SIDN: websites met phishing en malware binnen 24 uur offline gehaald na melding

Van de websites met phishing en malware werd vorig jaar 64,5 procent binnen 24 uur offline gehaald door de registrars na een melding door de Stichting Internet Domeinregistratie Nederland (SIDN). Dat meldt SIDN in het jaarverslag 2023.

SIDN onderzoekt misbruik met domeinnamen en werkt samen met .nl registrars, universiteiten en partijen als het Nationaal Cyber Security Centrum. Ook wordt gebruik gemaakt van RegCheck om verdachte domeinnaamregistraties automatisch te identificeren. Dit door SIDN Labs ontwikkelde systeem kent risicoscores toe aan nieuwe domeinnaamregistraties. Volgens SIDN maken kwaadwillenden vaak binnen 24 uur de meeste slachtoffers. Daarom is het belangrijk dat malafide registraties direct worden herkend en snel kan worden ingegrepen.

Bij een verdachte registratie heeft de houder na een verzoek door SIDN drie dagen de tijd om zich te identificeren. De aanpak is volgens SIDN succesvol. In het jaarverslag staat dat maar 1 op de 250.000 .nl domeinnamen malafide zou zijn. Daarmee scoort .nl beter dan andere landendomeinen. Canada en Belgiƫ volgen met 1 malafide domeinnaam per 217.391 domeinnamen (.ca) en per 208.333 domeinnamen (.be).

Nepwebwinkels

Naast het detecteren van verdachte registraties, richt SIDN zich op het bestrijden van phishing, malware en nepwebwinkels. Zo worden gedetailleerde meldingen gestuurd naar betrokken houders, .nl registrars en hostingpartijen bij phishing of malware waarbij de kwaadwillende een .nl-domeinnaam misbruikt. De betrokkenen kunnen vervolgens actie ondernemen om het probleem op te lossen en toekomstige aanvallen te voorkomen.

In 612 gevallen greep SIDN zelf in en werden domeinnamen en daarmee ook de websites onbereikbaar gemaakt. Een dergelijke stap volgt alleen na uitgebreid onderzoek. Bij het bestrijden van nepwebwinkels werkt SIDN samen met partners, zoals de Autoriteit Consument & Markt (ACM) en de politie. Op verzoek van het Landelijk Meldpunt Internetoplichting van de politie wordt gecontroleerd bij de houder of de registratiegegevens kloppen.

Over SecurityDaily

Security Daily publiceert nieuws, opinie en achtergrond voor security managers en beveiligingsinstallateurs.

Bekijk alle berichten van SecurityDaily →