Artikelen

  1. 2-stapsverificatie
  2. Antivirus
  3. API- en mobiele app-pentest
  4. API-beveiliging
  5. Applicatiepentest
  6. Auditpentest
  7. AVG
  8. Back-up
  9. Begrip: CISO
  10. Bewaartermijn
  11. Bijlages
  12. Black hat hacker
  13. Blacklisting
  14. Botnet
  15. Brute force
  16. Bufferoverflow
  17. Business continuity plan (bcp)
  18. Chief Operational Security Officer (COSO)
  19. CISM
  20. Cloud
  21. Computer virus
  22. Computerworm
  23. Credentials
  24. CVE: Common Vulnerabilities and Exposures
  25. CVSS: Common Vulnerability Scoring System
  26. Cybercrimineel
  27. Cybersecurity
  28. Cybersecurity Risk Assessment
  29. Datalek
  30. DDos aanval
  31. De Holmes Community Blacklist
  32. Discovery scan bij vulnerability scan
  33. DKIM
  34. DMARC
  35. Domein reputatie
  36. Due diligence
  37. Encryptie
  38. Firewall
  39. Functionaris van gegevensbescherming
  40. Grey hat hacker
  41. Hack apparatuur
  42. Hacken
  43. Hacker
  44. Hardware pentest
  45. Het begrip phishing
  46. Het gebruik van wachtwoorden
  47. Hoax
  48. Informatiebeveiliging definitie
  49. Information Security Officer (ISO)
  50. IT-Beveiliging
  51. Key risk
  52. Malware wat is het en welke soorten zijn er (2024).
  53. Netwerk betekenis
  54. Netwerk pentest
  55. Netwerk segmentatie bij vulnerability scan
  56. OSINT- Open Source Intelligence
  57. OWASP
  58. Pentest rapport
  59. Persoonsgegevens
  60. Scan updates bij vulnerability scan
  61. Scareware
  62. Security Control
  63. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  64. Security officer as a service
  65. Server
  66. Sim-swapping
  67. Skimmen
  68. SPF
  69. Spyware
  70. Steganografie
  71. Technische mail check
  72. Tweestapsverificatie
  73. Typosquatting
  74. Wat is een cyberaanval?
  75. Wat is een domein?
  76. Wat is Identity and Access Management (IAM)?
  77. Wat is spear phishing?
  78. Wat is tailgating?
  79. White hat hacker
  80. Whitelisting
  81. Zero-day (0-day)

Wat is een domein?

Een domein is een adres of naam op het internet dat wordt gebruikt om onder andere toegang te krijgen tot websites. Een domeinnaam wijst naar een IP-adres, een nummer dat aan elk apparaat op het internet wordt toegewezen. IP-adressen bestaan uit lange reeksen cijfers die lastig zijn om te onthouden. Om deze reden werden domeinnamen geïntroduceerd: ze bieden een simpele manier om websites te onthouden en te bezoeken. Een voorbeeld voor een domein is www.surelock.nl.   

Een domein wordt niet alleen gebruikt voor websites, maar ook voor e-mailadressen. Dit is het deel dat na de @ volgt, bijvoorbeeld Holmes@surelock.nl. Het gebruik van een persoonlijk domein voor een e-mailadres kan de professionaliteit verhogen en helpt bij het bouwen van een herkenbaar merk. 

In dit begrip lees je meer over domeinen:

De definitie van een webdomein

Een webdomein is het unieke internetadres, dat gebruikt wordt om een specifieke website te vinden en te identificeren op het internet. Een webdomein is opgedeeld uit verschillende delen. 

Een top level domain laat zien wat het doel van de website is, Je kunt hieraan bijvoorbeeld zien uit welk land de website komt, bijvoorbeeld nederlands (.nl) of belgisch (.be). Vroeger liet het ook zien wat voor soort website het was: “.com” staat voor commercieel “.net” voor een organisatie, tegenwoordig kan iedereen een “.com” of “.net” domein registeren en wordt er niet gekeken voor wat het wordt gebruikt. 

Een second level domain is het eerste deel van de website URL, bijvoorbeeld Surelock. Een second level domain is altijd uniek en kan niet meerdere keren worden gebruikt.  

Uitleg second level domain en top level domain

Hoe werkt het Domain Name System (DNS)?

Het domain name system zoekt het passend IP-adres bij de ingevulde domeinnaam. Dit gebeurt door aan de server aanbieder een naam of adres op te vragen, deze server reageert met een antwoord. Dit wordt ook wel forward lookup genoemd. Het is ook mogelijk om een domeinnaam bij een IP-adres te vinden. Dit is een reserve lookup. 

DIt proces gebeurt in elkele miliseconden. Als een server niet reageert of de ingevoerde domeinnaam niet correct is, kan de website niet worden gevonden. Dit komt omdat het Domain Name System (DNS) niet in staat is het bijbehorende IP-adres op te halen dat nodig is voor het tot stand brengen van een verbinding. 

Wat is domeinprivacy?

Als je een domeinnaam registreert, moet je je aan een aantal regels houden. The internet corporation for assigned names and number bedenkt en waarborgt deze regels. Een van deze regels is dat een eigenaar van een domein persoonlijke informatie moet koppelen aan het domein, dit is: 

  • Naam 
  • e-mailadres 
  • Zakelijk adres 
  • Telefoonnummer 

Deze gegevens staan openbaar in de WHOIS database. 

domeinen die beheerd worden door de Nederlandse organisatie SIDN (Stichting Internet Domeinregistratie Nederland), worden de persoonlijke gegevens van particuliere registranten standaard afgeschermd in de WHOIS-database. Dit betekent dat voor individuen die een .nl domein registreren, bepaalde persoonlijke informatie zoals adresgegevens niet publiekelijk zichtbaar is. 

Dit geldt echter niet voor alle top domain levels. Als jouw website “.com” gebruikt is het belangrijk om te controleren of jouw persoonlijke informatie wordt afgeschermd. Dit kun je doen door jouw URL in de whois database in te vullen. Zo kun je meteen zien welke informatie openbaar staat. 

Hoe kunnen cybercriminelen domeinen misbruiken? 

Cybercriminelen kunnen domeinen misbruiken door bijvoorbeeld de publiek beschikbare informatie gekoppeld aan je domeinregistratie te gebruiken om gerichte phishing-e-mails te verzenden of identiteitsfraude te plegen.  

Ook wordt er door cybercriminelen vaak gebruik gemaakt van typosquatting. Hierbij worden domeinnamen geregistreerd die legitiem lijken, maar een spelfout bevatten bijvoorbeeld SurIock (met een hoofletter i in plaats van een L). Wanneer je als gebruiker dan de site opzoekt kom je niet op de site die je zoekt maar op een malafide site van de cybercrimineel. Er kan dan malware op je computer worden geïnstalleerd of gegevens worden gestolen. 

Bescherm jouw organisatie tegen cyberdreigingen. Leer meer over de risico’s van domeinmisbruik en hoe je dit kunt voorkomen in een security awareness training. 

domein misbruik voorkomen doormiddel van security awareness training?

  • Passend programma voor jouw organisatie
  • Programma gebaseerd op leerdoelen
  • Een in-house E-learning platform: Holmes