Artikel top billede

Pas på: Nye top-domæner er en sikkerheds-trussel

De nye top-domæner kan udgøre en alvorlig sikkerheds-risiko for nettets brugere, advarer PayPal.

Sidste år blev der åbnet for, at virksomheder og organisationer kan søge om at få deres eget TLD (Top-Level Domain) som f.eks. .cph eller .lego. Selv om det koster mere end en million kroner at ansøge om et af de nye domæner, så har domæne-organisationen ICANN alligevel modtaget mere end 2.000 ansøgninger, der er under behandling lige nu.

Men nu advarer betalingsfirmaet PayPal om, at de nye top-domæner kan skabe store sikkerheds-problemer for virksomheder. Problemet er, at mange firmaer bruger endelser som .local, .home eller .corp i deres egne lokale netværk. Hvis de samme endelser nu bliver godkendt som offentlige TLD'er, kan det gøre virksomhederne sårbare.

Der er nemlig risiko for, at medarbejderne lander på de forkerte sider, hvis de surfer over det åbne internet. Hvis virksomheden f.eks. har en lokal side med adressen mypage.local, kan man risikere, at en angriber videreleder brugeren til en falsk side på nettet.

I sit brev oplister PayPal en række navne, der typisk bliver brugt i interne netværk. Det er blandt andet .lan, .invalid, .wpad, .domain, .intranet og .private.

"Hvis disse navne bliver godkendt som TLD'er, vil det skabe en betydelig risiko for millioner af brugere og vigtige systemer," skriver PayPal i brevet.

Et typisk eksempel er en firmabærbar, der er sat op til at lede efter netværkstjenester under .corp. Det fungerer så kun, når computeren er koblet til det interne netværk. Men hvad sker der, når computeren bliver tilsluttet internettet derhjemme eller på en internet-cafe? Den forsøger stadig at koble sig på .corp.

Det er et ugyldigt domænenavn i dag på det åbne internet. Faktisk viser en undersøgelse, at 10 pct. af alle domæne-forespørgsler er sådanne ugyldige TLD'er. Men hvis .corp bliver godkendt som top-domæne, kan man risikere, at brugerne lander et helt andet sted. Det kan betyde, at computeren pludselig begynder at sende fortrolige data til ejeren af .corp-domænet.

Ifølge Ars Technica anbefaler eksperter nu, at virksomheder bør stoppe med at bruge de interne navne, som kan blive godkendt som TLD'er. Dermed kan man undgå mulige navne-konflikter. En komplet oversigt over alle de ansøgte navne findes her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere