Nieuws

Voorspellen van verdachte domeinnaamregistraties

04 juli 2024

In januari 2024 startte Thomas Daniels aan zijn doctoraat, onder begeleiding van onze R&D-manager Maarten Bosteels. Met zijn doctoraat helpt Thomas ons bij een heel belangrijk probleem: hoe spoor je domeinnamen op die geregistreerd worden met kwade bedoelingen, bv. om te gebruiken als phishing -website of fake webshop? Het is dus ook interessant voor ons dat hij zijn doctoraatstitel behaalt! 

Op dit moment werkt Thomas vooral aan de verbetering van het systeem om malafide registraties te detecteren

"De bedoeling van het doctoraat is een systeem uitwerken om domeinnamen die geregistreerd worden met kwade bedoelingen zo snel mogelijk te detecteren. Idealiter zou je ze op het moment van registratie moeten opsporen om voor iedereen de schade te beperken," verduidelijkt Thomas. 

In de eerste fase van zijn doctoraat moest Thomas samen met enkele collega’s "RegCheck" implementeren tegen eind maart. Het idee achter RegCheck is tweeledig: 

  • domeinnamen identificeren die mogelijk voor malafide doeleinden zullen worden gebruikt
  • proberen te voorspellen of domeinnaamhouders die geselecteerd worden voor Registrant Verification door het verificatieproces zullen geraken

In het kader van zijn doctoraat verbetert Thomas dus het algoritme zelf. Dat is het belangrijkste facet van zijn bijdrage aan RegCheck. 

Waarom is dit onderzoek zo belangrijk? 

Wat kan het DNS Belgium, en bij uitbreiding de hele sector, opleveren? Het is absoluut noodzakelijk om ons hierop toe te leggen: bij DNS Belgium streven we immers naar een veilig internet voor alle gebruikers. “Dankzij onze sterke focus op cyberbeveiliging is .be een van de veiligste TLD 's ter wereld en dat willen we zo houden”, zegt Maarten. Het is dan ook essentieel om domeinnamen die geregistreerd worden met kwade bedoelingen snel te kunnen detecteren en uitschakelen. Niet alleen DNS Belgium maar de hele digitale wereld heeft er baat bij. 

Dankzij onze sterke focus op cyberbeveiliging is .be een van de veiligste TLD's ter wereld en dat willen we zo houden.

Maarten

DNS Belgium kan ook op anderen rekenen om aan RegCheck te werken. We werken samen met registry’s uit andere landen. Mogelijk zullen er nog registry’s bijkomen. Voorlopig zijn we niet zeker over andere toekomstige samenwerkingsverbanden. We volgen het op. 

Voor Thomas zijn twee aspecten van het werk van groot belang en interessant:

"Een eerste direct resultaat is terugdringen van het aantal domeinnaamregistraties met slechte bedoelingen, wat resulteert in minder online slachtoffers met .be en een veiliger internet. Ten tweede is er het wetenschappelijke aspect van het genereren van resultaten die nuttig zijn buiten de directe toepassing waaraan we werken." Hij is benieuwd of dit ook overdraagbaar is naar andere domeinen om ook daar problemen op te lossen. 

Tot slot hoopt Thomas dat zijn doctoraat impact zal hebben: "Hopelijk zal mijn doctoraatsonderzoek aanzienlijke waarde opleveren en ook een grote impact hebben." Meer algemeen voegt Maarten er nog aan toe "dat het ook leuk is om te blijven leren en zulke dingen te verbeteren. Nieuwe technologieën testen is altijd uitermate interessant."  

Eigenlijk kijkt Maarten uit naar de volgende fasen waarin Thomas meer data zal gebruiken. "Dat zal nieuwe interessante resultaten opleveren." Daarnaast hoopt hij dat de samenwerking met de andere registry ’s en organisaties iets zal opleveren.

Voor een vlotte voortgang van het doctoraat hebben Thomas en DNS Belgium het "Baekeland mandaat" aangevraagd. Dat is een programma van de Vlaamse overheid dat doctoraatsstudenten die samenwerken met een organisatie co-financiert. Zodra het mandaat is toegekend, wordt 70% van de kosten betaald door VLAIO, het Agentschap Innoveren en Ondernemen in Vlaanderen. 

Dat is gunstig voor het bedrijf dat met de student samenwerkt, maar voor Maarten zijn de voordelen niet louter financieel. Zoals hij zegt: " De beurs van VLAIO bevestigt dat de strijd tegen phishing en andere online fraude een belangrijke uitdaging is waar wij, DNS Belgium, en Thomas de kennis voor hebben”." (Met de steun van KU Leuven natuurlijk). Niet alle bedrijven krijgen het mandaat: de toekenning toont de ernst en de verdienstelijkheid aan van wat DNS Belgium en Thomas willen bereiken met het doctoraatsonderzoek.

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.