zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

95 procent nieuwe domeinextensies is verdacht

7 september 2015 - TLDs, zoals .nl en .com, zijn de ‘zones’ op internet en uit onderzoek blijkt dat daar ook ‘gevarenzones’ bij zijn. Dit zijn de domeinextensies die het meest geassocieerd worden met verdachte websites.

Blue Coat ontdekte tien verschillende gevarenzones waar meer dan 95 procent van de websites verdacht worden van kwaadaardige activiteiten. De domeinextensies .zip and .review scoren zelfs 100 procent  op de meetladder van gevaarlijke extensies.


Blue Coat analyseerde honderden miljoenen aanvragen voor internetpagina’s (het invullen van een URL in de adresbalk van de browser) door ruim 15.000 bedrijven en 75 miljoen individuele gebruikers om de ‘gevarenzones op internet’ in kaart te brengen. De resultaten van het onderzoek staan beschreven in het rapport The Web’s Shadiest Neighborhoods, evenals tips en trucs waarmee internetgebruikers, bedrijven en IT-afdelingen zich kunnen beschermen tegen virussen en andere kwaadaardige activiteiten.

Gevaarlijke extensie
Voor dit onderzoek is een domeinextensie gevaarlijk als deze in de database van Blue Coat geclassificeerd is als:
 
Meest gebruikelijke kwaadaardige activiteiten       Minder gebruikelijke kwaadaardige activiteiten
Spam                                                                                         Malware
Scam                                                                                          Botnet
Suspicious                                                                                Phishing
Potentially Unwanted Software (PUS)
 
Domeinextensies die in de database niet geclassificeerd zijn volgens een van deze categorieën werden niet meegeteld als gevarenzones.

Standaard extensies
Er is veel veranderd sinds internet begon, toen er slechts zes domeinextensies (TLDs) waren. Gebruikers en bedrijven hadden te maken met een klein aantal standaard TLDs zoals.com, .net, .edu en .gov, en extensies met een landencode zoals .nl, .be en .lu . Sinds 2013 is het aantal nieuwe TLDs echter explosief gestegen. Sinds kort zijn zelfs extensies mogelijk voor steden (.amsterdam) en regio’s (.frl voor Friesland). Er ontstaan zodoende steeds meer nieuwe zones op internet en een flink aantal daarvan kan gezien worden als gevaarlijk of onvriendelijk als het om internetbeveiliging gaat. In juni 2015 stond de teller voor geldig toegekende TLDs al op bijna duizend, en het potentieel voor aanvallers stijgt gelijkevenredig aan het aantal nieuwe domeinextensies. Sommige van deze TLDs bevatten een zodanig groot aantal dubieuze websites, dat zij een gevarenzone vormen. Zij zijn een vruchtbare grond voor de ontwikkeling van kwaadaardige activiteiten zoals spam, phishing en de distributie van potentieel ongewenste software (Potentially Unwanted Software, PUS).
 
De top tien van gevarenzones op internet
Nummer       Domeinextensie (TLD) Percentage dubieuze websites ( procent)
#1                    .zip                                                                                           100.00
#2                    .review                                                                                    100.00
#3                    .country                                                                                   99.97
#4                    .kim                                                                                          99.74
#5                    .cricket                                                                                    99.57
#6                    .science                                                                                   99.35
#7                    .work                                                                                       98.20
#8                    .party                                                                                       98.07
#9                    .gq (Equatoriaal-Guinea)                                                        97.68
#10                  .link                                                                                          96.98
 
 
Recente risicovolle praktijken uit de gevarenzones van internet
In rapport komen ook voorbeelden naar voren van laakbare activiteiten die plaatsvinden op dubieuze websites binnen de gevarenzones. De onderzoekers van Blue Coat ontdekten onlangs websites die pagina’s presenteren die sterk lijken op populaire websites voor video en afbeeldingen en die onbeschermde bezoekers ertoe aanzetten om malware te downloaden, zonder dat zij zich hiervan bewust zijn.
"Door de explosieve groei van domeinextensies in de afgelopen jaren, zien we er in een onrustbarend tempo een schrikbarend aantal TLDs de kop opsteekt die nagenoeg uitsluitend dubieuze websites bevatten," zegt Dr. Hugh Thompson, CTO van Blue Coat Systems. "De toename van gevaarlijke TLDs die uit de analyse van Blue Coat naar voren komt, betekent ook een toename van kansen die slechte personen kunnen gebruiken voor kwaadaardige activiteiten. Het is essentieel dat zowel consumenten als bedrijven kennis hebben over welke websites het meest verdacht zijn, zodat zij zich hier beter tegen kunnen beschermen."

Verminderen van risico’s voor bedrijven en consumenten
Het rapport bevat veel lessen waarmee organisaties en consumenten zichzelf kunnen beschermen tegen deze gevarenzones op internet, zoals:
•             Bedrijven kunnen overwegen om het verkeer dat naar de meest risicovolle TLDs leidt te blokkeren. Blue Coat heeft bijvoorbeeld al eerder aanbevolen dat bedrijven online verkeer blokkeren naar de domeinextensies .work, .gq, .science, .kim en .country.
•             Gebruikers moeten voorzichtig zijn bij het klikken op links in zoekresultaten, e-mail of binnen sociale netwerken, helemaal als deze de genoemde extenties hebben.
•             Als de bron onduidelijk of onbekend is, kan men het adres controleren in het tekstvak dat verschijnt als men de muis boven een link houdt zonder te klikken.
•             Op mobiele apparaten kan men het linkadres controleren door "drukken en vasthouden" van links (dus niet alleen maar op een link tikken).
 
Klik hier voor een volledige versie van het rapport 'The Web’s Shadiest Neighborhoods' (Engelstalig).

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bedrijfsleiders worstelen met benutten van zakelijke kansen
 Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
 Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
 

Gerelateerde nieuwsitems

 Eén jaar nieuwe domeinextensies: slechts de helft kent ze
 Genereer meer online traffic met deze vijf tips
 Merendeel mobiele websites is niet getest op piekbelasting
 Eén op de zes online koopjesjagers gedupeerd door malafide websites
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
63 procent van de medewerkers voelt zich niet gehoord door de directie
Digitale dienstverlening Nederlandse overheid onvoldoende voor laagopgeleiden
Helft verwacht dat de economie komend half jaar alleen nog maar slechter wordt
Kwart Nederlanders wil meer rechten voor flexwerkers
De vijf opvallendste zomerklussen van jongeren
Eén op de drie tevreden werknemers overweegt andere baan
CIO worstelt met versnelling digitale transformatie
Het belang van IT-beveiliging is in de directiekamer doorgedrongen
91 procent kan zich in online gesprekken beter uitdrukken met emoji
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
meer top 10