Sikkerhetsrådgivning

Cyberangrep - tyveri av bedriftens domene kan få store konsekvenser

For eksempel kan en angriper, som vellykket har tatt over navnetjeneren, styre trafikk fra bedriftens servere over til egne servere. Angriperen kan også utstede sertifikater i bedriftens navn samt sende e-post fra bedriftens domene. Dette kan brukes til f.eks å styre bedriftens kunder og ansatte til nettsider som angriperen har full kontroll over. Ved å utstede nye SSL sertifikat kan angriperens nettsider virke troverdige. Bedriftens kunder vil kunne bli forledet til å oppgi sensitiv informasjon.

Også bedriftens ansatte er sårbare for et slikt angrep. Ved å etterligne bedriftens servere og e-post kan en angriper forlede ansatte til å oppgi passord, installere spionprogramvare og overføre pengebeløp og forretningshemmeligheter til angriperen.

Et eksempel på en slik situasjon kan være nettbutikk A som bruker billigdomene.com som domeneleverandør. Billigdomene.com blir hacket. Angriper BadGuy overtar nettbutikk A sitt domene og styrer dette til sin egen server. BadGuy bestiller så nye sertifikater hos Let's Encrypt og installerer disse på sin egen server der BadGuy har etablert en nettbutikk som, til forveksling, ligner As nettbutikk. Kundene rutes mot BadGuys nettbutikk i stedet for nettbutikk As nettbutikk. På BadGuys nettbutikk vil BadGuy samle inn kredittkortinformasjon for alle som handler der, inkludert kundens sikkerhetskode, og BadGuy kan bruke kortinformasjonen til å handle på andre nettsteder. BadGuy kan også selge kortinformasjonen videre.

I en god del tilfeller kan det ta forholdsvis lang tid før en bedrift oppdager at deres domene er overtatt av en angriper. De legger kanskje merke til at det er litt mindre trafikk enn vanlig. Men angrepet utføres ikke på bedriftens servere, og det vil derfor ikke finnes spor av angrepet i bedriftens logger. Dette kan få dramatiske konsekvenser for bedriftens renommé og deres inntekter.

Det er viktig at vi alle har et aktivt og bevisst forhold til hvem som beskytter bedriftens domener. Her er en artikkel som gir 5 gode råd for hvordan bedrifter kan hindre at deres domene blir overtatt av en angriper.

Domain Name Security: Important Measures You Need to Know