Onderzoek: kwart Europese overheidssites gebruikt DNSSEC
Veel Europese overheden maken voor hun websites geen gebruik van DNSSEC, waardoor aanvallers verschillende soorten aanvallen kunnen uitvoeren, maar Nederland is een positieve uitzondering. Dat blijkt uit onderzoek van de Belgische beveiligingsanalist Koen van Impe.
DNSSEC is een extensie voor het Domain Name System (DNS) en moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd. DNS is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Veel internetgebruikers maken gebruik van de DNS-servers van hun internetprovider.
Een bekende DNS-aanval is 'DNS cache poisoning'. Hierbij wordt geprobeerd de cache van de DNS-aanbieder te vervuilen, zodat die een ander IP-adres aan gebruikers teruggeeft, die dan bijvoorbeeld worden doorgestuurd naar een website van de aanvaller. Om dit soort aanvallen tegen te gaan moet de authenticiteit van een DNS-respons worden gecontroleerd. DNSSEC lost dit probleem op door DNS-responses via digitale handtekeningen en 'public key cryptography' te authenticeren.
Onderzoek
Van Impe keek voor zijn onderzoek zowel naar het top level domain (tld) van een land, bijvoorbeeld .nl, alsmede naar het overheidsdomein. Van de 28 landen bleek dat er slechts 7 DNSSEC voor het domein van hun overheidssite hebben ingeschakeld. Naast Nederland gaat het om Tsjechië, Estland, Griekenland, Spanje, Zweden en Groot-Brittannië. Daarnaast hebben 23 top level domeinen ondersteuning van DNSSEC ingeschakeld.
Dit houdt in dat 25% van de Europese overheidssites DNSSEC ondersteunt, ook al wordt DNSSEC door 82% van de Europese TLD's ondersteund. De TLD's van Cyprus, Italië, Malta, Roemenië en Slowakije blijken geen DNSSEC te ondersteunen.
Beste redactie, ik begrijp dat dat telefoonboek een prachtig eenvoudige vergelijking is, maar laat 'm nou voortaan achterwege. Ik denk dat je doelgroep echt wel weet wat het DNS is. Bovendien heeft de vergelijking in dit soort artikelen geen enkel nut: een lezer die niet weet wat DNS is, zal ook niet weten wat een cache is, of cache poisening, of public key cryptography enzovoort. Gaan jullie daar ook mooie vergelijkingen voor verzinnen?
Het alternatief is... geen DNSSEC en dat is per definitie onveiliger.
Overigens wordt er druk nagedacht over een transitie van de IANA-functie, want de VS willen er al een tijdje vanaf.
https://www.ianacg.org/ voor wie teveel tijd heeft, maar wel alles daarover wil weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.