Når en mail skal finde vej til den rette organisation, eller når en hjemmeside skal findes på internettet, skal adressen kunne slås op, og svaret være til at stole på. Hvis hackere får held til at omdirigere trafikken til en falsk hjemmeside med for eksempel malware, får det ofte store negative konsekvenser for den pågældende myndighed eller virksomhed i forhold til såvel omdømme som økonomi.

I de senere år har Center for Cybersikkerhed set et stigende antal angreb på navneregistre, registranter og navnetjenester. Det viser, at sikker håndtering af domæner bliver stadigt mere påtrængende.

Center for Cybersikkerheds nye vejledning indeholder en række praktiske råd til it-ledelser og it-afdelinger, der kan hjælpe med at reducere risikoen for, at organisations identitet, kommunikation eller tilgængelighed påvirkes negativt.

”Med vores store afhængighed af internettet er vi også afhængige af de mekanismer, der får det til at fungere bag facaden. Da de blev udviklet, var internettet i sin uskyldige ungdom, men siden da er truslerne desværre vokset. Vi er derfor nu nødt til at tænke sikkerhed ind i måden, vi arbejder med domæner på,” siger Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed.

Vejledningen er opdelt i to hovedafsnit, rettet til hver sin målgruppe. En række råd til it-ledelsen om administration af organisationens domæner og en række råd til it-afdelingen om navneserverdesign og DNSSEC (Domain Name System Security Extensions). Når DNSSEC er aktiveret, bliver vejen til hjemmesiden sikret med en nøgle, så trafikken ikke kan blive omdirigeret til en falsk hjemmeside.

Det er et krav for statslige myndigheder at aktivere DNSSEC på alle domæner, og det er også en god ide for alle andre. De tekniske minimumskrav til statslige myndigheder kan findes på sikkerdigital.dk, og den nye vejledning om sikker håndtering af domæner kan findes her.