Nieuws

Voorkom cyberaanvallen met Domain Guard & Domain Shield

23 maart 2021

Recente hacks bij registrars maken duidelijk dat we ons bewust moeten zijn van onze veiligheid op het internet. Door te blijven investeren in innovatie probeert DNS Belgium cybercriminelen een stap voor te blijven.

Voice phishing

In maart 2020 konden oplichters via vishing, dat is voice phishing of phishing via de telefoon, enkele medewerkers van registrar GoDaddy misleiden. Daardoor kregen ze de controle over een handjevol domeinnamen.

Het afgelopen najaar konden cybercriminelen de medewerkers van GoDaddy nogmaals misleiden. Ook deze keer konden ze via vishing knoeien met de domeinnaamgegevens van bepaalde websites. Eén van de getroffen websites was een handelsplatform voor bitcoins. De hackers slaagden erin om de DNS-instellingen te wijzigen waardoor ze het mail-en webverkeer konden omleiden naar hun eigen omgeving of website. Zo kregen ze toegang tot bepaalde documenten.

Het is belangrijk dat bedrijven blijven investeren in beveiliging, research en innovatie.

Het IT-team van het getroffen platform kon de aanval snel detecteren en onder controle krijgen. Ze ondernamen onmiddellijk stappen om verdere schade te voorkomen en om de accounts van hun gebruikers veilig te stellen. De kwaadwillige aanvallers gingen vermoedelijk aan de haal met persoonlijke informatie van gebruikers, zoals een e-mailadres, naam, adres en versleuteld wachtwoord. Hackers viseerden ook twee andere cryptocurrencybeurzen, met gelijkaardige inbreuken op de privacy van de gebruikers tot gevolg.

Je gegevens in de verkeerde handen

Omdat de aanvallen snel gedetecteerd werden, bleef de schade bij al deze aanvallen beperkt. Maar ze tonen wel aan hoe driest cybercriminelen te werk gaan, wanneer die zelfs IT-specialisten als registrars viseren. Het toont aan hoe belangrijk het is voor bedrijven om te blijven investeren in beveiliging, research en innovatie. Ook gebruikers moeten alert blijven voor verdachte activiteiten. Je bouwt eenvoudig meer veiligheid in door bijvoorbeeld je paswoord regelmatig aan te passen.

Wanneer cybercriminelen in hun opzet slagen, kunnen ze immers aan de persoonlijke gegevens van de gebruikers van een gehackt platform of een gehackte website. Cybercriminelen kunnen ook registrars viseren om gegevens van domeinnaambeheerders te bemachtigen en hun domeinnamen en websites te kapen. Of ze kunnen die persoonlijke gegevens gebruiken om op een meer gesofisticeerde manier phishingaanvallen te plegen die moeilijker te detecteren zijn.

(Voice) phishing voorkomen

Door de coronacrisis werken we allemaal meer van thuis uit. Daardoor zijn we een gemakkelijker doelwit voor vishing of phishing. Hackers doen zich bijvoorbeeld voor als een belangrijk persoon van een bevoegde instantie om je persoonlijke of bedrijfsgegevens te ontfutselen. Dat is een variant op de gekende CEO-fraude, waarbij cybercriminelen zich voordoen als je CEO en je opdragen een overschrijving te doen voor het bedrijf.

Dit kan grote gevolgen hebben voor het bedrijf waarvoor je werkt, reputatieschade bijvoorbeeld, maar natuurlijk ook voor jezelf. We kunnen het niet genoeg benadrukken: Cybercriminelen kunnen  domeinnamen kapen, transfereren of zelfs verwijderen. Voorkom dit door bij je registrar Domain Guard of Domain Shield aan te vragen voor je domeinnaam, wanneer je registrar dat aanbiedt.

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.