Alles wat je moet weten over DNS hijacking

Je hoort er steeds meer over: DNS hijacking. Dit komt omdat meer en meer grote bedrijven het slachtoffer worden van deze vorm van internetcriminaliteit. Echter, ook als kleine ondernemer kun je te maken krijgen met DNS hijacking. Daarom is het goed om je wat meer in deze vorm van hacking te verdiepen.

In dit artikel lees je meer over DNS hijacking. Zo lees je niet alleen wat het inhoudt, maar ook hoe het werkt en hoe je jezelf kunt beschermen tegen deze vorm van hacking. Heb je een website en wil je voorkomen dat hier iets mee gebeurt, dan is het zeker verstandig om de informatie op deze pagina even door te lezen.

Wat is DNS hijacking?

DNS hijacking is een proces waarbij een domeinnaam wordt gekaapt. De hacker doet dit door de registrar van de domeinnaam aan te vallen. Na het kapen van een domeinnaam, heeft de hacker toegang tot de achterkant van de website. Hier kan de hacker veel mee doen. Ook kan de hacker de domeinnaam ergens anders naartoe sturen. Denk hierbij aan een website vol advertenties, een pornosite of een website waar internetgebruikers op wat voor wijze dan ook opgelicht worden. Wat voor website de hacker ook kiest om jouw domeinnaam naartoe te sturen: dit is geen wenselijke situatie.

DNS hijacking wordt gebruikt om geld te verdienen, maar ook om malware te verspreiden. Ook kan een hacker ervoor kiezen een website over te nemen om een bepaalde boodschap te verspreiden. De website van de New York Times werd op deze manier misbruikt: Syrische hackers namen de website over door middel van DNS hijacking om een bepaalde boodschap te verspreiden.

Hoe werkt DNS hijacking?

De afkorting DNS staat voor Domain Name System. Dit systeem vertaalt een domeinnaam naar het IP-adres van een server. Het is een belangrijk onderdeel van de infrastructuur van het web, want DNS zorgt ervoor dat de gewone internetgebruiker geen reeks cijfers hoeft te onthouden om op een website te komen. Het systeem zorgt ervoor dat je op de juiste site terecht komt als je Google.com of een andere url intypt.

Echter, DNS heeft een groot zwak punt. Het wordt namelijk verzorgd door diverse registrars, die flink met elkaar concurreren. Om zo veel mogelijk klanten te trekken, focussen ze zich op het aanbieden van de laagste prijzen. Andere zaken, zoals de beveiliging, zijn minder belangrijk. Hierdoor is DNS kwetsbaar voor hackers, die er misbruik van maken door middel van DNS hijacking.

Hackers die zich bezig houden met DNS hijacking, maken op diverse manieren misbruik van het zwakke punt van DNS. Ze kunnen een individuele gebruiker aanvallen door zijn of haar computer te hacken en vervolgens de DNS-instellingen aan te passen, maar het is ook mogelijk een hele website over te nemen via DNS hijacking. In dit geval gaan hackers niet achter een individuele gebruiker aan, maar achter een specifieke website. De meeste hackers die een website willen gebruiken voor phishing, werken op deze manier.

Hoe kun je jezelf beschermen tegen DNS hijacking?

Er zijn diverse dingen die je kunt doen om jezelf te beschermen tegen DNS hijacking. Ten eerste is het verstandig om goed vast te leggen wie wel en geen toegang heeft tot de registrar. Stel een DNS beleid op en iedereen in de organisatie weet hoe de toegang tot de registrar geregeld is.

Verder is het verstandig om meerdere websites bij diverse registrars onder te brengen. Gaat het mis met de ene registrar, dan lopen alleen de websites bij deze registrar gevaar. De websites die je bij een andere registrar onder hebt gebracht, zijn veilig. Door meerdere websites bij diverse registrars onder te brengen, kun je de risico’s met betrekking tot DNS hijacking effectief spreiden. Hier kun je veel problemen mee voorkomen.