Beheer

Security
juichende hacker

Domeinnamen enterprises zeer slecht beveiligd

Basale bescherming ontbreekt.

© Shutterstock PR Image Factory
29 september 2021

Basale bescherming ontbreekt.

Ruim 80% van de 2.000 grootste bedrijven ter wereld heeft de bescherming van zijn domeinnamen niet op orde. De eenvoudigste maatregelen worden vaak niet eens genomen.

Dat blijkt uit onderzoek van Corporation Service Company, een Amerikaans bedrijf dat zich richt op domeinnaambeheer. Zij onderzochten de domeinrecords van de organisaties uit de Forbes Global 2.000-lijst. Daarbij zochten ze met een algoritme domeinen die sterk leken op de officiële domeinnamen van de 2.000 enterprises. Van deze zogeheten ‘homoglyphs’ was 70% geregistreerd door andere partijen dan de bedrijven zelf.

Aan de ene kant hebben deze bedrijven dus te maken met kwaadwillenden die domeinnamen registreren die sterk op die van hun lijken, maar de beveiliging van hun eigen officiële domeinnamen is ook bij de overgrote meerderheid zeer slecht geregeld. 81% had niet de basale beveiligingsmaatregelen getroffen, zoals het gebruik van het registry lock protocol. Dit protocol maakt het veel moeilijker om een domein makkelijk over te zetten naar kwaadwillenden. Ook waren maar bij 17% redundant DNS-services in gebruik die bescherming bieden tegen DDoS-aanvallen. De onderzoekers wijzen er op dat ze het domeinkapers zo wel erg makkelijk maken. Door een domein te kapen kunnen kwaadwillenden toegang krijgen tot de systemen van gebruikers. Bovendien kunnen ze het merk ernstig schaden.

Een voorbeeld van domeinkaping is dat van Perl.com, een site met informatie over de taal Perl. Die bleek al in het najaar van 2020 te zijn gestolen en werk begin dit jaar door criminelen te koop gezet.

Ook problemen in Nederland

Dichter bij huis vond de SIDN al in 2017 bij een inventarisatie 1.786 .nl-domeinnamen waarin de naam ‘politie’ voorkomt. Minstens 1.500 daarvan stonden niet op naam van de politie en vormden dus aantrekkelijke weblocaties voor phishing-praktijken door hackers en cybercriminelen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.