Als je nadenkt over een zakelijke securitystrategie, dan is domeinnaambeveiliging niet het eerste punt op de agenda. Onterecht, want misbruik van een domeinnaam kan – ook voor niet-multinationals – leiden tot een hoop problemen. Denk aan reputatieschade en ceo-fraude.
Naast grote bedrijven vallen ook mkb’ers vaker ten prooi aan cybercriminelen en dat heeft niet alleen directe financiële gevolgen voor het slachtoffer zelf. Misbruik van de naam van een organisatie via nepwebshops, phishingmails of het kapen van een domeinnaam veroorzaken vaak schade die verder reikt dan het eigen bedrijf. Ook klanten, leveranciers, partners en medewerkers ondervinden nadelen.
Een voorbeeld hiervan is wat Foodlink overkwam. Fraudeurs registreerden domeinnamen die sterk leken op die van de officiële website van het bedrijf. Ze gebruikten deze domeinnamen voor het in de lucht houden van nepwebwinkels. Vervolgens startten de fraudeurs met de b2b-verkoop van allerlei producten. Kopers die geld overmaakten, deden een aanbetaling op de bankrekening van een katvanger, een individu die zijn bankrekening ter beschikking stelt aan fraudeurs. Het bedrijf ging naar schatting voor 182.000 euro het schip in.
De valkuil voor elke organisatie is denken dat het bedrijf niet interessant is voor cybercriminelen. Maar voor een cybercrimineel is elk bedrijf interessant, ongeacht de omvang. Sterker, cybercriminelen zijn altijd op zoek naar de snelste en makkelijkste weg om geld te verdienen. Aangezien grotere bedrijven hun beveiliging over het algemeen op orde hebben, zijn mkb’ers met een minder robuuste verdediging een aantrekkelijk doelwit.
Bovendien: is het bedrijf zelf niet interessant, dan zit er vast wel een partner of toeleverancier in het netwerk die dat wel is. Zo wordt een mkb’er als stepping stone gebruikt naar een grotere, aantrekkelijkere speler. Domeinnaambewaking beschermt in dat geval niet alleen de eigen organisatie, maar voorkomt ook dat partners en leveranciers slachtoffer worden.
Drie maatregelen
Maar hoe zorg je voor een goede bescherming van jouw domeinnaam? De volgende drie maatregelen kunnen hierbij helpen.
- Zet de juiste standaarden aan
Als je wilt voorkomen dat een domeinnaam wordt misbruikt voor e-mailspoofing of ceo-fraude, kan het gebruik van een aantal internetstandaarden helpen. Zo voorkomt DNSSEC dat bezoekers of e-mails worden omgeleid naar een nepdomein en biedt DMARC, een verificatieprotocol voor e-mail, bescherming tegen e-mailspoofing. Je kunt op Internet.nl verifiëren welke standaarden al bij een domeinnaam in gebruik zijn (en waar dus ruimte voor verbetering ligt).
- Registreer tijdig domein-, merk- en handelsnamen
Door een merknaam te registreren bij het Benelux-Bureau voor de Intellectuele Eigendom, heb je meer slagkracht wanneer er misbruik van wordt gemaakt. Hier kun je ook logo’s laten registreren, waardoor je juridisch sterker staat als een beeldmerk ongevraagd op malafide websites verschijnt. Ook het registreren van handelsnamen bij de Kamer van Koophandel maakt het eenvoudiger om op te treden tegen misbruik. Ten slotte is het aan te raden de domeinnaam van een nieuw merk of bedrijf vóór inschrijving bij de Kamer van Koophandel te registreren. Dat voorkomt onaangename verrassingen als de domeinnaam van je eerste keus al bezet blijkt.
- Verkoop oude domeinnamen niet direct
Als een organisatie een nieuwe domeinnaam registreert – bijvoorbeeld bij een naamswijziging of de introductie van een nieuwe dienst of product – is het verstandig om de oude domeinnamen nog even aan te houden. Dergelijke websites zijn interessant voor cybercriminelen. Bijvoorbeeld om zich voor te doen als iemand van jouw organisatie. In plaats van deze direct vrij te geven, is het daarom verstandig de domeinnaam te parkeren of door te laten verwijzen naar de nieuwe domeinnaam. De naam wordt dan een minder interessant doelwit wordt voor kwaadwillenden.
(Auteur Michiel Henneke is marketingmanager bij SIDN.)
Met meer als 1000 tld’s is dit nauwelijks te voorkomen. Vergeten is DKIM, rDNS en spf in dit artikel.
Tegen de onwil om de domeinnaam te lezen is weinig te doen, iedereen kent wel die gevallen waar gebruikers de domainnaam in het zoekveld van google typen,
Kriminelen maken gebruik van de gemakzucht van de gebruikers en daar helpt niets behalve je gebruikers kontinu op de gevaren te wijzen.
Het is criminelen en continu.
Mvg,
Simon
Dank je Simon.