Nieuws

Opgelet: bescherm je website tegen DNS hijacking!

26 februari 2019

Via DNS hijacking kunnen hackers het verkeer naar je site onderscheppen en naar andere websites doorsluizen. Hoe gaat het in zijn werk, en hoe bescherm je je ertegen?

Wat is DNS hijacking?

Kort samengevat worden bij DNS hijacking de DNS-gegevens van je domeinnaam gewijzigd. Daardoor wordt je bezoeker niet meer naar het numerieke IP-adres gestuurd van de server waarnaar jouw domeinnaam normaal gezien verwijst, maar naar het IP-adres dat de hacker zelf ingevuld heeft. De hacker kan zelfs een certificaat aanvragen voor de gekaapte domeinnaam en dit installeren op de servers waarnaar hij doorverwijst, waardoor het verkeer legitiem lijkt. 

Hierdoor kan de hacker het inkomende verkeer naar jouw domein inzien. En zo e-mails, inloggegevens en input van gebruikers op jouw toepassingen onderscheppen door het verkeer af te leiden naar een speciaal vervaardigde website, die een perfecte imitatie is van jouw website. Bij sites van financiële instellingen, webshops, en zo meer, kan dit tot zware schade leiden.

Anonieme hacker die bezig is met hacken

Recente gevallen wijzen op de ernst van de toestand

Zo'n DNS hijacking kan op kleine schaal gebeuren - een individuele wijziging, aangebracht bij de instellingen in het controlepaneel bij je hostingprovider of je domeinbeheerder. Maar de laatste weken hebben zich dergelijke hijacks op grote schaal voorgedaan. DNS-instellingen van organisaties in verschillende landen werden (tijdelijk) gewijzigd. ICANN en diverse beveiligingsbedrijven zoals FireEye waarschuwden reeds voor deze grootschalige aanval.

De aanvallen zelf waren gericht tegen organisaties en bedrijven in diverse landen, o.a. Libanon, de Verenigde Arabische Emiraten, maar ook Amerikaanse overheidsinstellingen. Voorlopig is nog niet geweten of, en zo ja, welke gegevens buitgemaakt werden.

Hoe bescherm je je tegen DNS hijacking?

Als domeinhouder, eigenaar van een website, systeembeheerder of hostingbedrijf is het belangrijk dat jij tracht te voorkomen dat DNS-gegevens ongeoorloofd gewijzigd worden.

Volg deze tips:

  • Ga na wie admin toegang heeft tot je systemen, en beperk die toegang tot het strikt nodige.
  • Gebruik veilige wachtwoorden. Tips voor een sterk en veilig wachtwoord kan je vinden op de site van safeonweb.be.
  • Werk indien mogelijk met multi-factor authenticatie bij het inloggen, vooral bij admins.
  • Zorg ervoor dat alle beveiligingsupdates voor je systeem toegepast zijn.
  • Monitor de logfiles van je systeem/website om ongeoorloofde toegang op te sporen.
  • Bekijk ook de Certificate Transparency-logs om te zien of er certificaten uitgegeven zijn voor je domeinnaam, die je zelf niet aangevraagd had. Dat kan je bijvoorbeeld doen op https://crt.sh/ 
  • Controleer elk DNS-record dat onder jouw bevoegdheid valt, en ga via de geschiedenis na of er wijzigingen uitgevoerd werden.

Beschermingsmogelijkheden voor je .be-domeinnaam

SDG 16: vrede, justitie en sterke publieke diensten

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde naties.