Nieuws

Onderzoek ontdekt honderden squatdomeinen bij ICS-verdelers

Digital Bond Labs, de onderzoekstak van security-consultatiebureau Digital Bond, maakte deze week hun onderzoek naar squatdomeinen bij industriële producenten bekend. De resultaten werden gepresenteerd op S4xEurope.

 
Er werden meer dan 433 domeinen gevonden voor 11 van de onderzochte producenten, meldt CIO.com. Het ging vooral om bedrijven die automatiseringssystemen – ICS of industrial control systems – verkochten aan grote olie- en gasmaatschappijen, fabrieken en andere nutsbedrijven. Digital Bond waarschuwt bedrijven nu voor het gevaar dat zij en hun klanten lopen.

Cybersquatting

Een squatdomein is een manier om gevoelige gegevens te onderscheppen of malware te verspreiden door de gebruiker om te leiden naar een vals domein. Dat gebeurt door een domeinnaam te registreren die fel lijkt op de bronnaam, zoals Googje.com of Go0gle.com. Gebruikers typen per ongeluk het foute adres, of zien niet dat de naam afwijkt, en belandden op de valse website.
 
Een gelijkaardige methode om gebruikers om te leiden is bitsquatting. Bij bitsquatting wordt ook een valse domeinnaam geregistreerd die één bit verschilt van het origineel. Door een foutje in het RAM-geheugen, kan tijdens het DNS-lookupproces kan het gebeuren dat een of meerdere bits per ongeluk worden omgekeerd. Zo komt de gebruiker toch op de foute website terecht.
 
Het resultaat bij beide methoden is hetzelfde: de gegevens die de gebruiker naar het domein verstuurt, worden onderschept, er worden onveilige bestanden zoals malware overgebracht of het squatdomein toont een scam die goedgelovige gebruikers wilt aftroggelen.

Kraakmails

Volgens Reid Wightman, leider van het onderzoek naar squatdomeinen bij industriële producenten, werd bitsquatting gebruikt voor 20 procent van de 433 gevonden valse domeinnamen in de studie. Daarnaast was het voor bijna de helft van alle valse domeinnamen mogelijk om mails te ontvangen; voor 22 domeinnamen zelfs ook als die geadresseerd was aan een onbestaand persoon.
 
Op de 433 squatdomeinen, werden 254 live hosts gevonden. De helft daarvan werd gebruikt voor reclame en scams. Bijna dertig veroorzaakte een omleiding, en op tien werd malware gevonden.

Preventie

Het is niet makkelijk om squatdomeinen in handen te krijgen. Het domein overkopen is voor meeste bedrijven geen optie: cybercriminelen vragen gigantische sommen geld om hun domeinnaam vrij te geven. Het enige wat dan nog rest is om een klacht neer te leggen wegens schending van intellectuele eigendomsrechten. De beste oplossing blijft om preventief gelijkaardige namen op te kopen, zodat de situatie zich niet kan stellen.

beveiligingbitsquattingbusinesscybersquattingdomeinnaam

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken