Het Nationaal Cyber Security Centrum (NCSC) van de rijksoverheid waarschuwt bedrijven en overheden om alert te zijn op manipulatie van DNS-instellingen. Kwaadwillenden kunnen op die manier het inkomend netwerkverkeer van een organisatie tijdelijk omleggen en inzien.
Domeinnamen
Een DNS is een domain name server, een wegwijzer die domeinnamen doorverwijst naar de ip-adressen, de feitelijke locatie van de server. Als die verwijzingen worden gecompromitteerd, dan kan een hacker de route naar een server omleiden en op die manier toegang krijgen tot allerlei data. Het omgeleide verkeer kan bijvoorbeeld bestaan uit e-mails, inloggegevens en gebruikersinvoer op websites. Ook kunnen kwaadwillenden vertrouwde certificaten voor domeinnamen aanvragen. Met deze certificaten kan versleuteling van netwerkverkeer ongedaan worden gemaakt. In verschillende landen zijn overheids- en bedrijfsnetwerken al slachtoffer geworden van zo’n DNS-aanval.
Controle
Het NCSC adviseert organisaties om regelmatig te controleren of domeinnamen nog steeds naar de juiste ip-adressen doorverwijzen, en of er geen digitale certificaten zijn uitgegeven die niet door de eigen organisatie zijn aangevraagd. Beheerders die toegang hebben tot accounts bij DNS-diensten en domeinregistreerders wordt geadviseerd om gebruik te maken van tweefactorauthenticatie, door het gebruik van een wachtwoord en, bijvoorbeeld, een sms op de mobiele telefoon.
Bron: BinnenlandsBestuur digitaal