De website van jouw bedrijf is voor veel mensen een eerste kennismaking met jullie organisatie. Een visitekaartje, waarmee je direct een goede indruk wil achterlaten. Op hun beurt laten gebruikers hopelijk hun gegevens achter, zodat je met ze in contact kan komen – het is de moderne manier van zaken doen.
Alleen, wat als jouw domein wordt gekaapt – bekend als domain hijacking – en die gegevens niet bij jou terecht komen, maar in de handen van cybercriminelen?
Allereerst is het een onveilig scenario: met die gegevens zouden jouw (toekomstige) klanten doelwit kunnen worden van cyberaanvallen. Ten tweede is zoiets natuurlijk ook funest voor het imago van jouw bedrijf. Het was tenslotte via jouw domein dat er slachtoffers zijn gemaakt. Geen goed begin voor een zakelijk relatie.
Gelukkig is er veel te doen tegen domain hijacking, waarbij zorgen dat alle instellingen ten allen tijden goed staan de eerste (en belangrijkste) stap is. Attic helpt je hiermee op weg, met onze Domain Monitor.
Wat is Domain Hijacking?
Domain hijacking is het ongeautoriseerd toegang krijgen tot een domein, met een onrechtmatig doeleinde. Zo kan een gekaapt domein gebruikt worden om verkeer naar een onveilige website te leiden, of, zoals in het voorbeeld, om de originele website na te bootsen en ingevoerde persoonsgegevens op te vangen.
Het kapen van een domein kan op verschillende manieren gebeuren. Eén van de meest voorkomende is via social engineering, waarbij een cybercrimineel een menselijke zwakte exploiteert om bijvoorbeeld achter een wachtwoord te komen. Met dit wachtwoord kunnen dan bij het domein registratie bedrijf gegevens worden veranderd.
Andere methodes zijn het op grote schaal hacken van een bedrijf dat domeinen registreert, zogeheten keyloggers (malware) gebruiken om inloggegevens te registreren, of phishing.
Dat is, in een notendop, domain hijacking…maar wat doe je ertegen?
Attic Domain Monitor
Zoals bij veel aspecten van cybersecurity is het helaas onmogelijk om je 100% te beveiligen tegen domain hijacking – er zijn gewoonweg te veel onderdelen om alles onder controle te houden. Zelfs wanneer jouw domein volledig veilig is kan het bedrijf waar jouw domein staat geregistreerd gehackt worden.
Gelukkig kun je er met de Attic Domain Monitor wel direct achter komen wanneer er iets in de instellingen jullie domein veranderd. Staat er een instelling niet zoals het hoort dan slaat Attic vrijwel direct alarm.
De Attic Domain Monitor werkt heel simpel: wanneer je de Attic-app hebt en ingelogd bent kun je jouw domein invoeren in de Domain Monitor en vervolgens voert Attic met intervallen acht checks uit die de instellingen van het domein controleren.
We controleren het domein op de volgende punten:
- De registratie van het domein
- De nameservers die geconfigureerd zijn voor het domein
- Of de nameservers allemaal up-to-date zijn
- De mailservers van het domein
- Wijzigingen in de verschillende adressen van het domein (bijv. jullie domein met of zonder ‘www.’ ervoor)
- De geldigheid van de SSL-certificaten
- De geldigheid van de TLS-certificaten van de mailservers
- Of jouw website correct benaderbaar is
En met al deze gegevens houdt je goed in de gaten of het domein van jouw bedrijf nog altijd veilig is.
Wil je de Attic Domain Monitor ook gebruiken en checken hoe veilig jouw omgeving is? Download dan nu de app en meld je gratis aan.