Via DNS hijacking kunnen hackers het verkeer naar je site onderscheppen en naar andere websites doorsluizen. Hoe gaat het in zijn werk, en hoe bescherm je je ertegen?
Wat is DNS hijacking?
Kort samengevat worden bij DNS hijacking de DNS-gegevens van je domeinnaam gewijzigd. Daardoor wordt je bezoeker niet meer naar het numerieke IP-adres gestuurd van de server waarnaar jouw domeinnaam normaal gezien verwijst, maar naar het IP-adres dat de hacker zelf ingevuld heeft. De hacker kan zelfs een certificaat aanvragen voor de gekaapte domeinnaam en dit installeren op de servers waarnaar hij doorverwijst, waardoor het verkeer legitiem lijkt.
Hierdoor kan de hacker het inkomende verkeer naar jouw domein inzien. En zo e-mails, inloggegevens en input van gebruikers op jouw toepassingen onderscheppen door het verkeer af te leiden naar een speciaal vervaardigde website, die een perfecte imitatie is van jouw website. Bij sites van financiële instellingen, webshops, en zo meer, kan dit tot zware schade leiden.
Recente gevallen wijzen op de ernst van de toestand
Zo'n DNS hijacking kan op kleine schaal gebeuren - een individuele wijziging, aangebracht bij de instellingen in het controlepaneel bij je hostingprovider of je domeinbeheerder. Maar de laatste weken hebben zich dergelijke hijacks op grote schaal voorgedaan. DNS-instellingen van organisaties in verschillende landen werden (tijdelijk) gewijzigd. ICANN en diverse beveiligingsbedrijven zoals FireEye waarschuwden reeds voor deze grootschalige aanval.
De aanvallen zelf waren gericht tegen organisaties en bedrijven in diverse landen, o.a. Libanon, de Verenigde Arabische Emiraten, maar ook Amerikaanse overheidsinstellingen. Voorlopig is nog niet geweten of, en zo ja, welke gegevens buitgemaakt werden.
Hoe bescherm je je tegen DNS hijacking?
Als domeinhouder, eigenaar van een website, systeembeheerder of hostingbedrijf is het belangrijk dat jij tracht te voorkomen dat DNS-gegevens ongeoorloofd gewijzigd worden.
Beschermingsmogelijkheden voor je .be-domeinnaam
- Domain guard (
Registry
lock)
- Domain Shield
- DNS SEC
Nog manieren om je website te beschermen:
-
Website hacking
Hacking is het ongeoorloofd binnendringen in een computersysteem. En dat systeem kan bijvoorbeeld jouw website zijn. -
Hoe beveilig je je website met https?
Met het HTTPS-protocol wordt de verbinding tussen je website en de browser van wie je website bezoekt versleuteld. Toch beschermt HTTPS niet tegen alle gevaren.