Overslaan en naar de inhoud gaan

Domeinnamen enterprises zeer slecht beveiligd

Ruim 80% van de 2.000 grootste bedrijven ter wereld heeft de bescherming van zijn domeinnamen niet op orde. De eenvoudigste maatregelen worden vaak niet eens genomen.
juichende hacker
© Shutterstock
Shutterstock

Dat blijkt uit onderzoek van Corporation Service Company, een Amerikaans bedrijf dat zich richt op domeinnaambeheer. Zij onderzochten de domeinrecords van de organisaties uit de Forbes Global 2.000-lijst. Daarbij zochten ze met een algoritme domeinen die sterk leken op de officiële domeinnamen van de 2.000 enterprises. Van deze zogeheten ‘homoglyphs’ was 70% geregistreerd door andere partijen dan de bedrijven zelf.

Aan de ene kant hebben deze bedrijven dus te maken met kwaadwillenden die domeinnamen registreren die sterk op die van hun lijken, maar de beveiliging van hun eigen officiële domeinnamen is ook bij de overgrote meerderheid zeer slecht geregeld. 81% had niet de basale beveiligingsmaatregelen getroffen, zoals het gebruik van het registry lock protocol. Dit protocol maakt het veel moeilijker om een domein makkelijk over te zetten naar kwaadwillenden. Ook waren maar bij 17% redundant DNS-services in gebruik die bescherming bieden tegen DDoS-aanvallen. De onderzoekers wijzen er op dat ze het domeinkapers zo wel erg makkelijk maken. Door een domein te kapen kunnen kwaadwillenden toegang krijgen tot de systemen van gebruikers. Bovendien kunnen ze het merk ernstig schaden.

Een voorbeeld van domeinkaping is dat van Perl.com, een site met informatie over de taal Perl. Die bleek al in het najaar van 2020 te zijn gestolen en werk begin dit jaar door criminelen te koop gezet.

Ook problemen in Nederland

Dichter bij huis vond de SIDN al in 2017 bij een inventarisatie 1.786 .nl-domeinnamen waarin de naam ‘politie’ voorkomt. Minstens 1.500 daarvan stonden niet op naam van de politie en vormden dus aantrekkelijke weblocaties voor phishing-praktijken door hackers en cybercriminelen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in