Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Securitystrategie is ook bewaken domeinnaam

Neem deze drie maatregelen

Dit artikel delen:

Als je nadenkt over een zakelijke securitystrategie, dan is domeinnaambeveiliging niet het eerste punt op de agenda. Onterecht, want misbruik van een domeinnaam kan - ook voor niet-multinationals - leiden tot een hoop problemen. Denk aan reputatieschade en ceo-fraude.

Naast grote bedrijven vallen ook mkb’ers vaker ten prooi aan cybercriminelen en dat heeft niet alleen directe financiële gevolgen voor het slachtoffer zelf. Misbruik van de naam van een organisatie via nepwebshops, phishingmails of het kapen van een domeinnaam veroorzaken vaak schade die verder reikt dan het eigen bedrijf. Ook klanten, leveranciers, partners en medewerkers ondervinden nadelen.

Een voorbeeld hiervan is wat Foodlink overkwam. Fraudeurs registreerden domeinnamen die sterk leken op die van de officiële website van het bedrijf. Ze gebruikten deze domeinnamen voor het in de lucht houden van nepwebwinkels. Vervolgens startten de fraudeurs met de b2b-verkoop van allerlei producten. Kopers die geld overmaakten, deden een aanbetaling op de bankrekening van een katvanger, een individu die zijn bankrekening ter beschikking stelt aan fraudeurs. Het bedrijf ging naar schatting voor 182.000 euro het schip in.

De valkuil voor elke organisatie is denken dat het bedrijf niet interessant is voor cybercriminelen. Maar voor een cybercrimineel is elk bedrijf interessant, ongeacht de omvang. Sterker, cybercriminelen zijn altijd op zoek naar de snelste en makkelijkste weg om geld te verdienen. Aangezien grotere bedrijven hun beveiliging over het algemeen op orde hebben, zijn mkb’ers met een minder robuuste verdediging een aantrekkelijk doelwit.

Bovendien: is het bedrijf zelf niet interessant, dan zit er vast wel een partner of toeleverancier in het netwerk die dat wel is. Zo wordt een mkb’er als stepping stone gebruikt naar een grotere, aantrekkelijkere speler. Domeinnaambewaking beschermt in dat geval niet alleen de eigen organisatie, maar voorkomt ook dat partners en leveranciers slachtoffer worden.

Drie maatregelen

"Door een merknaam te registreren bij het Benelux-Bureau voor de Intellectuele Eigendom, heb je meer slagkracht wanneer er misbruik van wordt gemaakt"

Maar hoe zorg je voor een goede bescherming van jouw domeinnaam? De volgende drie maatregelen kunnen hierbij helpen.

  •  Zet de juiste standaarden aan

Als je wilt voorkomen dat een domeinnaam wordt misbruikt voor e-mailspoofing of ceo-fraude, kan het gebruik van een aantal internetstandaarden helpen. Zo voorkomt DNSSEC dat bezoekers of e-mails worden omgeleid naar een nepdomein en biedt DMARC, een verificatieprotocol voor e-mail, bescherming tegen e-mailspoofing. Je kunt op Internet.nl verifiëren welke standaarden al bij een domeinnaam in gebruik zijn (en waar dus ruimte voor verbetering ligt).

  • Registreer tijdig domein-, merk- en handelsnamen

Door een merknaam te registreren bij het Benelux-Bureau voor de Intellectuele Eigendom, heb je meer slagkracht wanneer er misbruik van wordt gemaakt. Hier kun je ook logo’s laten registreren, waardoor je juridisch sterker staat als een beeldmerk ongevraagd op malafide websites verschijnt. Ook het registreren van handelsnamen bij de Kamer van Koophandel maakt het eenvoudiger om op te treden tegen misbruik. Ten slotte is het aan te raden de domeinnaam van een nieuw merk of bedrijf vóór inschrijving bij de Kamer van Koophandel te registreren. Dat voorkomt onaangename verrassingen als de domeinnaam van je eerste keus al bezet blijkt.

  • Verkoop oude domeinnamen niet direct

Als een organisatie een nieuwe domeinnaam registreert - bijvoorbeeld bij een naamswijziging of de introductie van een nieuwe dienst of product - is het verstandig om de oude domeinnamen nog even aan te houden. Dergelijke websites zijn interessant voor cybercriminelen. Bijvoorbeeld om zich voor te doen als iemand van jouw organisatie. In plaats van deze direct vrij te geven, is het daarom verstandig de domeinnaam te parkeren of door te laten verwijzen naar de nieuwe domeinnaam. De naam wordt dan een minder interessant doelwit wordt voor kwaadwillenden.

(Auteur Michiel Henneke is marketingmanager bij SIDN.)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Met meer als 1000 tld's is dit nauwelijks te voorkomen. Vergeten is DKIM, rDNS en spf in dit artikel.
Tegen de onwil om de domeinnaam te lezen is weinig te doen, iedereen kent wel die gevallen waar gebruikers de domainnaam in het zoekveld van google typen,

Kriminelen maken gebruik van de gemakzucht van de gebruikers en daar helpt niets behalve je gebruikers kontinu op de gevaren te wijzen.

Het is criminelen en continu.

Mvg,
Simon

Dank je Simon.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures Internet

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-10-22T15:14:00.000Z Michiel Henneke
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.