Artikel 22 oktober 2021

Securitystrategie is ook bewaken domeinnaam

Neem deze drie maatregelen

Als je nadenkt over een zakelijke securitystrategie, dan is domeinnaambeveiliging niet het eerste punt op de agenda. Onterecht, want misbruik van een domeinnaam kan – ook voor niet-multinationals – leiden tot een hoop problemen. Denk aan reputatieschade en ceo-fraude.

Naast grote bedrijven vallen ook mkb’ers vaker ten prooi aan cybercriminelen en dat heeft niet alleen directe financiële gevolgen voor het slachtoffer zelf. Misbruik van de naam van een organisatie via nepwebshops, phishingmails of het kapen van een domeinnaam veroorzaken vaak schade die verder reikt dan het eigen bedrijf. Ook klanten, leveranciers, partners en medewerkers ondervinden nadelen.

Een voorbeeld hiervan is wat Foodlink overkwam. Fraudeurs registreerden domeinnamen die sterk leken op die van de officiële website van het bedrijf. Ze gebruikten deze domeinnamen voor het in de lucht houden van nepwebwinkels. Vervolgens startten de fraudeurs met de b2b-verkoop van allerlei producten. Kopers die geld overmaakten, deden een aanbetaling op de bankrekening van een katvanger, een individu die zijn bankrekening ter beschikking stelt aan fraudeurs. Het bedrijf ging naar schatting voor 182.000 euro het schip in.

De valkuil voor elke organisatie is denken dat het bedrijf niet interessant is voor cybercriminelen. Maar voor een cybercrimineel is elk bedrijf interessant, ongeacht de omvang. Sterker, cybercriminelen zijn altijd op zoek naar de snelste en makkelijkste weg om geld te verdienen. Aangezien grotere bedrijven hun beveiliging over het algemeen op orde hebben, zijn mkb’ers met een minder robuuste verdediging een aantrekkelijk doelwit.

Bovendien: is het bedrijf zelf niet interessant, dan zit er vast wel een partner of toeleverancier in het netwerk die dat wel is. Zo wordt een mkb’er als stepping stone gebruikt naar een grotere, aantrekkelijkere speler. Domeinnaambewaking beschermt in dat geval niet alleen de eigen organisatie, maar voorkomt ook dat partners en leveranciers slachtoffer worden.

Lees het volledige artikel op computable.nl

Ook interessant