Een gevecht op 3 fronten

Onze afdeling Registratie & Service is het aanspreekpunt over domeinnaamregistraties en de plek waar controles, registraties en mutaties worden uitgevoerd. De supportafdeling heeft echter ook een belangrijke rol bij onze initiatieven om internetmisbruik te bestrijden.

Thumb-stop-abuse

Een groeiend probleem

SIDN streeft naar een zorgeloos digitaal bestaan voor iedereen. Internetabuse is een grote bedreiging hiervoor. Daarom zetten we ons in om abuse te bestrijden. En dat is hard nodig, want het is een groeiend probleem, vertelt Lilian van Mierlo, manager van de afdeling Registratie & Service. “Van sommige soorten abuse kregen we voorheen zo’n 10 meldingen per jaar. Nu meer dan 1000. En niet alleen het aantal meldingen neemt toe, maar ook de finesse waarmee criminelen te werk gaan. Vroeger herkende je phishing-sites direct aan de knullige, automatisch vertaalde teksten, maar tegenwoordig zijn ze vaak niet van echt te onderscheiden.”

De rol van Registratie & Service

Als registry hebben we een uniek inzicht in de .nl-zone. Daardoor kunnen we een belangrijke rol spelen bij de bestrijding van abuse. Dat kunnen we alleen samen met andere partijen, zoals registrars, hostingproviders, consumentenorganisaties, de overheid, en instellingen als de Fraudehelpdesk. De contacten met deze partijen lopen veelal via onze supportafdeling. De afdeling heeft daarom een uitvoerende rol, maar doet ook meer. Lilian: “We helpen om criteria en processen aan te scherpen en zijn bijvoorbeeld functioneel beheerder van de Abuse Information Exchange. Door ons veelvuldige klantcontact signaleren we ook nieuwe bewegingen in abuse. Met deze signalen kunnen onze collega’s van SIDN Labs hun onderzoeken en middelen om abuse op te sporen verder verfijnen.”

3 fronten

“De laatste jaren besteedde mijn afdeling steeds meer tijd aan abusebestrijding,” vertelt Lilian. “Het was verstandig om onze inspanningen te bundelen. Dat hebben we gedaan onder de naam Support4Abuse20 (lees: ‘ support for abuse to zero’). Hiermee voeren we de strijd tegen abuse op 3 fronten. We bestrijden phishing en malware met abuse204.nl, ondernemen actie tegen fake-webshops, en vechten tegen botnets met de Abuse Information Exchange.”

Abuse204.nl

Abuse204.nl (lees ‘abuse to zero for .nl’) is een manier om phishing en malware aan te pakken. Het is gebaseerd op een feed van Netcraft, een internationaal bedrijf dat malware en phishing opspoort. Netcraft verzamelt meldingen van abuse en controleert of deze kloppen. Via een monitoringsysteem gaat daarna automatisch een e-mail naar het abuse-mailadres bij een domein waar phishing of malware geconstateerd is. Is er geen speciaal mailadres voor abuse, dan gaat de e-mail naar iedereen die bij de domeinnaam betrokken is. Zo wordt geprobeerd snel op de juiste plek in de keten te komen. Onze supportafdeling monitort of er iets met de melding wordt gedaan. Veel zaken worden door registrars of hosters snel opgepakt en verholpen. Als de melding lang blijft openstaan, kijken we of we registrars kunnen helpen Blijft actie uit, dan nemen we nog eens contact op met de registrar. En daarna eventueel nog eens. Sinds we begonnen zijn met abuse204.nl hebben we op deze manier de zogenaamde ‘time-to-live’, de tijd dat een phishing-site of malware actief is, flink teruggebracht.”

Bestrijding van fake-webshops

“Fake-webshops bestaan al jaren, maar de laatste jaren zien we ze steeds meer. En helaas ook onder het .nl-domein. De werking is eenvoudig: consumenten bestellen een product via een webshop en ontvangen vervolgens helemaal niets of een namaak-product. Wat opvalt aan deze webshops, is dat de gebruikte domeinnamen vaak niets te maken hebben met de soort winkel. Schoenen worden aangeboden via adviescommissiewonen.nl, computers via voetgoedheemskerk.nl. Door gebruik te maken van eerder geregistreerde domeinnamen hopen dit soort webshops hoger in de zoekresultaten van Google te komen. Het helpt hen ook dat andere sites vaak nog linken naar de vroegere website. Hoe meer bezoekers, hoe meer de criminelen verdienen. Wij kunnen niet veel ondernemen tegen zulke fake-webshops. Maar we doen wat we kunnen: de registratiedata controleren van de domeinnamen waar een fake-webshop op draait. Vaak zijn deze namelijk vals. Dan is een niet-bestaand persoon opgegeven als domeinnaamhouder. Of er is sprake van identiteitsfraude. Zulke dingen zijn in strijd met onze algemene voorwaarden. We vragen de houder dan om zijn correcte gegevens aan te leveren. Gebeurt dat niet, dan halen we de registratie van de domeinnaam door. Deze kan dan niet meer gebruikt worden voor de fake-webshop.”

Abuse Information Exchange

De Abuse Information Exchange is een middel in de strijd tegen botnets. Criminelen gebruiken deze botnets onder meer om ddos-aanvallen uit te voeren, identiteitsfraude te plegen of spam te versturen. Via het platform van de Abuse Information Exchange, de Abusehub, wisselen ISP’s en andere partijen die met botnets te maken hebben informatie uit. Lilian: “SIDN is leverancier én afnemer van informatie. Daarnaast voeren we taken uit voor het functioneel beheer van de AbuseHub. Dit is een behoorlijke klus, die met regelmaat veel tijd vraagt van mijn mensen.”

Tijd telt

Bij de bestrijding van abuse is tijd van doorslaggevend belang. Hoe eerder je erbij bent, hoe minder mensen de dupe zijn. “Als wij goed monitoren, is het mogelijk om eerder iets te ondernemen. Tegelijkertijd moeten we heel zorgvuldig zijn. We bemoeien ons in principe niet met de inhoud van websites. Als we iets doen, moeten we heel zeker van onze zaak zijn. Een website onvindbaar maken door de domeinnaam van het internet te halen is altijd een laatste stap. Eerst krijgt de aanbieder van de inhoud de kans om de malafide inhoud te verwijderen. Reageert die niet, dan is de aanbieder van de website aan de beurt, dan de hostingprovider, enzovoorts. De registry is de laatste in de keten. Het kan soms lang duren voordat alle partijen in de keten benaderd zijn. Daarom kijken we of we sneller en efficiënter kunnen samenwerken binnen de keten.”

Resultaten

.nl is een van de veiligste internetdomeinen ter wereld, vertelt Lilian. “Als we dat zo houden, weten we dat onze inspanningen niet voor niets zijn. Maar uiteindelijk doen we natuurlijk nooit genoeg. Criminelen worden steeds slimmer en je loopt eigenlijk altijd een stap achter. Cybercrime wordt zelfs al ‘as-a-service’ aangeboden. Abuse helemaal uitbannen lukt waarschijnlijk niet, maar we kunnen de .nl-zone wel een stuk minder aantrekkelijk maken voor criminelen.”

Reacties

  • donderdag 17 augustus 2017

    Over SIDN

    Whois niet beschikbaar op 10-08-17 van 06.00 -08.00 uur

    Onderhoud+en+storingen

    Onderhouds­werkzaam­heden op 10 augustus in de ochtend van 06.00 - 08.00 uur

    Lees meer
  • maandag 3 september 2018

    .nl-domeinnaam

    Wat is de langste domeinnaam?

    langstedomeinnaamtumbnail

    De langste '.nl-domeinnaam' bestaat uit 63 karakters

    Lees meer
  • woensdag 4 oktober 2017

    Over SIDN

    And the award goes to…

    Thumb-CENTR-Award

    CENTR Award voor Register.si en SIDN

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.