Politiegeheimen op straat door gebrek aan domeinbewaking (en hoe je dat bij je eigen organisatie voorkomt)

“Beste collega” mailde een agent nietsvermoedend naar politierijnmond.nl en hij stuurde het volledige veiligheidsdraaiboek voor de kerstmarkt in Dordrecht als bijlage.

Eigenlijk had de agent zijn mailtje naar collega@politie.nl moeten sturen. De aparte domeinnamen voor korpsen waren komen te vervallen. Dat was de agent even vergeten. Of misschien vulde zijn mailprogramma het oude adres automatisch aan.
De mail belandde bij een ethische hacker. Hij had zojuist verschillende verlopen politiedomeinnamen geregistreerd. Waaronder politierijnmond.nl en politiebrabantnoord.nl.
Met de gevoelige info stapte de hacker naar BNR nieuwsradio. Maar wat als een kwaadwillende de mails in handen had gekregen?


Een typefout is zo gemaakt
Had de agent beter op moeten letten? Misschien. Maar in de dagelijkse drukte is een typefoutje zo gemaakt. Had de IT-afdeling van de politie dit slimmer kunnen aanpakken? Absoluut. Om te beginnen door oude politiedomeinnamen in de uitgaande mailserver automatisch te blokkeren. Maar daar los je nog niet alle problemen mee op.


Phishingsites zijn er op uit je informatie te stelen
Wat als iemand buiten je organisatie gevoelige informatie naar je mailt? Hij of zij kan een typefoutje maken bij de domeinnaam, of zelfs in de val trappen van een kwaadwillende phishing-website.
Bijvoorbeeld iemand die ingrekening.nl heeft geregistreerd en zo klanten van de ING bank informatie probeert te ontlokken.
Uit onderzoek van de Stichting Internet Domeinregistratie Nederland (SIDN) blijkt dat er maar liefst 675 phishingsites in omloop zijn voor de belangrijkste Nederlandse merken.


Je merknaam beschermen met domeinbewaking
Nou hoeft het gelukkig niet zo ver te komen. Bij websites waarvan het overduidelijk is dat ze zijn opgezet met het doel om informatie te stelen, heeft de SIDN de mogelijkheid om de verwijzing van de domeinnaam naar de site ongedaan te maken. Alleen hoe weet je van het bestaan van die websites? Daar komt onze Domein Bewakingsservice (DBS) goed van pas. We monitoren in samenwerking met de SIDN realtime of er domeinen worden geregistreerd die wel erg op je merknamen lijken. Inmiddels maken de Rijksoverheid, Ziggo en verschillende financiële instellingen gebruik van onze Domein Bewakingsservice.


Wij geven 10 gratis domeinscans weg (t.w.v. € 199,-)
Ben je benieuwd welke risico’s je eigen organisatie loopt? Dan is een domeinscan een goed begin. We geven in samenwerking met SIDN 10 gratis domeinscans weg.

Bij een domeinscan wordt je merk eenmalig tegen alle geregistreerde .nl-domeinnamen in de database aangehouden. Je ontvangt een rapportage met alle matches.

Wil je een gratis domeinscan? Vul dan het formulier in op onze actie pagina! Onder alle inzendingen verloten wij 10 domeinscans. Mee doen kan tot en met 28-2-2017. Op 1 maart zullen wij contact opnemen met de 10 gelukkigen.

Wil je nog wat meer weten over hoe onze domeinbewakingsservice precies werkt bekijk dan het artikel op onze website.

 

Lunch & Learn
Daarnaast organiseren Oxilion en SIDN op donderdag 2 maart 2017 een Lunch & Learn over online merkmisbruik. Denk hierbij aan voorbeelden in de praktijk, hoe voorkom je dat jouw merk online wordt misbruikt en hoe kun je hier proactief mee omgaan? We beginnen met een lunch en sluiten na de bijeenkomst af met een gezellige borrel. Interesse? Meld je aan via onze website!