Technische OndersteuningUncategorized

Hoe gaat u om met uw geparkeerde domeinen?

By november 5, 2020februari 6th, 2021No Comments

Geparkeerde domeinen (ook wel inactieve domeinen genoemd) kunnen bij e-mailbeveiliging makkelijk over het hoofd worden gezien. Deze domeinen zijn immers meestal inactief en in sommige gevallen zelfs niet geconfigureerd om e-mails te versturen. Ze mogen echter niet over het hoofd worden gezien. Het niet nemen van de juiste voorzorgsmaatregelen ter bescherming van inactieve domeinen biedt unieke mogelijkheden voor derden om er misbruik van te maken.

Wat zijn geparkeerde domeinen?

Vanuit de optiek van dmarcian is een geparkeerd domein een domein dat niet actief in gebruik is voor het verzenden van e-mails. Het wordt ook wel een inactief domein genoemd en daar zijn verschillende redenen voor. Het betreft

  • een domein of subdomein dat uitsluitend wordt gebruikt om iets specifieks te bevatten, zoals een website, en waarvoor geen e-maildiensten zijn ingeschakeld.
  • een domein dat defensief is geregistreerd en beschermt tegen een domein die er bijna sprekend op lijkt, soms aangeduid als een neefdomein. Het domein exampledomain.com zou bijvoorbeeld exampiedomain.com als neefdomein kunnen hebben, omdat ze visueel erg op elkaar lijken en er verwarring kan ontstaan.
  • een domein dat door overname onderdeel is geworden van de huidige organisatie.
  • een domein dat in het verleden ergens voor werd gebruikt, maar nu niet meer.

Hoe wordt er misbruik van deze domeinen gemaakt?

Omdat deze domeinen niet actief e-mails versturen, zijn ze gemakkelijk over het hoofd te zien als men e-mailverificatie opzet. Omdat ze op een bekend domein lijken en nog geen beoordeelde reputatie hebben, zijn dit ideale domeinen om te spoofen voor phishingpogingen.

Als het e-maildomein van een bedrijf of organisatie sterk beveiligd is, zullen cybercriminelen die zich bezighouden met zaken als Business Email Compromise (BEC) en spear phishing, hun inspanningen eerder richten op inactieve domeinen. De FBI schat dat BEC-aanvallen tussen 2013 en 2019 alleen al in de VS, bedrijven en organisaties meer dan 26 miljard dollar hebben gekost.

Bescherm eerst uw geparkeerde domeinen

Een deel van de implementatie van beveiligingsmaatregelen voor domeinen zoals DMARC vereist het identificeren van geldige domeinen zodat het geldige e-mailverkeer niet wordt onderbroken. Het is zinvol om uw geparkeerde domeinen eerst te beschermen, omdat ze niet worden gebruikt om e-mails te verzenden, ze gemakkelijker aan te pakken zijn en als ze eenmaal beschermd zijn geen onderhoud meer nodig hebben.

Als u dmarcian gebruikt om uw domeinbeveiliging te beheren, en u bent een Plus- of Enterprise-gebruiker, raden we u aan om domeingroepen te gebruiken om uw geparkeerde domeinen te beheren. U kunt ze in een speciale inactieve domeingroep plaatsen en voor elk van deze domeinen een p=reject-beleid van DMARC en een v=spf1 -all -record van SPF publiceren.

Grotere organisaties, zoals bedrijven die een grote catalogus van domeinen en subdomeinen hebben geërfd via bijvoorbeeld fusies en overnames, kunnen hun voordeel doen met onze Ondersteuning bij implementatie waarmee we u duidelijkheid en begeleiding bieden bij domeinbeheer en -beveiliging.