SIDN onderzoekt automatische detectie van malafide registraties .nl-domeinen
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, is bezig met onderzoek om malafide registraties van .nl-domeinen automatisch te detecteren. Maar liefst 62 procent van de .nl-domeinnamen waarvan wordt gemeld dat het om phishing of andere malafide sites gaat, zijn met malafide intenties geregistreerd.
"De .nl-zone zou nog veiliger kunnen worden als we deze malafide registraties proactief herkennen en offline halen; het liefst voordat iemand wordt opgelicht", aldus SIDN. De stichting deed onderzoek naar het gebruik van machinelearning-algoritmes en statische regels om verdachte registraties te herkennen.
Het gebruik van websites voor malafide doeleinden kan onder andere door het registreren van een malafide site of het compromitteren van legitieme sites. Uit eerder onderzoek van SIDN bleek dat in 62 procent van de gevallen er sprake van een malafide registratie is. "Het registeren van een domeinnaam voor malafide doeleinden heeft voor een crimineel onder andere het voordeel dat deze zo gekozen kan worden, dat hij op een bestaande domeinnaam lijkt. Zo zien we soms registraties van domeinnamen die trefwoorden als 'digid' of 'betaalpas' bevatten om meer gebruikers te verleiden hun bankgegevens in te vullen in neppe inlogformulieren", laat Thymen Wabeke van SIDN weten.
De stichting maakt voor het vinden van verdachte registraties op dit moment gebruik van handmatige steekproeven en securitymeldingen van Netcraft, dat meldingen van verschillende blocklists en rapporten van vrijwilligers verzamelt. Het onderzoeken of een website met malafide intenties is geregistreerd kost SIDN naar eigen zeggen veel tijd. Zo kan het handmatig controleren of bijvoorbeeld een adres daadwerkelijk bestaat, of dat een bedrijf in het KvK-register ingeschreven staat, soms wel vijftien minuten of langer duren.
SIDN zoekt daarom naar een algoritme dat automatisch bepaalt of een registratie verdacht is. Zodoende hoeven medewerkers alleen écht verdachte registraties te onderzoeken en vast te stellen of deze met malafide intenties zijn geregistreerd en wordt er geen tijd verdaan met het onnodig controleren van bonafide registraties. Voor het onderzoek werden drie algoritmes vergeleken, een scoresysteem op basis van statische regels en twee machine learning algoritmes.
Uit het onderzoek blijkt dat het identificeren van verdachte domeinnamen op basis van alleen registratiegegevens mogelijk is. "Er is alleen nog geen kandidaat die er op alle fronten bovenuit springt. Dit komt door de relatief korte evaluatieperiode, maar ook omdat de evaluatie een aantal beleidskeuzes voor het voetlicht bracht", laat Wabeke weten. SIDN zet het onderzoek daarom de komende tijd voort.
Dit enkel om aan te tonen hoe makkelijk het verkrijgen van (persoons)gegevens (al 4 keer een kopie van een ID gezien) is en hoe makkelijk dit had kunnen voorkomen. Tenslotte kan het beter bij mij binnen komen dan bij een 'n crimineel.
En de eerste reactie van de gemeente (uiteraard geen antwoord gehad op mijn eerdere mail) was of ik direct wilde stoppen met het doorsturen van deze e-mails. En dat was het. Pas na het voorwaarden van de mails naar de burgemeester, werden ze daar 'n heel klein beetje wakker.
Gemeente heeft melding gemaakt bij de AP maar ook daar hoor ik niets van.
Maar blijkbaar heeft het SIDN liever niet dat dit soort zaken aan het licht komen zodat dit in de toekomst nooit meer voorkomt.
Goede bedoelingen voor een privacy-vriendelijkere samenleving, beter begin je er niet aan.
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Lezen blijkt inderdaad een kunst voor sommigen. Wat jij zegt staat niet in het artikel. 100% zijn domeinnamen met een misbruikmelding. Van de gemelde domeinnamen zijn 62% malafide. De rest (38%) zijn niet malafide.
Lees de bron voor je iemand verbeterd: https://www.sidnlabs.nl/nieuws-en-blogs/haalbaarheidsstudie-naar-automatische-identificatie-van-malafide-nl-registraties
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Lezen blijkt inderdaad een kunst voor sommigen. Wat jij zegt staat niet in het artikel. 100% zijn domeinnamen met een misbruikmelding. Van de gemelde domeinnamen zijn 62% malafide. De rest (38%) zijn niet malafide.
Lees de bron voor je iemand verbeterd: https://www.sidnlabs.nl/nieuws-en-blogs/haalbaarheidsstudie-naar-automatische-identificatie-van-malafide-nl-registraties
Nee. 62% werd met malafide intenties geregistreerd. De rest werd met bonafide intenties geregistreerd, maar werd later gebruikt voor malafide doeleinden (door bijvoorbeeld gehackt te worden). Het punt dat gemaakt wordt is dus dat veel domeinnamen waar narigheid op komt met malafide intentie zijn geregistreerd, dus dat het nuttig is om te proberen deze bij registratie al te herkennen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.