Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwt organisaties voor manipulatie van de dns-instellingen van hun domeinen. Eerder deze week gaf de Amerikaanse overheid een zelfde waarschuwing en riep overheden op om hun dns-records te controleren.
Aanleiding voor de waarschuwingen is berichtgeving dat aanvallers wereldwijd de dns-instellingen van domeinen van bedrijven en overheden hebben aangepast om zo gevoelige gegevens te stelen. Door het aanpassen van de dns-instellingen kan een aanvaller het inkomende netwerkverkeer van de organisatie tijdelijk omleiden. "De kwaadwillende kan het omgeleide verkeer inzien en manipuleren. Het omgeleide verkeer kan bijvoorbeeld e-mails, inloggegevens en gebruikersinvoer op webapplicaties bevatten", zo stelt het NCSC.
De aanvaller kan daarnaast vertrouwde certificaten voor de domeinnamen aanvragen en daarmee het netwerkverkeer onderscheppen. Het NCSC adviseert organisaties dan ook om op ongeautoriseerde wijzigingen van de dns-instellingen te monitoren en preventieve maatregelen te treffen. Zo moeten geregeld de ingestelde ip-adressen worden gecontroleerd en de Certificate Transparency-logs worden nagekeken op certificaten die zijn uitgegeven voor domeinnamen van de organisatie, maar die niet door de organisatie zijn aangevraagd. Verder wordt tweefactorauthenticatie aangeraden voor de accounts waarmee dns-instellingen zijn aan te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.