Contact

Nieuws

Cybercrime tip: beveilig uw domeinnaam met een registry lock

Bijna elk (online) bedrijf beschikt over een domeinnaam. Zonder zouden bedrijven online onvindbaar zijn en is het gebruik van zakelijk e-mail verkeer niet mogelijk. Een potentiële kwetsbaarheid voor bedrijven en dus interessant voor cybercriminelen. Het hacken en kapen van domeinnamen kan als gevolg hebben dat bedrijven niet meer bij hun domeinnaam kunnen komen, niet meer vindbaar zijn en dat gevoelige informatie in verkeerde handen valt. Dit kan leiden en heeft in het verleden reeds geleden tot miljoenen euro’s aan schade en omzetverlies.

De cybercriminelen kunnen DNS (Domain Name System) instellingen op verschillende manieren aanpassen in hun voordeel. Zij kapen bijvoorbeeld een domeinnaam. Een domeinnaam wordt door een DNS doorverwezen naar een webserver. Als dit heimelijk wordt gemanipuleerd, zal de gebruiker niet de oorspronkelijke website bezoeken. Ze worden dan doorverwezen naar een malafide webserver. Een registry lock kan dit helpen te voorkomen.

Hoe kan dit probleem worden opgelost?

Eén nu nog nauwelijks gebruikte oplossing maar wel zeer effectief is een registry lock. Deze worden door registrars aangeboden. Dit is per TLD (Top Level Domain) verschillend. Voor .NL kunt u bijvoorbeeld terecht bij de Stichting Internet Domeinregistratie Nederland (SIDN) of uw eigen hostingprovider. Met een registry lock wordt een beperking verbonden aan een domeinnaam. Indien iets veranderd dient te worden (bijv. de houder, de name servers of dat de domeinnaam verhuisd dient te worden) moet de mutatie eerst goedgekeurd worden door de registrar. 

De keerzijde van de registry lock zijn de kosten, maar vooral ook de tijdsfactor. Mutaties bij registrars waren tot voor kort alleen maar schriftelijk mogelijk vanwege het legitimatieproces. Met de komst van eHerkenning is de benodigde tijd aanzienlijk verminderd. Hierdoor is een registry lock een aan te bevelen oplossing voor deze vorm van cybercrime. 

Meer informatie over cybercrime op het gebied van DNS? Neem contact met ons op.