SIDN onderzoekt automatische detectie van malafide registraties .nl-domeinen
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, is bezig met onderzoek om malafide registraties van .nl-domeinen automatisch te detecteren. Maar liefst 62 procent van de .nl-domeinnamen waarvan wordt gemeld dat het om phishing of andere malafide sites gaat, zijn met malafide intenties geregistreerd.
"De .nl-zone zou nog veiliger kunnen worden als we deze malafide registraties proactief herkennen en offline halen; het liefst voordat iemand wordt opgelicht", aldus SIDN. De stichting deed onderzoek naar het gebruik van machinelearning-algoritmes en statische regels om verdachte registraties te herkennen.
Het gebruik van websites voor malafide doeleinden kan onder andere door het registreren van een malafide site of het compromitteren van legitieme sites. Uit eerder onderzoek van SIDN bleek dat in 62 procent van de gevallen er sprake van een malafide registratie is. "Het registeren van een domeinnaam voor malafide doeleinden heeft voor een crimineel onder andere het voordeel dat deze zo gekozen kan worden, dat hij op een bestaande domeinnaam lijkt. Zo zien we soms registraties van domeinnamen die trefwoorden als 'digid' of 'betaalpas' bevatten om meer gebruikers te verleiden hun bankgegevens in te vullen in neppe inlogformulieren", laat Thymen Wabeke van SIDN weten.
De stichting maakt voor het vinden van verdachte registraties op dit moment gebruik van handmatige steekproeven en securitymeldingen van Netcraft, dat meldingen van verschillende blocklists en rapporten van vrijwilligers verzamelt. Het onderzoeken of een website met malafide intenties is geregistreerd kost SIDN naar eigen zeggen veel tijd. Zo kan het handmatig controleren of bijvoorbeeld een adres daadwerkelijk bestaat, of dat een bedrijf in het KvK-register ingeschreven staat, soms wel vijftien minuten of langer duren.
SIDN zoekt daarom naar een algoritme dat automatisch bepaalt of een registratie verdacht is. Zodoende hoeven medewerkers alleen écht verdachte registraties te onderzoeken en vast te stellen of deze met malafide intenties zijn geregistreerd en wordt er geen tijd verdaan met het onnodig controleren van bonafide registraties. Voor het onderzoek werden drie algoritmes vergeleken, een scoresysteem op basis van statische regels en twee machine learning algoritmes.
Uit het onderzoek blijkt dat het identificeren van verdachte domeinnamen op basis van alleen registratiegegevens mogelijk is. "Er is alleen nog geen kandidaat die er op alle fronten bovenuit springt. Dit komt door de relatief korte evaluatieperiode, maar ook omdat de evaluatie een aantal beleidskeuzes voor het voetlicht bracht", laat Wabeke weten. SIDN zet het onderzoek daarom de komende tijd voort.
Dit enkel om aan te tonen hoe makkelijk het verkrijgen van (persoons)gegevens (al 4 keer een kopie van een ID gezien) is en hoe makkelijk dit had kunnen voorkomen. Tenslotte kan het beter bij mij binnen komen dan bij een 'n crimineel.
En de eerste reactie van de gemeente (uiteraard geen antwoord gehad op mijn eerdere mail) was of ik direct wilde stoppen met het doorsturen van deze e-mails. En dat was het. Pas na het voorwaarden van de mails naar de burgemeester, werden ze daar 'n heel klein beetje wakker.
Gemeente heeft melding gemaakt bij de AP maar ook daar hoor ik niets van.
Maar blijkbaar heeft het SIDN liever niet dat dit soort zaken aan het licht komen zodat dit in de toekomst nooit meer voorkomt.
Goede bedoelingen voor een privacy-vriendelijkere samenleving, beter begin je er niet aan.
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Lezen blijkt inderdaad een kunst voor sommigen. Wat jij zegt staat niet in het artikel. 100% zijn domeinnamen met een misbruikmelding. Van de gemelde domeinnamen zijn 62% malafide. De rest (38%) zijn niet malafide.
Lees de bron voor je iemand verbeterd: https://www.sidnlabs.nl/nieuws-en-blogs/haalbaarheidsstudie-naar-automatische-identificatie-van-malafide-nl-registraties
Die 38% zijn weliswaar gebruikt voor phishing e.d., maar zijn daar niet speciaal voor geregistreerd!
Lezen blijkt inderdaad een kunst voor sommigen. Wat jij zegt staat niet in het artikel. 100% zijn domeinnamen met een misbruikmelding. Van de gemelde domeinnamen zijn 62% malafide. De rest (38%) zijn niet malafide.
Lees de bron voor je iemand verbeterd: https://www.sidnlabs.nl/nieuws-en-blogs/haalbaarheidsstudie-naar-automatische-identificatie-van-malafide-nl-registraties
Nee. 62% werd met malafide intenties geregistreerd. De rest werd met bonafide intenties geregistreerd, maar werd later gebruikt voor malafide doeleinden (door bijvoorbeeld gehackt te worden). Het punt dat gemaakt wordt is dus dat veel domeinnamen waar narigheid op komt met malafide intentie zijn geregistreerd, dus dat het nuttig is om te proberen deze bij registratie al te herkennen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
