het internet

Is uw domein beveiligd? Dit moet je beheersen om aanvallen te voorkomen

0 209 3 minuten om te lezen

Online bedrijven zijn aan de orde van de dag. Om deze reden zijn er steeds meer websites en dus ook steeds meer domeinen in omloop. Helaas, ze zijn niet veilig aanvallers. Vervolgens zullen we aantonen hoe belangrijk het is om het gekochte domein goed te beschermen om ongemak te voorkomen dat het betrokken bedrijf zou kunnen schaden.

Neem bijvoorbeeld een online bedrijf met een eigen domeinnaam. Het heeft nu essentiële veiligheidsmaatregelen, zoals: Registrar hangslot (registrarvergrendeling). Dit laatste houdt in dat een persoon wordt gevraagd om elke wijziging die in het domein wordt gevraagd, te bevestigen. De manier waarop deze persoon kan bevestigen, kan echter iedereen zijn, zelfs een WhatsApp-bericht.

Stel dat iemand contact opneemt met het technische ondersteuningsteam van het bedrijf dat dit domein host. Hij beweert de oorspronkelijke eigenaar (houder) van dit domein te zijn en verzoekt deze aan hem over te dragen. Hij stuurt zelfs een bewijs (wat in werkelijkheid niet echt is) dat hij inderdaad zo'n aangever is. Wie aanwezig was, realiseerde zich niet dat hij een oplichter is en wil zich een account toe-eigenen dat niet van hem is.

Zonder verder onderzoek geeft de support-agent groen licht aan de aanvaller en gaat hij verder met het verhuizen van het domein. Dit zonder de bijbehorende verificaties te hebben uitgevoerd en blindelings te hebben vertrouwd op bewijs dat het in feite om een ​​montage gaat. Nu is het domein eigendom van een andere reseller die eigendom is van dezelfde leverancier. Wat betekent dat de oorspronkelijke en echte eigenaar niet op de hoogte was van dit feit.

Nogmaals, dynamische slimme technieken social engineering benadrukken hoe schadelijk ze kunnen zijn zonder al te veel moeite. Door een simpele overredingsactie slaagde de aanvaller die nu eigenaar is van het domein erin om de ondersteuningsagent de overdracht te laten voltooien zonder zelfs maar enige persoonlijke documenten te overleggen.

Beveiligingsmaatregelen om uw domein te beschermen

Opslaan-Lock

Het is een meer rigoureus en handmatig proces dat soms offline plaatsvindt. Registrar-Lock is een statuscode die elke social engineering-poging om uw domeinregistreerder te kapen neutraliseert. Hiermee kan uw registrar uw domein niet verplaatsen naar een andere domeinregistreerder. Als u dit wilt doen, moet u handmatig verifiëren met de bijbehorende domeinregistratie. Niet alle registranten ondersteunen deze registratievergrendelingen. Een belangrijk detail is dat dit zowel dient om ongeoorloofde handelingen te voorkomen, als om onbedoelde wijzigingen die we per ongeluk hebben aangebracht.

De Registrar-Lock stelt ons in staat dat wijzigingsacties (verhuizing en verwijdering van het domein) evenals de wijziging van contactgegevens zijn verboden zonder een tweede verificatie. Domeinvernieuwing kan echter probleemloos, zelfs als we de Registrar-Lock in onze domeinhouders hebben geconfigureerd.

DNSSEC

Een ander alternatief is het continu monitoren van DNS-instellingen is DNSSEC. Het is een activiteit met een efficiëntere aanpak om mogelijke aanvallen op uw domein en uw DNS-infrastructuur te kunnen voorkomen. Als een domeinnaamserver (DNS) bepaalt dat het webadresrecord voor een domein niet is gewijzigd, lost dat domein op en stelt de gebruiker in staat de website te bezoeken. Aan de andere kant, als er een wijziging is geweest of als deze niet overeenkomt met het aangevraagde domein, verhindert de DNS-server dat de gebruiker toegang krijgt tot de verdachte pagina.

DNSSEC is een beveiligingsmaatregel die aan klanten wordt geboden om de oorsprong van gegevens te verifiëren, het is ontworpen om hen te beschermen tegen valse DNS-gegevens. Alle DNSSEC-antwoorden worden digitaal ondertekend en de handtekening wordt geverifieerd om te bevestigen dat alles correct is. Een belangrijk detail is dat DNSSEC de gegevensprivacy niet garandeert, d.w.z. DNSSEC-antwoorden worden geauthenticeerd, maar ze zijn op geen enkel moment versleuteld, aangezien er al zowel DNS over HTTPS als DNS over TLS is.

Met deze twee oplossingen beveiligen we onze domeinen tegen aanvallers. Ze passen steeds meer doordachte, geplande en ontwikkelde procedures en technieken toe om hun doel te bereiken. Onthoud dat, zoals het geval dat we hierboven noemden, social engineering een van de belangrijkste wapens is die over het algemeen niet falen.

Dus als ze je om wat voor reden dan ook bellen om gevoelige informatie te vragen via de telefoon of op een andere manier, denk er dan meer dan eens over na. Vooral in grote organisaties zijn we meer blootgesteld vanwege de bedrijfsgegevens die worden verwerkt. We moeten voorzichtig zijn en niet bang zijn om aan de informatie te twijfelen. Onze persoonlijke gegevens zijn echt van ons, of het nu een domein of social media-account is, of een licentie voor bedrijfssoftware.

0 209 3 minuten om te lezen

Vergelijkbare items

Foto van ongebruikelijk verkeer op netwerkapparatuur - Hoe dit te verhelpen

Ongebruikelijk verkeer op netwerkapparatuur - Hoe dit probleem op te lossen?

Juni 21, 2021
Foto van Wat zijn de beste websites om te bloggen en je eigen persoonlijke website te hebben? 2020 lijst

Wat zijn de beste websites om te bloggen en je eigen persoonlijke website te hebben? 2020 lijst

December 31, 2020
Foto van de 30 beste websites en programma's voor het bewerken van foto's

De 30 beste websites en programma's voor het bewerken van foto's

Juni 15, 2021
Foto van Maak kennis met deze proxy's om YouTube te bekijken zonder te blokkeren

Maak kennis met deze proxy's om YouTube te bekijken zonder te blokkeren

Juni 21, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop