Domeinnamen enterprises zeer slecht beveiligd
Dat blijkt uit onderzoek van Corporation Service Company, een Amerikaans bedrijf dat zich richt op domeinnaambeheer. Zij onderzochten de domeinrecords van de organisaties uit de Forbes Global 2.000-lijst. Daarbij zochten ze met een algoritme domeinen die sterk leken op de officiële domeinnamen van de 2.000 enterprises. Van deze zogeheten ‘homoglyphs’ was 70% geregistreerd door andere partijen dan de bedrijven zelf.
Aan de ene kant hebben deze bedrijven dus te maken met kwaadwillenden die domeinnamen registreren die sterk op die van hun lijken, maar de beveiliging van hun eigen officiële domeinnamen is ook bij de overgrote meerderheid zeer slecht geregeld. 81% had niet de basale beveiligingsmaatregelen getroffen, zoals het gebruik van het registry lock protocol. Dit protocol maakt het veel moeilijker om een domein makkelijk over te zetten naar kwaadwillenden. Ook waren maar bij 17% redundant DNS-services in gebruik die bescherming bieden tegen DDoS-aanvallen. De onderzoekers wijzen er op dat ze het domeinkapers zo wel erg makkelijk maken. Door een domein te kapen kunnen kwaadwillenden toegang krijgen tot de systemen van gebruikers. Bovendien kunnen ze het merk ernstig schaden.
Een voorbeeld van domeinkaping is dat van Perl.com, een site met informatie over de taal Perl. Die bleek al in het najaar van 2020 te zijn gestolen en werk begin dit jaar door criminelen te koop gezet.
Ook problemen in Nederland
Dichter bij huis vond de SIDN al in 2017 bij een inventarisatie 1.786 .nl-domeinnamen waarin de naam ‘politie’ voorkomt. Minstens 1.500 daarvan stonden niet op naam van de politie en vormden dus aantrekkelijke weblocaties voor phishing-praktijken door hackers en cybercriminelen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee