Social hacking: onderbelicht bedrijfsrisico

Social hacking: onderbelicht bedrijfsrisico

Redactie Baaz
Bedrijven lopen een groot risico om hun domeinnaam te verliezen, omdat ze vergeten bij welke provider sommige domeinnamen zijn vastgelegd of als deze provider zijn bedrijf staakt.

Dit stelt Gruus van Woerkom, directeur van hostingprovider Byte. 'Social hacking vergroot het gevaar op domeinnaamverlies. Ondanks de grote waarde van domeinnamen voor organisaties is er zelden intern beleid voor.'

Een domeinnaam is volgens Van Woerkom waardevol vanwege de merknaam die het vertegenwoordigt. 'Het belang van domeinnamen groeit met de online-activiteiten van organisaties. Bedrijven laten een website voor een paar tientjes bij een domeinbeheerder of hostingprovider registreren en bekommeren zich er niet meer om. Als de provider onverhoopt failliet gaat, liggen de domeinnamen voor het oprapen.'

Lycos

Het staken van activiteiten door Lycos in 2009 is exemplarisch. 'Bedrijven realiseren zich niet hoe groot de gevolgen zijn als hun domeinnaam vrijkomt en website verdwijnt. Bovendien kan een concurrent of oud-medewerker uit rancune met de naam aan de haal gaan.'

Dit fenomeen heet social hacking. Het betekent dat een kwaadwillend persoon op verschillende manieren gegevens verzamelt, om vervolgens uit naam van het bedrijf acties uit te voeren, zoals bijvoorbeeld de domeinnaam kapen. 'Bedrijven lopen een groot risico op onherstelbare schade’, aldus Van Woerkom.

Volgens hem moeten bedrijven hun domeinnaam op waarde schatten en een bewuste keuze voor een provider maken. ‘Het loont om hierin te investeren en niet voor een dubbeltje op de eerste rang te zitten. Bedrijven leggen hun geld ook niet in handen van een willekeurige bank.'

Tips

De tips van de Byte-directeur: Verifieer of de domeinnaam juist in het register staat ingeschreven. Het is belangrijk om diverse varianten van domeinnamen, zoals .nl, .com, .eu en .org onder te brengen bij één of twee beheerders. Dit schept overzicht en zorgt ervoor dat een bedrijf een van zijn waardevolste bezittingen in de gaten kan houden.

Om social hacking tegen te gaan horen providers te werken met accurate en strikte beveiligingsregels en procedures. Een organisatie moet zijn provider hierop selecteren en controleren. Bij organisaties zelf moeten inloggegevens van oud-medewerkers direct worden geblokkeerd, zodat er geen misbruik van kan worden gemaakt.

© Redactie Baaz / Sacha de Graaf

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie