Het is onmogelijk dat alle tot nu toe bestaande webdomeinen actief zijn, dus er zijn miljoenen domeinen die dat momenteel niet zijn. Cybercriminelen kunnen hiervan profiteren en meerdere fraudepogingen ondernemen. Maar hoe is het mogelijk om een webdomein aan te vallen dat niet langer wordt gebruikt? Als we het hebben over cyberaanvallen, is er bijna altijd een manier om dit te doen. In dit artikel wordt uitgelegd hoe gevaarlijk het is om een verlaten domein te verlaten en wat je zou kunnen doen om de risico's van aanvallen te verkleinen.
Een van de meest voorkomende informatiebronnen is email. Om nog maar te zwijgen van degene die overeenkomen met zakelijke omgevingen. Er zijn situaties waarin bedrijven hun naam veranderen, stoppen met werken of fuseren met anderen om strategische allianties te vormen. In elk van deze gevallen is de kans groot dat domeinen die eerder werden gebruikt, nu niet meer worden gebruikt. Dit betekent echter niet dat alle bijbehorende informatie niet langer beschikbaar is voor de volgende persoon die verantwoordelijk is voor dat domein.
We weten dat er "gerecyclede" domeinen zijn, dat wil zeggen dat ze worden hergebruikt door andere mensen of organisaties. Dit gebeurt vaak wanneer domeinnamen verwijzen naar alledaagse dingen of situaties die specifiek zijn voor elk land of elke regio. Het gespecialiseerde CSO online portaal wijst op een test die is uitgevoerd door een computerbeveiligingsonderzoeker. Deze test bestond uit een herregistratie van oude domeinnamen die waren afgeschaft. Ze waren eigendom van advocatenkantoren die zich met anderen hadden verbonden om allianties te vormen, waardoor de oorspronkelijke domeinen waren opgegeven.
Deze onderzoeker heeft een e-mailserver opgezet en zonder enige illegale activiteit uit te voeren, kwam hij gegevens tegen met betrekking tot het verlaten domein. Deze omvatten e-mails met vertrouwelijke informatie: bank- en financiële zaken, facturen, klantendocumenten van advocatenkantoren en updates. Vervolgens heeft deze persoon de bijbehorende stappen ondernomen om het domein en de gegevens terug te geven aan de oorspronkelijke eigenaar.
Verlaten domeinen: toegangspoort tot phishing-aanvallen
Het gevaar van verlaten domeinnamen treft niet alleen advocatenkantoren, maar vrijwel elke persoon of organisatie die grote hoeveelheden gegevens verwerkt. Stel je een e-commerce winkel voor die zijn naam heeft veranderd. Stop direct met het gebruik van het domein van de vorige denominatie, registreer een nieuwe en start vanaf dat moment een vernieuwde website. Deze site werkt correct, er is niets abnormaals. Maar wat is er met het vorige domein gebeurd?
De verantwoordelijke persoon is er gewoon mee gestopt. Veel gegevens die overeenkomen met klanten, producten, facturen en meer, zijn gekoppeld aan dat domein. Als de winkel beheertools zoals CRM (klanten) en MailChimp (e-mailmarketing) gebruikt, zouden cybercriminelen nog meer informatie kunnen krijgen. Niet alleen van winkelklanten, maar ook van potentiële klanten. Vooral omdat e-mailmarketingcampagnes een belangrijk hulpmiddel zijn om nieuwe klanten aan te trekken.
Naast toegang tot de betreffende gegevens, worden er e-mails verzonden via dat domein. Sommige van de e-mails zijn die die naar klanten worden gestuurd om wachtwoorden opnieuw in te stellen. Diezelfde berichten kunnen worden gerecycled en de inhoud ervan kan worden gewijzigd. Ze kunnen er bijvoorbeeld uitzien als advertentiemailings dat u een kortingsbon hebt gewonnen en dat u, nadat u uw gegevens (vermoedelijk) heeft ingevoerd en bevestigd, de bon ontvangt. Wat uiteindelijk nooit gebeurt.
Wat moet ik doen als ik een domein heb dat ik niet meer gebruik?
Het beste wat je kunt doen is het houden. Dit is het meest effectief internetveiligheid beslissing in het licht van meerdere mogelijkheden van aanvallen en inbreuken op miljoenen mensen omdat hun persoonlijke gegevens worden onthuld. Als u om wat voor reden dan ook overstapt op het gebruik van een ander domein, moet u tools in handen krijgen die alle gerelateerde e-mails van het oude domein kunnen doorsturen. En dat ze ze op hun beurt kunnen omleiden naargelang de verzoeken. Bijvoorbeeld het opnieuw instellen van wachtwoorden.
Wees heel voorzichtig met de subdomeinen
Websubdomeinen zijn net zo belangrijk als domeinen. Laten we niet vergeten dat de essentiële structuur van domeinen als volgt wordt weergegeven:
elsubdominio.eldominio.com
Het grootste risico om te stoppen met het gebruik van een subdomein en het simpelweg te verlaten, is dat een aanval wordt aangeroepen Subdomein-kaping kan voorkomen . Deze aanval vindt plaats wanneer de persoon die verantwoordelijk is voor een domein stopt met het gebruik van een subdomein en de update van het DNS records van de subdomeinen. Het resultaat is dat deze records blijven verwijzen naar een subdomein dat niet meer in gebruik is of niet meer bestaat.
Een typisch scenario voor deze aanvallen op subdomeinen doet zich voor wanneer een subdomein wordt gemaakt dat verwijst naar een service van derden. Dit geldt met name bij integratie met services zoals Github, Heroku, Shopify en anderen. Stel dat de integratie niet langer wordt gebruikt en daarom is het subdomein niet langer vereist. In plaats van alles met betrekking tot het subdomein en de service van derden te verwijderen, worden alleen die met betrekking tot de service van derden verwijderd. Laten we deze zaak illustreren met een voorbeeld.
Ik heb een subdomein met de benaming, zoals hieronder weergegeven. Het wordt geassocieerd met een service die wordt gehost op Github en dit wordt "integratie" genoemd.
subdominiodeintegracion.dominio.com
Ik heb deze service genaamd "integratie" niet langer nodig en ik verwijder de bijbehorende Github-repository. Dus het subdomein zal voor mij ook niet nuttig zijn. Ik heb het subdomein echter niet uitgeschakeld.
Wat kan er gebeuren? Een cybercrimineel kan een dienst met een kwaadaardige aard, genaamd "integratie", opnieuw registreren. Het profiteert van de kwetsbaarheden van mijn webserver en zonder veel moeite kunt u een integratie uitvoeren met datzelfde subdomein, maar u kunt echt rekenen op schadelijke scripts voor verschillende cyberaanvallen. Dit alles kan gebeuren zonder dat je het doorhebt.
Het beste wat u kunt doen om problemen te voorkomen, is door zicht te hebben op de status van zowel domeinen als subdomeinen. Als een van hen niet meer wordt gebruikt of niet zal worden gebruikt, moet u ze uitschakelen. Als er belangrijke services zijn gekoppeld aan domeinen (of subdomeinen), moeten ze ook worden uitgeschakeld. Over het algemeen duurt dit niet lang. Het lijdt geen twijfel dat u verschillende hoofdpijn zult voorkomen en dat uw webservices veiliger zullen zijn.
