Ny vejledning giver gode råd til sikker håndtering af domæner

15-04-2020
Myndighed Virksomhed

Det kan få store konsekvenser, hvis hackere får kontrol over en myndigheds eller virksomheds domæner. Ny vejledning fokuserer på, hvordan en organisation kan beskytte sine domæner bedre.

Når en mail skal finde vej til den rette organisation, eller når en hjemmeside skal findes på internettet, skal adressen kunne slås op, og svaret være til at stole på. Hvis hackere får held til at omdirigere trafikken til en falsk hjemmeside med for eksempel malware, får det ofte store negative konsekvenser for den pågældende myndighed eller virksomhed i forhold til såvel omdømme som økonomi.

I de senere år har Center for Cybersikkerhed set et stigende antal angreb på navneregistre, registranter og navnetjenester. Det viser, at sikker håndtering af domæner bliver stadigt mere påtrængende.

Råd der reducerer risikoen

Center for Cybersikkerheds nye vejledning indeholder en række praktiske råd til it-ledelser og it-afdelinger, der kan hjælpe med at reducere risikoen for, at organisations identitet, kommunikation eller tilgængelighed påvirkes negativt.

Vejledningen er opdelt i to hovedafsnit, rettet til hver sin målgruppe. En række råd til it-ledelsen om administration af organisationens domæner og en række råd til it-afdelingen om navneserverdesign og DNSSEC (Domain Name System Security Extensions). Når DNSSEC er aktiveret, bliver vejen til hjemmesiden sikret med en nøgle, så trafikken ikke kan blive omdirigeret til en falsk hjemmeside.

Det er et krav for statslige myndigheder at aktivere DNSSEC på alle domæner, og det er også en god ide for alle andre.

De tekniske minimumskrav til statslige myndigheder findes her på sikkerdigital

Den nye vejledning om sikker håndtering af domæner findes på Center for Cybersikkerheds hjemmeside.(PDF)