OpenDNS maakt cybercriminelen het leven zuur

OpenDNS heeft NLPRank ontwikkeld op basis van de dienst die het nu levert aan klanten. Zijn secure DNS-service blokkeert opvragingen vanuit browsers bij verdachte websites. OpenDNS verwerkt nu zo'n 71 miljard opvragingen van webadressen per dag. Dat is maar 2 procent van het totaal, maar voldoende om patronen in criminele activiteiten te herkennen.

Patroonherkenning werkt

Dat patroonherkenning werkt om verdachte sites automatisch te herkennen, bleek onlangs bij de cyberbankroof die Kaspersky Labs ontdekte. Voordat Kasperky publiek ging met zijn informatie, kwam het bij OpenDNS langs om te vragen of dat informatie had over de gebruikte domeinen. Een aantal daarvan bleek toen al geblokkeerd te worden door NLPRank, zonder dat OpenDNS op dat moment op de hoogte was van het frauduleuze karakter van die sites..

OpenDNS is nog wel bezig met finetuning om fout-positieven tegen te gaan. Daartoe kijkt NLPRank in geval van twijfel onder andere naar het netwerk waarop een verdachte site draait (en of er meer domeinen van de organisatie in kwestie op dat netwerk draaien) en of de HTML-structuur ervan overeenkomt met wat bekend is van de organisatie in kwestie.

Frauduleuze website valt snel door de mand

De techniek kan het hackers een stuk lastiger maken om frauduleuze websites op te zetten. Bestrijding van frauduleuze websites berust nu nog voornamelijk op vergelijking van webopvragingen met lijsten van websites waarvan bekend is dat ze niet deugen. Met NLPRank kan een frauduleuze website in principe al door de mand vallen als een cybercrimineel test of het domein dat hij geregistreerd heeft, inderdaad toegankelijk is.