Wat is DNS hijacking en hoe bescherm je je ertegen?

0
22
DNS security

Foto Stockunlimited

Een goede domeinnaam is belangrijk voor elk bedrijf. Bezoekers en klanten herkennen je organisatie online, je webshop is een belangrijk verkoopkanaal. Maar wat als kwaadwillenden het verkeer naar je website kapen via je domeinnaam? En hoe kan je je daartegen beschermen?

Wanneer hackers knoeien met de DNS-instellingen van je domeinnaam, spreken we van DNS hijacking. Bezoekers worden dan niet meer gestuurd naar het IP-adres waarnaar je domeinnaam normaal verwijst, maar naar een adres dat een hacker zelf heeft ingevuld.

Hoe werkt DNS hijacking?

Door onwetende bezoekers naar een nepsite te leiden, willen cybercriminelen gevoelige informatie onderscheppen, malware verspreiden of geld verdienen aan jouw domeinnaam. Maar hoe krijgen ze toegang tot je domeinnaam?

In eerste instantie moeten hackers de inloggegevens van je domeinnaamaccount bemachtigen. Vaak gebeurt dat via een (gerichte) phishingaanval. Heeft een internetcrimineel die gegevens eenmaal buitgemaakt, dan gebruikt hij die om de DNS-instellingen van je domeinnaam te wijzigen.

In de meeste gevallen passen ze A-records (het adres van je website) of MX-records (die dienen voor e-mailinstellingen) aan. Door het verkeer naar je website te kapen, proberen ze bezoekers op te lichten of computers te infecteren met malware. Kaapt een aanvaller je e-mailinstellingen, dan ontvangt hij ook je belangrijke communicatie.

Soms vragen hackers ook een nieuw SSL-certificaat aan. Zo’n certificaat is nog om beveiligde https-verbinding te creĆ«ren en zorgt voor een versleutelde overdracht van gevoelige informatie. Vraagt een aanvaller een nieuw SSL-certificaat aan, dan heeft hij de sleutels in handen om gevoelige informatie te ontcijferen die je bezoekers of klanten invoeren.

Bescherm je domeinnaam

Je voorkomt dus liever dat kwaadwillenden je domeinnaam gaan hijacken. Dankzij de volgende tips houd je kapers buiten:

  • Kijk regelmatig je DNS-instellingen na en check via de geschiedenis ervan of er wijzigingen werden uitgevoerd.
  • Ga ook na wie toegang heeft tot je domeinnaam of domeinnamen en de instellingen ervan. Beperk de toegang tot wat strikt nodig is.
  • Gebruik sterke wachtwoorden. Daarvoor heeft DNS Belgium een reeks goede tips.
  • Houd alle systemen 100 procent up-to-date voor een goede beveiliging.
  • Kan je met multi-factorauthenticatie werken bij het inloggen? Pas dat dan toe. Zeker voor mensen die verregaande toegang tot je systemen hebben.
  • Bescherm ook het e-mailadres dat gebruikt wordt voor de communicatie over en rond je domeinnaam. Dat e-mailadres wordt gebruikt om een wachtwoord te herstellen en is dus van groot belang.
  • Train collega’s en medewerkers in het herkennen van phishing, zodat je kan voorkomen slachtoffer te worden van zo’n aanval.

Met dank aan nomeo voor deze bijdrage

LAAT EEN REACTIE ACHTER