Nieuws | donderdag 29 juni 2017 Deel op Facebook     

Belgische bankensector loopt sterk achter met DNSSEC-beveiliging

De Belgische bankensector loopt sterk achter in de DNSSEC-beveiliging van hun domeinnamen. Slechts 1% van de onderzochte domeinnamen heeft de digitale handtekening toegevoegd. Dat blijkt uit een analyse van onze redactie.

 

DNSSEC is een beveiligingsuitbreiding van het Domain Name System (DNS), die een versleutelde handtekening toevoegt aan de DNS-gegevens van een domeinnaam. Op die manier voorkomt DNSSEC dat internetgebruikers die een website opzoeken niet worden omgeleid naar een nepsite.

Banken zouden nochtans de eerste gebruikers van DNSSEC moeten zijn. De sector is één van de vaakst gekozen doelwitten van internetcriminelen en heeft het meest last van phishing en spoofing.

De cijfers van Febelfin - de Belgische federatie van de financiële sector - liegen er niet om. Tijdens het eerste kwartaal van 2017 werden al meer fraudegevallen genoteerd dan tijdens het volledige jaar 2016. Dat slechts 1% van de banken in België DNSSEC ingevoerd heeft, is een zorgwekkend resultaat.

Omleiden naar nepsites

"Banken bieden online diensten aan zoals internetbankieren. Het gaat over geld en vertrouwelijke informatie van klanten. Dus is het cruciaal dat gebruikers van die diensten op de juiste website terechtkomen", zegt DNS Belgium, beheerder van de .be-zone.

Door geen beveiligingslagen in te stellen, zoals DNSSEC, stellen banken hun klanten bloot aan online gevaren. Klanten kunnen door internetcriminelen worden omgeleid naar een nepsite die niet te onderscheiden is van de echte website van de bank en aan de haal gaan met persoonlijke gegevens en geld.

Vertrouwensketen

Toch zijn banken niet de enige verantwoordelijke partij, vindt DNS Belgium. "Als we over beveiliging spreken, gaat het niet alleen over banken, maar over elke schakel in de keten: de root van de beheerder, de registrar, de Internet Service Provider (ISP) én de gebruiker. Dat noemen we een chain of trust."

Veel ISP's en registrars bieden geen DNSSEC-validatie aan op hun nameservers voor klanten. Bert Van Pottelberghe, zaakvoerder van de registrar Nomeo, ziet nog een reden voor de lage invoering van de beveiligingslaag: "Weinig mensen kennen DNSSEC, dus weinig mensen vragen naar DNSSEC."

De registrar gaat binnenkort zelf DNSSEC-validatie aanbieden op zijn eigen nameservers. "ISP's zijn op dit moment de belangrijkste partij om de invoering van DNSSEC te verhogen", vindt Van Pottelberghe. "Veel providers bieden de beveiliging niet aan, met als gevolg dat andere schakels in de keten er de zin ook niet van inzien."

Alert blijven

Ook internetgebruikers zelf moeten waakzaam blijven en niet blindelings vertrouwen op e-mails die van een bank lijken te komen of ingaan op verzoeken van websites die naar persoonlijke gegevens vragen.

Hoe we de invoering van DNSSEC kunnen aanmoedigen? "Alle betrokken partijen, van ISP's tot banken en internetgebruikers, bewust maken van de gevaren én hun verantwoordelijkheid", vindt DNS Belgium.

De cijfers maken duidelijk dat er nog een lange weg af te leggen is om alle betrokken partijen te overtuigen om meer in te zetten op beveiliging. Even duidelijk is dat internetgebruikers bloot worden gesteld aan meer online gevaren dan alleen phishingmails.

 


Lees meer over : DNSSEC | Febelfin | phishing | spoofing | DNS Belgium

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba