Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 31 oktober 2016

Nieuwe tool helpt domeinregistrars malafide gebruikers herkennen

Security Internet

Op internet zijn allerlei malafide websites te vinden. Vaak proberen cybercriminelen de malafide aard van deze websites te verbergen door domeinnamen te hanteren die legitiem ogen. Deze domeinnamen worden geregistreerd bij domeinregistrars, waar ook legitieme gebruikers domeinnamen registreren. Een nieuwe softwaretool helpt domeinregistrars deze malafide gebruikers te herkennen, zodat hun pogingen om domeinnamen te registreren kunnen worden tegengehouden.

De tool is ontwikkeld door onderzoekers van de Amerikaanse Princeton University, de University of California-Santa Barbara, de University of California-Berkeley en Google. De software heet ‘Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration’ (PREDATOR). De tool is gepresenteerd op de 2016 ACM Conference on Computer and Communications Security.

Reactief proces
Al langer proberen domeinregistrars op te treden tegen malafide domeinnamen. In de praktijk is dit proces echter vooral reactief. Zo moet een malafide domeinnaam eerst worden geïdentificeerd als malafide voordat maatregelen kunnen worden genomen. Dit betekent in de praktijk dat er eerst malafide activiteiten moeten worden opgezet op het domeinnaam voordat kan worden ingegrepen.

PREDATOR moet hier verandering in brengen. De tool analyseert het gedrag van gebruikers en zoekt naar kenmerken die typerend zijn voor malafide gebruikers. Zo stellen de onderzoekers dat malafide gebruikers vaak via groepskortingen in één keer een grote hoeveelheid domeinnamen aanschaffen. Ook kiezen deze gebruikers er vaak voor domeinnamen te registreren die veel op elkaar lijken.

Resultaten
De tool blijkt resultaten op te leveren. Zo wijst een test uit dat PREDATOR in staat is 70% van de registraties van domeinnamen door malafide gebruikers te detecteren. In slechts 0,35% van de gevallen geeft de tool een valse positief, waarbij een legitieme registratiepoging ten onrechte als malafide wordt gedetecteerd. Meer informatie over PREDATOR is hier te vinden.

 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.