Waarom domeinkaping en ongeautoriseerde verhuizing zo gevaarlijk zijn
Een domeinnaam is vaak het belangrijkste online bezit van je bedrijf. Als een hacker of malafide partij jouw domein weet over te nemen, kan hij e-mail onderscheppen, klanten omleiden naar een phishingwebsite en zelfs je reputatie blijvend beschadigen. Ook een ongeautoriseerde verhuizing van je domein naar een andere registrar komt vaker voor dan veel ondernemers denken.
Hoe domeinkaping en ongeautoriseerde transfers in de praktijk gebeuren
In de praktijk begint domeinkaping vaak met zwakke inloggegevens bij je registrar of e-mailaccount. Aanvallers proberen wachtwoorden te raden, maken gebruik van gelekte wachtwoorden of zetten phishing in om toegang te krijgen. Zodra zij in het beheerpaneel van je domeinnaam kunnen, wijzigen zij de contactgegevens, zetten zij de verhuisslot uit en starten zij een domeintransfer naar een andere partij. In een eerder artikel over het spoof proof maken van je domeinnaam tegen phishing lieten we al zien hoe groot de impact kan zijn als iemand zich met jouw domein kan voordoen als jouw organisatie.
Technische beveiliging van je domeinnaaminstellingen
De eerste verdedigingslinie zit in de instellingen van je domein zelf. Veel eigenaren laten de standaardinstellingen staan en realiseren zich niet dat er extra beveiligingsopties beschikbaar zijn bij hun registrar.
Gebruik altijd een verhuisslot en beschermingsopties bij je registrar
Controleer of jouw domeinnaam een verhuisslot of transfer lock heeft en zorg dat dit standaard ingeschakeld staat. Een verhuisslot voorkomt dat je domein zomaar naar een andere registrar kan worden verhuisd. Alleen na expliciete actie van de domeineigenaar wordt het slot tijdelijk verwijderd. Bij sommige extensies kun je ook registry lock inschakelen, een extra beveiligingslaag die zelfs wijzigingen aan nameservers of contactdata tegenhoudt totdat een handmatige verificatie is uitgevoerd.
Toegangsbeveiliging van je account bij de registrar
Zelfs met een verhuisslot blijft je account bij de registrar een cruciaal doelwit. Als een aanvaller daar kan inloggen, kan hij vaak alsnog wijzigingen doorduwen of beveiligingsinstellingen uitzetten.
Sterke authenticatie en veilig wachtwoordbeheer
Zorg voor een uniek, sterk wachtwoord dat je niet hergebruikt voor andere diensten. Gebruik bij voorkeur een professionele wachtwoordmanager en schakel tweefactorauthenticatie in bij je registraraccount. Zo verklein je de kans dat gelekte inloggegevens direct misbruikt kunnen worden. Bij PC Patrol zien we in de praktijk dat dit vaak het verschil maakt tussen een mislukte en een geslaagde overnamepoging. Wil je daarnaast je volledige domein- en hostinginrichting professioneel laten beheren, bekijk dan onze dienst voor domeinregistratie en beheer.
Organisatorische afspraken en juridische borging
Naast techniek spelen ook processen en afspraken een belangrijke rol bij het voorkomen van domeinkaping. Vooral wanneer meerdere mensen of externe partijen toegang hebben tot je domeinbeheer.
Leg verantwoordelijkheden vast en beperk toegang
Leg in interne procedures vast wie wijzigingen aan domeinnamen mag doorvoeren en hoe deze gecontroleerd worden. Beperk toegang tot het registraraccount tot een klein aantal beheerders en zorg dat offboarding goed geregeld is wanneer iemand de organisatie verlaat. Beschrijf in je contracten met leveranciers wie eigenaar is van het domein en hoe verhuizingen aangevraagd en bevestigd moeten worden. Op de website van PC Patrol vind je in onze algemene voorwaarden hoe wij dit juridisch en procedureel borgen voor klanten en zo het risico op ongewenste domeinoverdracht minimaliseren.