Meer dan duizend Belgische domeinnamen zijn te misbruiken door cybercriminelen zonder dat de eigenaars er iets van merken. DNS Belgium, de beheerder van be-webadressen, bracht voor het eerst in kaart hoeveel verwaarloosde domeinen gevaarlijke beveiligingslekken vertonen.
Uit de analyse van DNS Belgium blijkt dat 1.300 van de ruim 1,7 miljoen geregistreerde be-domeinen zogenaamde ‘dangling records’ hebben. Dit zijn verouderde of verkeerd ingestelde nameserver-configuraties die nog altijd aan de domeinnamen gekoppeld zijn. Het gaat vaak om webadressen die ooit geregistreerd werden maar niet meer actief gebruikt worden.
Dit vormt een securityrisico, stelt Kristof Tuyteleers, chief information security officer bij DNS Belgium. ‘Cybercriminelen kunnen de foutieve dns-instellingen misbruiken om bezoekers om te leiden naar een valse website. In het ergste geval krijgen ze zelfs toegang tot e-mails die naar het domein gestuurd worden’, aldus Tuyteleers. Het is volgens hem alsof je een wegwijzer neerzet naar een bestemming die je niet meer beheert, waarna een ander dat adres kan opeisen om er een gevaarlijke val van maken.
Mastercard
Het probleem beperkt zich niet tot kleine, onbekende websites. Zelfs grote internationale bedrijven blijken kwetsbaar. Recent werd, haalt Tuyteleers aan, ontdekt dat Mastercard getroffen was door een verkeerd gespeld subdomein dat nog verwees naar een niet-bestaande dienst. ‘Zo’n klein foutje maakt misbruik kinderspel. Het probleem is niet nieuw, maar door de stijging van cybercriminaliteit stijgt ook het risico op effectief misbruik’, aldus Tuyteleers.
DNS Belgium voerde dit jaar voor het eerst een proactieve scan uit en waarschuwde de 1.300 kwetsbare domeineigenaren persoonlijk. De organisatie benadrukt dat het onderhoud van nameserver-instellingen primair de verantwoordelijkheid blijft van de domeinnaamhouders zelf. Voor actieve domeinen adviseert DNS Belgium contact op te nemen met de hostingpartij en te vragen naar veilige en actuele nameserver-instellingen. Zo blijft je domeinnaam correct en veilig verbonden met je website of e-mail. Bij ongebruikte domeinen doen eigenaren er verstandig aan de huidige instellingen te laten verwijderen.
