Cybercriminelen profiteren van verwaarloosde domeinnamen

In dit artikel:

DNS Belgium ontdekte dat ruim 1.300 van de ongeveer 1,7 miljoen .be-domeinen kwetsbaar zijn door verouderde of verkeerd ingestelde nameserver-registraties, zogenaamde "dangling records". Deze foutieve verwijzingen blijven aan domeinnamen hangen wanneer diensten of subdomeinen niet meer actief zijn, en kunnen door kwaadwillenden worden overgenomen om bezoekers om te leiden of zelfs e-mailverkeer af te luisteren.

Kristof Tuyteleers, CISO bij DNS Belgium, waarschuwt dat het probleem niet beperkt is tot kleine sites: ook grote spelers blijken weleens een verkeerd subdomein te hebben, waarbij als voorbeeld Mastercard wordt genoemd. Door de toename van cybercriminaliteit groeit het risico dat zulke fouten daadwerkelijk misbruikt worden.

Dit jaar voerde DNS Belgium voor het eerst een proactieve scan uit en heeft de 1.300 betrokken domeineigenaren persoonlijk geïnformeerd. De organisatie benadrukt dat het bijhouden van nameserver-instellingen primair de taak is van de domeinhouder. Advies: voor actieve sites contact opnemen met de hostingpartij om actuele, veilige nameserverinstellingen te regelen; bij ongebruikte domeinen de oude instellingen laten verwijderen om overname te voorkomen.