Voorkom dat je domeinnaam de achilleshiel van je site wordt

21 apr., 2017
Technologie

Bedrijven investeren steeds meer in de beveiliging van hun websites, firewalls, SSL, Secure Login. Maar wat als je klanten via je domeinnaam naar een malafide kopie worden omgeleid?

Voorkom dat je domeinnaam de achilleshiel van je site wordt

Het overkwam een Braziliaanse bank op 22 november 2016, zoals te lezen valt op AG Connect.nl.

Domeinnaam gehackt om betaalgegevens te bemachtigen

Hackers kaapten de domeinnaam. 6 uur lang werd iedereen die de domeinnaam van de bank intypte omgeleid naar een bijna perfecte kopie van de site. Doel was betaalgegevens van klanten bemachtigen. Hoeveel slachtoffers gemaakt zijn werd niet bekend gemaakt. Wel is duidelijk dat de hack voorkomen had kunnen worden.

De wegwijzer naar een andere bestemming doorverwijzen

Een domeinnaam is in feite een wegwijzer die naar de juiste site verwijst. Door de gegevens van de domeinnaam (het zogenaamde DNS-record) te wijzigen, kun je de wegwijzer naar iedere willekeurige bestemming doorverwijzen. De beveiliging op de site van de bank zelf zet je daarmee buitenspel, want de klant komt daar überhaupt nooit. De bank zelf kan de klanten niet waarschuwen, want door de domeinnaam te kapen kan ook de mail van de bank uitgeschakeld worden.

Beveilig domeinnaamwijzigingen met .nl Control

Het spreekt vanzelf dat de procedure om een domeinnaam namens een bedrijf te wijzigen dus goed dichtgetimmerd moet zijn. De beste manier hiervoor is een vierogen-principe te hanteren. Voor .nl is dit al enige tijd mogelijk met .nl Control. Hiermee verifiëren wij (SIDN, red.) vooraf de aangevraagde wijzigingen op een domeinnaam bij het bedrijf zelf. Een malafide mutatie wordt daardoor vrijwel onmogelijk. Ook andere extensies bieden een vergelijkbare dienst aan onder de naam ‘registry lock’.

Dit soort producten vereisen natuurlijk een zorgvuldige aanvraag inclusief legitimatie van de aanvrager en controle van de tekenbevoegdheid. Is jouw domeinnaam van veel waarde of kunnen kwaadwillenden veel schade aanrichten? Dan is extra controle zeker het overwegen waard.

Meer weten?

Wil jij maximale controle over wijzigingen op jouw domeinnaam? Lees dan meer over .nl Control op de website van SIDN.

Auteur: Michiel Henneke, marketing manager bij SIDN

Meer informatie over SIDN :

Bekijk het complete bedrijfsprofiel

Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!

Nieuws

Bedrijfsnieuws

Project

UL-goedkeuring tot 600 Volt voor datakabels Technologie

Gebruikers van datakabels stellen steeds hogere eisen aan spanningsspecificaties en goedkeuringen van de Amerikaanse test- en standaardisatieorganisatie Underwriter's Laboratory (UL). Datakabels zijn echter niet ontworpen voor de transmissie van zware stroom en worden in de praktijk ook niet voor dit doel gebruikt.

Ondernemerstip

Als bedrijf omschakelen naar Windows 11 Technologie

Windows 11 biedt voor bedrijven veel voordelen. Lees welke dat zijn en wat jij eraan kunt hebben. Als bedrijf moet je niet naar software kijken als een uitgave, maar als een kans om te besparen op tijd en te werken aan efficiëntie. Ieder uur dat je langer moet werken aan een taak kost je geld.

RegioinBedrijf Blog

Hoe loonadministratie en HR software bijdragen aan efficiënte werkprocessen Sales

Het gebruik van een loonadministratie software pakket en/of HR software is een praktische keuze voor ondernemers die dit soort taken in eigen hand willen houden. Dit soort software kan uitstekend bijdragen aan het vormgeven van efficiënte werkprocessen.