Twee derde van alle phishingsites en websites met malware die afgelopen jaar in Nederland werd gelanceerd, was geen lang leven beschoren. Deze werden binnen 24 uur uit de lucht gehaald. In uitzonderlijke gevallen werden domeinnamen onbereikbaar gemaakt, zodat de daaraan gekoppelde websites niet langer toegankelijk waren.
Dat schrijft de Stichting Internet Domeinregistratie Nederland (SIDN) in haar jaarverslag over 2022.
SIDN voorstander van Security.txt
Samen met meer dan 1.100 registrars, overheidsorganen, politie en andere partners doet het SIDN er alles aan om ervoor te zorgen dat .nl de veiligste domeinnaam ter wereld is. Om dat doel te bereiken promoot het SIDN moderne en veilige internetstandaarden, zoals Security.txt.
Security.txt is een gestandaardiseerd tekstbestand dat bedrijven en organisaties naar hun webserver uploaden. Ethische hackers die een kwetsbaarheid op de website of in de configuratie van de server vinden, kunnen dit doorgeven via het tekstbestand. Deze vermeldt de naam en contactgegevens van de persoon die hiervoor verantwoordelijk is.
Het idee hierachter is dat er niet onnodig veel tijd verloren gaat om deze gegevens op te sporen. Daardoor kunnen beveiligingsexperts sneller ingrijpen en de schade beperken.
‘Techbedrijven krijgen steeds meer grip op ons dagelijks leven’
Het SIDN merkt dat steeds meer internetgebruikers zich zorgen maken over wie er toegang tot hun gegevens heeft en wat er met deze data gebeurt. Als voorbeeld noemt de instantie Twitter en TikTok. Sinds de overname van Twitter door ondernemer Elon Musk zetten gebruikers hun vraagtekens bij het privacy- en securitybeleid van de microblog. Duizenden medewerkers zijn ontslagen en diverse hooggeplaatste medewerkers stapten uit eigen beweging op.
TikTok ligt al geruime tijd onder het vergrootglas vanwege mogelijke privacyinbreuk en spionagegevaar. Steeds meer landen hebben een TikTok-verbod ingevoerd, of pleiten ervoor om deze in te voeren. Vandaag kondigde de VVD aan TikTok niet langer te gebruiken om met haar achterban te communiceren. Daarvoor vindt de partij de veiligheidsrisico’s te groot.
“Een handvol grote spelers krijgt met hun diensten en toepassingen steeds meer informatie over en grip op ons dagelijks leven. Dat is een zorgelijke ontwikkeling. Van autonomie van de internetgebruiker is al vaak geen sprake meer”, zo schrijft het SIDN in haar jaarverslag.
SIDN geeft gehoor aan een derde van Notice-and-Take-Down verzoeken
Afgelopen jaar waren er volgens het SIDN 6,2 miljoen geregistreerde .nl-domeinnamen. Het aantal nieuwe domeinnamen kwam uit op 66.671, een nettogroei van 1,1 procent. Dat is ook niet zo vreemd: uit onderzoek blijkt dat driekwart van de mensen die een domeinnaam zoekt voor zakelijk gebruik, de voorkeur geeft aan .nl.
In 2022 kreeg het SIDN 67 verzoeken om de eigenaar van een website aan te pakken wegens illegale of strafbare content op websites. Denk aan het aanbieden van kinderpornografisch beeldmateriaal, auteursrechtelijk beschermd materiaal of gestolen goederen. Van de 67 Notice-and-Take-Down verzoeken werden er 24 ingewilligd, ruim een derde van alle verzoeken.
Zo treedt het SIDN op tegen phishing en malware
Van alle phishingsites die vorig jaar werden gelanceerd in ons land, werd twee derde (65 procent) binnen 24 uur offline gehaald. In enkele gevallen maakte het SIDN de domeinnaam onbereikbaar, waardoor de daaraan gekoppelde websites niet langer meer toegankelijk waren voor bezoekers. In 2021 bedroeg de gemiddelde levensduur van een phishingsite zo’n 19 uur. In 2020 was dat gemiddeld 22 uur.
Het SIDN doet meer om phishing en malware te bestrijden. Als de instantie een domeinnaam tegenkomt waarvan ze vermoedt dat deze gebruikt wordt voor phishing of om malware te verspreiden, dan vraagt ze de eigenaar om zich te identificeren. De houder heeft daarvoor drie dagen de tijd nadat de domeinnaam is geregistreerd. Voorheen was dat vijf dagen. Deze verificatiecheck wordt ook wel RegCheck genoemd.
Tot slot ontwikkelden n Veiliginternetten.nl, ECP| Platform voor de Informatie Samenleving en Thuiswinkel.org ScamCheck. Internetgebruikers kunnen met deze tool controleren hoe groot de kans is dat een website onveilig is. Het SIDN is één van de partners van het initiatief. “Door onze kennis over het bestrijden van malafide domeinnamen te delen en krachten te bundelen, werken we samen met ScamCheck en partners hard aan het terugdringen van cybercriminaliteit”, zo schrijft het SIDN in haar jaarverslag.
