Blokkeren van nieuw geregistreerde domeinnamen is noodzakelijke veiligheidsmaatregel

21-08-2019 | door: Wouter Hoeffnagel

Blokkeren van nieuw geregistreerde domeinnamen is noodzakelijke veiligheidsmaatregel

Meer dan 70% van de nieuw geregistreerde domeinnamen (NRD's) zijn 'kwaadwillig', 'verdacht' of 'niet veilig voor het werk'. Deze verhouding is bijna 10 keer hoger dan de verhouding die in de top 10.000 domeinen van Alexa wordt waargenomen. Ook zijn de meeste NRD's die voor kwaadaardige doeleinden worden gebruikt, van zeer korte duur. Ze kunnen maar een paar uur of een paar dagen in leven zijn, soms zelfs voordat een beveiligingsleverancier het kan detecteren. Het blokkeren van NRD's is dan ook een noodzakelijke, preventieve veiligheidsmaatregel voor bedrijven.

Dit blijkt uit een casestudy en analyse van kwaadwillig misbruik van NRD's door Unit24, de onderzoeksdivisie van Palo Alto Networks. Nieuw geregistreerde domeinen (NRD's) worden door dreigingsactoren ingezet om kwaadaardige campagnes te starten. Zo leveren academische en industriële onderzoeksrapporten statistisch bewijs dat NRD's riskant zijn, waaruit blijkt dat kwaadwillig gebruik van NRD's voor bijvoorbeeld phishing, malware en scam gevaarlijk is.

Palo Alto Networks meldt per dag gemiddeld zo'n 200.000 NRD's te registreren, waarbij de aantallen uiteenlopen van 150.000 tot 300.000 stuks per dag. Als we kijken naar topleveldomeinnamen (TLD's) gaat het om 600 tot 700 unieke TLD's per dag. .com blijft met afstand het meest populaire TLD.

Lees verder.

Terug naar nieuws overzicht
Security