Bedrägeri och intrång: Domänkapning
Domänkapning
Här hittar du information om vad både domänkapning och det närliggande DNS-kapning är, vilka åtgärder du kan vidta för att skydda dig och din verksamhet mot dessa intrång samt hur vi kan hjälpa till.
Domänkapning och DNS-kapning – Vad är det och hur skyddar man sig mot det?
Domänkapning är en form av nätbedrägeri som ökat drastiskt i omfattning de senaste åren – precis som många andra typer av liknande onlinebaserade hot.
Vad är domänkapning?
Domänkapning innebär att någon eller några olovligen kapar ett domännamn i syfte att sabotera och/eller kräva den rättmätige ägaren av domänen på pengar eller annan form av ersättning. Större företag och andra typer av organisationer är vanligen av mest intresse och löper störst risk att utsättas, men alla med en egen domän kan drabbas. Även småföretagare och privatpersoner.
När en domän kapas styrs all inkommande trafik avsedd för den domänens egentliga webbplats om till en helt annan. Besökare leds till en sida som kontrolleras av förövarna.
Det engelska uttrycket för domänkapning är domain hijacking.
DNS-kapning – också en form av domänintrång
DNS-kapning, eller DNS hijacking som det heter på engelska, innebär att användare genom felaktiga DNS-svar leds till en helt annan tjänst än de avsåg besöka från början. Förövarna kan orkestrera en DNS-kapning genom att till exempel komma åt befintliga zonfiler eller använda en så kallad man in the middle-attack på resolvernivå.
DNS är förkortning för domännamnssystem, vilket kan liknas vid en adressbok som hjälper webbläsare att koppla ihop rätt domännamn med rätt IP-adress. Ett intakt domännamnssystem är avgörande för att webbläsare ska kunna dirigera trafik och leda användare till rätt webbplatser.
Precis som domänkapning är DNS-kapning ett allvarligt hot som kan orsaka stor skada för de företag som drabbas.
Metoder för domänkapning – så går förövarna tillväga
Kapning av en domän kan göras på ett par olika sätt. För att du ska kunna skydda ditt domännamn och slippa bli utsatt för en attack som riskerar att kosta din verksamhet både pengar och anseende, är det viktigt att känna till vilka dessa är.
En domänkapning kan antingen riktas mot den som registrerat domänen, eller den som äger domänen. I mindre verksamheter kan dessa vara en och samma, men i större bolag – vilka är de mest attraktiva måltavlorna med de mest värdefulla domännamnen – är det mycket vanligt att en extern part anlitas för registrering av en domän.
Domänkapning via extern registrator
Attacker mot tredjepartsregistratorer sker ofta genom identitetsbedrägeri, där en bedragare utger sig för att vara rättmätig ägare av en domän och på så vis lyckas lura till sig lösenord till den. De kan även utnyttja säkerhetsbrister för att infiltrera och stjäla känsliga uppgifter.
Har du använt eller planerar att använda en extern part för registrering av domännamn och uppbyggnad av webbplats, är det mycket viktigt att välja en med adekvat säkerhet.
Du bör också se till att domänen redan från början registreras på dig och ditt företag – aldrig på registratorn. På så vis behåller du full kontroll över din domän och undviker risken att hamna i en makttvist om domänen med registratorn. Det finns tyvärr gott om fall där den typen av kapning har förekommit.
Attacker riktade mot ägaren av domänen
Som ägare av en domän är du alltid en potentiell måltavla för kapning. Inte minst om domänen är välkänd.
Majoriteten av alla attacker sker genom en av följande två metoder:
- Hackad e-post
Bedragare utnyttjar säkerhetshål i din e-postserver och kommer över inloggningsuppgifter till din domän. De kan även orkestrera riktade phishingattacker med e-postutskick där de utger sig för att vara din domänleverantör och du ombeds dela med dig av lösenord till domänen. - Överföringsförfalskning
Din domän överförs till en annan host utan ditt tillstånd och hamnar därmed utom din kontroll. För att detta ska vara möjligt måste din domän vara oblockerad och bedragarna ha kommit över behörigheter att utföra överföringar.
Viktigt att komma ihåg är att den mänskliga faktorn vanligen är den svagaste länken. Dagens IT-säkerhet håller generellt en mycket hög nivå – men människor är jämförelsevis ganska lättlurade. Inte sällan är det således denna sårbarhet som bedragare väljer att nyttja – exempelvis genom phishingattacker.
Cybersquatting – en annan typ av domänkapning
Cybersquatting – även kallat domain spoofing – är ytterligare en form av domänkapning att se upp för. Metoden går ut på att bedragare registrerar en närmast identisk domän, på vilken de erbjuder snarlika tjänster eller produkter som du. Syftet är att dra nytta av ett väletablerat varumärke för att lura besökare till fel webbplats.
Förövarna kan sedan gå ännu ett steg längre och påstå att det i själva verket är du som är skyldig till kapning och att deras domän är den riktiga. Detta kallas för omvänd cybersquatting, eller omvänd domänkapning.
Typosquatting – en annan typ av domänkapning
Typosquatting är när bedragare registrerar domännamn som är avsiktligt felstavade versioner av legitima hemsidor för att omdirigera internetanvändare till en annan webbplats. Syftet med cyberbrottet är vanligtvis att lura användaren att uppge känsliga uppgifter, generera pengar till webbplatsens ägare eller plantera skadlig kod.
Hur skyddar man sig mot domänkapning?
Domänkapning är ett allvarligt hot som kan orsaka stora skador i ekonomi och rykte för företag som drabbas. Lyckligtvis finns åtgärder du kan vidta för att skydda dig samt för att öka chanserna att få tillbaka din domän om du trots allt skulle bli utsatt för kapning.
För att minska risken att drabbas bör du först och främst se över företagets övergripande IT-säkerhet. Samtliga servrar och anslutningar bör vara ordentligt skyddade och krypterade. Utbildning av medarbetare i vad phishingattacker är och hur man undviker dem är också viktigt, eftersom detta är en vanlig metod för domänkapning.
Använder du en registrator och/eller en extern host för din domän bör du ha domänen registrerad i ditt namn. Se också till att det finns utförlig dokumentation som bevisar att du är rättmätig ägare till domänen. Detta kan vara till stor hjälp om du skulle bli utsatt och behöva polisanmäla.
Låt Abion hjälpa dig att ta kontrollen över dina domäner
Bedragare må bli allt bättre på att förfina sina attacker och göra dem än mer sofistikerade och komplicerade – men det finns en hel del du kan göra för att slå tillbaka. Inte minst med hjälp av oss på Abion. Innan du implementerar något eller några av våra verktyg för domänskydd – om vilka du kan läsa mer om längre ned – rekommenderar vi dig också att se över följande grundläggande åtgärder för att optimera din IT-säkerhet:
Skapa en säkrare IT-miljö – tips som hjälper dig att komma igång
- Vid användning av en extern registrator – välj en etablerad partner med adekvat säkerhet för såväl domännamnsregistrering som webbplatsunderhåll och liknande tjänster.
- Var snabb med att registrera ditt domännamn och se till att det registreras på dig snarare än på en eventuell registrator eller annan utomstående IT-partner. På så sätt har du full kontroll över din domän och ditt varumärke och minskar risken för att hamna i maktdispyter med illvilliga aktörer. Något som dessvärre är vanligt när snarlika loggor, produkter, varumärken och dylikt används.
- Ett domännamn blir inte ditt för evigt i samband med att du registrerar det. För att behålla kontrollen över din domän är det viktigt att du håller koll på när certifikat och licenser löper ut och behöver förnyas. Missar du att förlänga blir ditt domännamn tillgängligt för andra spekulanter – vilket skapar fri lejd för icke vänligt inställda aktörer att lägga vantarna på det. För ett väletablerat och känt företag kan detta få förödande konsekvenser.
- Säkerställ att samtliga anslutningar och servrar är ordentligt säkrade och krypterade. Gör det till en rutin att utföra regelbundna säkerhetskontroller för att upptäcka eventuella sårbarheter och brister.
- Glöm inte bort den mänskliga faktorn, vilken i många fall är högst bidragande till att domänintrång och andra typer av attacker kan genomföras. Dagens IT-säkerhet är generellt mycket hög, men saknar du kunskap om vilka tillvägagångssätt förövarna använder sig av finns risken att du inte blir uppmärksam på potentiella försök till intrång – exempelvis via email. Tänk också på att utbilda din personal i vad phishinghattacker är, hur de fungerar och hur man undviker att drabbas.
Armera dig med Abions mjukvarutjänster för avancerat domänskydd
Ovanstående åtgärder ger dig ett gott grundläggande skydd och en bra bas att utgå ifrån. För att kunna stå emot allvarligare hot bör du dock säkra upp med mer avancerade skyddsfunktioner. Hos oss finner du ett komplett utbud av verktyg och tjänster som hjälper dig att arbeta proaktivt mot såväl domänkapning och cybersquatting som DNS-kapning och andra typer av hot.
Som specialister på komplett varumärkesskydd gör vi vårt yttersta för att se till att dina domäner, liksom andra immateriella rättigheter, är fullgott skyddade från illvilliga aktörer.
Inom tjänsteutbudet för Skydda domän hittar du bland andra funktioner som:
Domänbevakning
Global bevakning av domännamn som är identiska eller snarlika med ditt. Skyddar såväl din domän och ditt varumärke, som dina besökare från att bli lurade.
Registry Lock
Skyddar din domän från olovlig avregistrering eller överföring samt uppdateringar och ompekningar.
Abion Core
Heltäckande kundplattform som ger dig en samlad bild över alla dina digitala innehav, ger dig möjlighet att administrera såväl domäner som varumärken samt varnar för potentiella intrång och utgående certifikat. Allt på ett och samma ställe. Tjänsten inkluderar bland annat 2FA och SAML för inloggning, vilket hindrar bedragare från att logga in på e-post och andra källor där de kan komma över inloggningsuppgifter till domäner. Abion Core hjälper dig att behålla full kontroll över dina domäner och rustar dig inför alla typer av intrång.
DNSSEC
Minskar risken att drabbas av DNS-intrång och säkerställer att domäner enbart förmedlar information från rätt källor. DNSSEC ser enkelt förklarat till att rätt domännamn matchas med rätt IP-adress.
Vanliga frågor om domänkapning
Är domänkapning olagligt?
Ja, domänkapning räknas som IT-relaterad brottslighet och är därmed olagligt.
Vem kan råka ut för domänkapning?
Alla som äger en egen domän kan drabbas. Mest attraktiva måltavlorna är dock större företag med välkända och värdefulla domännamn.
Varför sysslar folk med domänkapning?
Domänkapning utförs vanligen i syfte att utpressa, sabotera och/eller driva mer trafik till sin egen webbplats.
Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.
Insikt och support
Populära bloggposter