De Britse overheid heeft organisaties advies gegeven om dns-kapingen te voorkomen aangezien aanvallers hier gebruik van maken om toegang tot vertrouwelijke informatie te krijgen. In januari kwam het Britse National Cyber Security Centre (NCSC) al met een waarschuwing voor "dns hijacking".

Bij dns-kapingen wijzigen aanvallers de dns-instellingen van domeinnamen zodat gebruikers van de aangevallen organisatie bijvoorbeeld op een phishingsite terecht komen of dat er een man-in-the-middle plaatsvindt. Op deze manier kunnen aanvallers allerlei vertrouwelijke data in handen krijgen. Cisco waarschuwde onlangs dat de aanvallers die zich hiermee bezighouden nog steeds actief zijn.

Naar aanleiding van die berichtgeving komt het NCSC met een nieuwe waarschuwing en beveiligingsadvies. Het wijzigen van dns-instellingen vindt vooral plaats op registrar-niveau, aldus het NCSC. Organisaties maken van deze partijen gebruik om hun domeinnamen te registreren. Via bekende technieken zoals phishing en hergebruikte wachtwoorden weten aanvallers toegang tot registrar-accounts van organisaties te krijgen. Vervolgens kunnen ze de ip-adressen van de domeinnamen wijzigen, zodat gebruikers naar de infrastructuur van de aanvallers worden doorverwezen.

Het NCSC geeft dan ook advies om dns-kapingen te voorkomen en wat men in het geval van een dergelijke aanval kan doen. Naast algemeen bekend advies om het kapen van accounts te voorkomen wordt het gebruik van een "registrar lock" aangeraden. Dergelijke diensten moeten het moeilijker maken om aanpassingen door te voeren. Ook doen organisaties er verstandig aan om aanpassingen van hun Whois-data en nameservers te monitoren. Verder is het handig om zoveel mogelijk gegevens over het domein te bewaren voor het geval aanvallers die weten te kapen.