All Posts By

Edwin Fontein

EBRAND bundelt krachten met ScamAdviser

By | Online Veiligheid

Wij zijn verheugd te kunnen aankondigen dat ons bedrijf de strategische stap heeft genomen om oprichtingspartner te worden van ScamAdviser.

Scamadviser helpt consumenten beslissingen te nemen door websites te beoordelen met een Trust Score. Het algoritme maakt gebruik van 40 onafhankelijke gegevensbronnen – van het IP-adres van de webserver, de beschikbaarheid van contactgegevens op de website, de tijd dat de website bestaat, beoordelingen op beoordelingssites en nog veel meer. Elke maand helpt de dienst meer dan 3 miljoen consumenten om te ontdekken of een website legitiem is of een mogelijke zwendel.

Dankzij het partnerschap met ScamAdviser kan EBRAND oplichting nog efficiënter bestrijden. Het bedrijf gebruikt de door zijn partner verzamelde gegevens voor de bescherming tegen namaak. – Het is voor ons een natuurlijk proces om beide diensten samen te brengen op een geïntegreerde manier waar onze klanten van zullen profiteren – zegt Lutz Berneke, CEO van EBRAND. – We hopen ook onze kennis over online merkinbreuken uit te breiden. Ik ben ervan overtuigd dat deze alliantie zal uitmonden in een totaaloplossing aangezien onze doelstellingen elkaar aanvullen.

PHISHING: 3 DAGEN OM TE REAGEREN

By | Domeinnamen

Alle IT afdelingen weten iets van phishing! Maar weten zij dat de meeste van deze aanvallen gericht zijn op merken, hun piek bereiken op woensdag en plaatsvinden binnen 3 tot 5 dagen na de registratie van de domeinnaam die voor phishing-doeleinden is gecreëerd? Een recente analyse stelt ons in staat u een volledig profiel van deze aanvallen voor te leggen en u onze aanbevelingen te geven om de omvang ervan te beperken…

De diepgaande studie die van 1 mei tot 31 juli 2020 werd uitgevoerd door de Interisle Consulting Group laat er geen twijfel over bestaan dat fraudeurs steeds “scherpere” strategieën hanteren. De identificatie, in deze korte periode, van 99.412 domeinnamen die voor phishing werden gebruikt en 122.092 aanvallen, geeft een beter inzicht in de omvang van dit fenomeen, waarbij merken het favoriete doelwit zijn: zij vertegenwoordigen 43% van de aanvallen. Daaronder banken, sociale media, belastingdiensten, universiteiten… en, om de bekendste te noemen, Amazon, Apple, AT&T, Chase, Facebook, LinkedIn, Microsoft, Outlook, Paypal en WhatsApp. Erger nog, volgens de verzamelde gegevens zijn meer dan 300 van hen ten minste vijf keer aangevallen!

Naast deze cijfers helpt de studie ook het huidige profiel van phishing-aanvallen te schetsen: ze duren kort (ongeveer 21 uur), vinden vooral in het midden van de week plaats en worden pas 8 uur 44 minuten nadat de slachtoffers zijn beginnen in te loggen, ontdekt.

Ook blijkt dat voor namen waarvan de registratiedatum bekend is, phishing-aanvallen plaatsvinden:

  • in 45% van de gevallen binnen 14 dagen;
  • maar binnen de eerste 3 dagen voor 57% van de namen die voor kwaadwillige doeleinden zijn geregistreerd. Van deze als kwaadaardig geïdentificeerde namen blijft 17% (bekend als slapende namen) meer dan 90 dagen na registratie ongebruikt door hackers, terwijl andere namen meer dan een jaar ongebruikt blijven, in afwachting van toekomstige aanvallen.

Verder stelt de studie dat:

  • 54% van de aangevallen namen zijn geregistreerd onder .COM en .NET;
  • slechts 24% gebruikt geografische extensies (ccTLD’s), maar geeft de voorkeur aan de 5 die goedkope registraties aanbieden, namelijk .TK (Tokelau), .GA (Gabon), .ML (Mali), .CF (Centraal-Afrikaanse Republiek) en .GQ (Equatoriaal-Guinea);
  • 18% van de namen zijn in de nieuwe extensies (terwijl deze nTLD’s slechts 9% vertegenwoordigen van alle domeinnamen die in de wereld geregistreerd zijn); bijvoorbeeld extensie .BUZZ (meer in het bijzonder gewijd aan sociale interacties) is de 5de extensie die door de hackers gebruikt wordt.

Het is echter waarschijnlijk dat de omvang van phishing wordt onderschat. In de studie worden verschillende redenen genoemd die een belemmering kunnen vormen voor de opsporing en identificatie van aanvallen. Deze omvatten:

  • bepaalde ontwijkingstechnieken die door fraudeurs worden gebruikt, met name “cloaking”, waarbij een andere pagina-inhoud wordt gepresenteerd naargelang de bezoeker een mens of een robot is;
  • de verschillende beleidsmaatregelen inzake vertrouwelijkheid van gegevens die de anonimiteit van fraudeurs garanderen, bijvoorbeeld de GDRP.

 

ADVIES van EBRAND

De voorkeurstechniek van hackers is identiteitsdiefstal (spoofing) en de toegangspoort tot het merendeel van de misleidingen blijft: de domeinnaam! Om het frauduleuze e-mailadres te creëren dat voor hun phishing-operaties zal worden gebruikt, moeten hackers immers vooraf een bedrieglijke domeinnaam registreren. Hoewel het niet mogelijk is de aanmaak van een e-mailadres te verhinderen, is het wel perfect mogelijk de registratie van domeinnamen die als “risicovol” worden beschouwd, te beperken.

Indien u op uw niveau een aanzienlijke toename van het aantal aanvallen vaststelt, moet u absoluut de opsporing van deze aanvallen versterken met de invoering van een aangepaste bewaking, maar ook deze aanvallen voorkomen door defensieve registraties van zeer gerichte domeinnamen.

Daarom biedt EBRAND u XRay aan, een gloednieuw anti-phishing detectiemiddel. Dit instrument zal elk uur domein- en subdomeinrecords controleren om de samenstelling van frauduleuze domeinnamen en hun registratiefrequentie te bestuderen. De opsporing geschiedt onder de opgegeven DNS-records, maar ook onder andere gegevensbestanden, zoals de aanmaak van SSL certificaten. Dankzij de uitgevoerde studie zult u dan uw bescherming op het internet fijner kunnen afstemmen. Deze methode heeft bewezen zeer effectief te zijn in het anticiperen op aanvallen. Bovendien biedt het uurlijkse toezicht de nodige speelruimte om vóór de termijn van 3 dagen te handelen of te reageren.

Klik voor meer informatie over de Xray-oplossing op de onderstaande banner. Er is documentatie beschikbaar.

X-Ray

VERVALSING, NEE! DE CHINESE CONSUMENT WIL “HET ECHTE DING”!

By | Merknamen

Meer dan 80% van de namaakgoederen in de wereld zijn “Made in China”, en zelfs meer als je Hong Kong en Singapore meetelt. Paradoxaal genoeg is het de zoektocht naar authenticiteit die de nieuwe Chinese consumenten van vandaag motiveert en hen naar luxemerken en -producten leidt.

In een land met een bevolking van 1,4 miljard is de realiteit even complex als zijn geografie. Terwijl een groot deel van de bevolking (bijna 60%) nog steeds leeft van 2 tot 10 dollar per dag, onderscheiden de nieuwe Chinese consumenten, die vrij jong (20 tot 35 jaar), stedelijk en goed opgeleid zijn, zich van hun ouders door vaak online te kopen. De helft van hen is vrouw en allemaal geven ze nu voorrang aan kwaliteit en authenticiteit boven lage kosten. Henri Joli, een internationale mode-expert die nu in Shanghai woont na 20 jaar bij Jean-Paul Gaultier te hebben gewerkt, legt uit: “Er zijn steeds meer Chinese zakenvrouwen die niet dezelfde outfit willen hebben als hun buren of zelfs maar op iemand anders willen lijken.”

Het vinden van “the real thing“, het gedroomde authentieke product, kan echter een ware zoektocht zijn voor onze Chinese consument, vooral in zijn eigen land waar de markten (fysiek of digitaal) overspoeld worden met namaakproducten. Om deze vervalsingen te vermijden, vooral wanneer het gaat om levensmiddelen of farmaceutische producten, nemen Chinese kopers al enkele jaren hun toevlucht tot een proces dat “daigou” (kopen voor iemand in het Mandarijn) wordt genoemd. Deze praktijk bestaat eruit dat een grote som geld wordt overhandigd aan een vertrouwenspersoon, een “personal shopper“, die verantwoordelijk is voor het kopen van de gewenste goederen in het buitenland, in Europa of de Verenigde Staten, in ruil voor een commissie. Dit is een win-win situatie voor zowel de koper, die minder betaalt dan in China (door het vermijden van invoerrechten), als de “personal shopper”, die profiteert van een extra inkomen.

Voor opkomende luxemerken die hun activiteiten in China wensen te ontwikkelen, maar daar geen bedrijfszetel hebben (gebrek aan middelen) noch over de nodige vergunningen beschikken, is het “daigou“-proces een echte kans. Het stelt hen in staat zich kenbaar te maken op de onlineplatforms die jonge consumenten regelmatig raadplegen om steeds als een van de eersten nieuwe producten te ontdekken en aan te schaffen.

DESKUNDIG ADVIES

De strijd tegen de verspreiding van namaakproducten op Chinese platforms wordt een echte zakelijke uitdaging. Volgens een studie van Bain and Company vertegenwoordigden alle verkopen van Daigou in 2016 8 tot 11 miljard euro en 15% van de luxeaankopen van Chinese klanten. Laten we niet vergeten dat China de grootste markt is voor luxemerken en de eerste koper van “made in France” cosmetica, maar ook dat de nieuwe Chinese consument authentieke en veilige producten moet vinden op de markten die hij bezoekt. Dit is de kern van het probleem: authenticiteit is nooit gegarandeerd in China, voor geen enkel product.
Daarom is het toezicht op Chinese verkoopplatforms en e-commercesites van essentieel belang. Het basisprincipe om de verkoop van namaakprodukten doeltreffend te bestrijden, en meer in het algemeen om uw distributienetwerk op internet te controleren wanneer u een Europese onderneming bent, is gebaseerd op de invoering van een geautomatiseerd toezicht. Dit maakt het mogelijk om:

  1. frauduleuze advertenties op te sporen,
  2. het uit de lucht halen van deze advertenties,
  3. de identificatie en kennisgeving van verkopers die in overtreding zijn.

ARGOS, de anti-counterfeit tool van EBRAND, wordt gebruikt om verdachte advertenties op te sporen. Deze worden vervolgens geanalyseerd door juridische deskundigen en vervolgens onmiddellijke verwijdering van de advertenties aan het platform vragen. Bovendien identificeert de tool nuttige informatie over de overtredende verkopers en draagt het aldus bij tot het onderzoekswerk, met het oog op het nemen van maatregelen.

Neem contact op met onze adviseurs voor een demo of als u vragen hebt.

Counterfeiting: de nieuwe rol van de Indonesische marktplaatsen

By | Merknamen

Een nieuwe beruchte koploper op het gebied van online namaakverkopen is in opkomst onder de online marktplaatsen. Het Indonesische platform Tokopedia zou Alibaba inhalen in de verkoop van illegale modeartikelen. Hoewel de grootste hoeveelheden geproduceerde en verkochte namaakgoederen nog steeds tot de Chinese e-shops behoren, zouden merkeigenaren zich ook in andere landen bewust moeten zijn van hetzelfde probleem.

Tokopedia is opgericht in 2009 en heeft de missie gevolgd om de handel te democratiseren door middel van technologie, aangezien het grootste deel van de Indonesische handel zich concentreerde rond grote steden met beperkte toegang tot goederen door consumenten die kleinere eilanden van de Indonesische archipel bewoonden. Met ‘s werelds 4e grootste bevolking wordt Indonesië ook een populaire locatie voor nepgoederenfabrieken vanwege de goedkope arbeidskrachten. Indonesië wordt beschouwd als een ontwikkelingsland, net als de economie en de koopkracht van de bevolking, die zich geen echte designmerken en luxeartikelen kunnen veroorloven en zich juist daarom wenden tot namaakgoederen.

Sinds het begin heeft Tokopedia royale financiering ontvangen van particuliere investeringsgroepen en wereldwijde risicokapitaal, met de meest recente investering van 2,2 miljard dollar van de Chinese e-commerce-gigant Alibaba. Er wordt ook verwacht dat het bedrijf verdere financiering van Temasek Holdings (Singaporese staatsbedrijf) en Google zal verkrijgen.

Tokopedia faciliteert niet alleen de winkelervaring, maar breidt haar aanbod uit naar fintech, betalingen, logistiek en webstore partnerships. De online marktplaats is gebaseerd op het idee van door gebruikers gegenereerde inhoud, wat betekent dat elk product dat beschikbaar is op Tokopedia wordt geüpload en verkocht door onafhankelijke gebruikers. De dienst is gratis te gebruiken en iedereen kan binnen enkele minuten een online winkel openen. Dit opent uiteraard de deur voor illegale verkopers en nepdealers.

De 2019 Review of Notorious Markets for Counterfeiting and Piracy, opgesteld door The Office of the United States Trade Representative, stelt dat grote aantallen nepproducten, variërend van modeartikelen, cosmetica en accessoires tot schoolboeken, waarvan sommige openlijk worden verkocht op het platform, regelmatig worden gerapporteerd door de rechthebbenden. De handhaving van rechten blijkt echter problematisch te zijn vanwege onduidelijke rapportageprocedures en te hoge eisen aan de vereiste documenten. Bovendien lijken de beheerders van Tokopedia weinig zorg te besteden aan het blokkeren van recidivisten, waarbij sommigen van hen al zeven jaar actief zijn op de markt.

Namaakhandel is niet het enige problematische aspect van Tokopedia. In maart 2020 kreeg het platform te maken met een cyberaanval die 91 miljoen gebruikers (bijna 100% van de Tokopedia-klanten) trof, waarbij hun persoonlijke gegevens werden gestolen en te koop werden aangeboden op de Darknet. Enkele maanden later verscheen de gestolen informatie op Facebook en was door iedereen gratis te downloaden. Hoewel de beheerders van het platform ervoor zorgde dat wachtwoorden en betalingsgegevens veilig bleven dankzij toegepaste encryptiemethoden, is het duidelijk dat Tokopedia niet voldoende veiligheidsmaatregelen heeft genomen om de gegevens van haar klanten te beschermen. Als gevolg daarvan werd Tokopedia geconfronteerd met een rechtszaak die door de Indonesische Consumentengemeenschap werd aangespannen.

Volgens Tokopedia worden hun diensten maandelijks door meer dan 100 miljoen mensen gebruikt, waaronder bijna 10 miljoen handelaren. Omdat het platform functioneert op basis van door de gebruiker gegenereerde inhoud, neemt het geen directe verantwoordelijkheid voor eventuele inbreukmakende inhoud. Hoewel Tokopedia stappen aanbiedt om aanbiedingen te melden die inbreuk maken op IP-rechten, is het eigenlijk onmogelijk om de knoppen en links te vinden waar een product kan worden gemeld.

EBRAND is er om te helpen bij het ontdekken van vervalsingen, ongeautoriseerde verkopers en misbruik van uw merkproducten. Ons innovatieve platform detecteert inbreukmakende content en berekent het risico dat dit met zich meebrengt voor uw merk. Wij monitoren de meest populaire marktplaatsen, waaronder Tokopedia, op zoek naar productpiraterij en ons deskundig juridisch team volgt handhavingsprocedures die uniek zijn voor elke marktplaats. Als u geïnteresseerd bent in het beschermen van uw merk tegen namaak met behulp van geautomatiseerde, intuïtieve en tijdbesparende oplossingen, aarzel dan niet om contact op te nemen met onze specialisten.

Is uw bedrijf beveiligd tegen DNS-kaping?

By | Domeinnamen

DNS-kapers zijn nog steeds een grote bedreiging dat niet kan worden genegeerd door bedrijven die afhankelijk zijn van hun online aanwezigheid. Hoewel de belangrijkste doelwitten voor cyberaanvallen financiële instellingen zijn vanwege mogelijke grote winsten, moeten andere bedrijven ook zeer waakzaam zijn, omdat het hen niet alleen reputatieschade kan kosten, maar ook inkomsten kan opleveren.

Wat is DNS-kaping?

Het Domain Name System (DNS) is, zoals de naam al aangeeft, een systeem dat communicatie tussen een computer en het internet mogelijk maakt. Met andere woorden, DNS zet een leesbaar, mensvriendelijk adres, bijvoorbeeld www.example.com, om in een reeks van machine-aangepaste nummers, het IP-adres, dat vervolgens door een computer wordt gebruikt om zichzelf te identificeren en te communiceren met andere apparaten.

Het is tijdens deze identificatie dat er aanvallen kunnen plaatsvinden met behulp van een gemeenschappelijke “man-in-the-middle”-strategie: een gebruiker wordt omgeleid naar een ander IP-adres met kwaadaardige inhoud. Als gevolg daarvan wordt al het verkeer dat bestemd is voor de aangetaste websites vastgelegd en omgeleid naar de aanvallers, inclusief creditcard-, e-mail- en VPN-gegevens. De dreiging leidde tot een reactie van ICANN, die alle domeineigenaren adviseerde DNSSEC toe te passen.

2020 Global DNS Threat Report onthult enkele alarmerende statistieken: 79% van de organisaties wereldwijd heeft een aanval op hun domeinen meegemaakt, waarbij de gemiddelde kosten van een dergelijke aanval op 924.000 USD worden geschat. Ondanks het groeiende percentage bedrijven dat het belang van de bescherming van het DNS-systeem inziet (77% in 2020, vergeleken met 64% in 2019), werd nog steeds 75% van de op DNS gebaseerde aanvallen niet beschermd door zelfreagerende beveiligingsmaatregelen. Het meest voorkomende resultaat was de downtime van applicaties, maar andere gevolgen waren aangetaste websites, reputatieschade of zelfs de openbaarmaking van gevoelige informatie en uiteindelijk verlies aan omzet.

Een ander rapport over DNS-kaping verstoorde domeineigenaren in augustus 2019 toen een reeks aanvallen op het internet, uitgevoerd door een groep met de bijnaam “Zeeschildpad”, aan het licht kwam. Minstens 40 entiteiten in 13 verschillende landen werden getroffen, voornamelijk in Noord-Afrika en het Midden-Oosten, waaronder nationale veiligheidsorganisaties, ministeries van Buitenlandse Zaken, energieleveranciers, internetserviceproviders en telecommunicatiebedrijven.

De complexiteit van deze bedreigingen lag in het feit dat de aanvallers zich eerst richtten op domeinen van bedrijven die diensten leverden aan de belangrijkste slachtoffers en op die manier de beoogde domeinen konden kapen. Bovendien hebben de kapers hun acties niet stopgezet of gematigd toen ze eenmaal aan het publiek werden onthuld in rapporten waarin hun inspanningen werden beschreven. Een dergelijke gedurfde en massale invasie op het DNS roept de vraag op hoe de wereldwijde privacy van gegevens kan worden gehandhaafd en of het systeem nog wel stabiel genoeg is om betrouwbaar te zijn.

Verschillende manieren om zich te beschermen tegen domeinkaping

Het Domain Name System, dat begin jaren ’80 werd ontwikkeld, was niet voorzien van veiligheidsmaatregelen. Het economische potentieel van het internet kon niet volledig worden benut en bedrijven weigerden te investeren in online aanwezigheid zolang de gegevens en voorkennis van hun klanten werden blootgesteld aan potentiële dieven, oplichters of zelfs de concurrentie. In de loop der jaren werden vele beschermingsmechanismen en -protocollen in het DNS-netwerk geïntroduceerd, van versleuteling tot authenticatiemethoden.

DNSSEC
DNSSEC is een veiligheidskenmerk dat DNS-gegevens waarmerkt. Als uw lokale DNS-server DNSSEC ondersteunt, zijn domeinen met DNSSEC beveiligd tegen doorverwijzing naar een phishing-website, zoals een bank of online winkel en de wachtwoorden en betaalkaartgegevens die daar aan vastzitten.
Hoewel deze methode geen bescherming biedt tegen allerlei soorten aanvallen op de domeinstructuur, wordt het “man-in-the-middle”-type geblokkeerd door een extra laag van verificatie van de server.

REGISTRAR LOCK
Een type beveiligingscode die door de Registrar op een domein kan worden toegepast en die het mogelijk maakt de gegevens van een domeinnaam te bevriezen. Het beschermt de domeineigenaar tegen ongewenste en ongeoorloofde wijzigingen van de domeinnaam. Wanneer het wordt gebruikt, staat het een verhuizing van de domeinnaam niet toe. Het maakt het ook onmogelijk om de contactgegevens van de domeinnaam te wijzigen.

REGISTRY LOCK
Authenticatiesysteem van de Registry dat een lock op de informatie van de domeinnaam plaatst. Registry Lock is bedoeld voor gebruikers die veel waarde hechten aan de veiligheid van hun domeinnamen. Het vermindert het risico van domeinkaping, zowel technisch als administratief. Het ontgrendelen van een domeinnaam is een sterk beveiligd handmatig proces dat alleen kan worden uitgevoerd na een grondige verificatie via e-mail of telefoon.

DNS over HTTPS (DoH)
DoH verhoogt de veiligheid door het minimaliseren van het risico op het bespioneren van de online activiteiten van gebruikers. Door de berichten die tussen de server en de computer van een gebruiker worden verzonden te versleutelen, maakt DoH het moeilijk voor een “man-in-the-middle” om uw online activiteit te volgen en u eventueel om te leiden naar een website die malware of spionage- en phishingsoftware bevat. Het beschermt uw communicatie met DNS door de introductie van een HTTPS-protocol voor het verzenden van query’s, in tegenstelling tot ongecodeerde en transparante informatie die door DNS zelf wordt verzonden.

DNS over TLS (DoT)
Net als DNS over HTTPS is DoT een andere methode om de communicatie tussen uw apparaat en de server te versleutelen. Het maakt gebruik van algoritmen die een platte tekst omzetten in een gecodeerd bericht dat onmogelijk te lezen is door een derde partij. De gegevens worden tijdens het transport gecodeerd zoals de naam Transport Layer Security (TLS) aangeeft en kunnen dus niet door aanvallers worden gemanipuleerd. Als TLS, beter bekend als SSL, wordt toegepast op uw internetverbinding, verschijnt het in het browseradres het symbool van een hangslot.

ANYCAST DNS
In tegenstelling tot unicast DNS maakt anycast DNS communicatie met veel servers mogelijk via hetzelfde IP-adres, waardoor het hele proces veel sneller verloopt. Afhankelijk van de geolocatie wordt er automatisch gezocht naar de dichtstbijzijnde beschikbare server, waardoor de prestaties worden verbeterd en geoptimaliseerd. Dit beveiligingsmechanisme voorkomt distributed denial-of-service attacks (DDoS) die plaatsvinden wanneer een webserver wordt overspoeld waardoor het systeem wordt overbelast en de service wordt verstoord. Anycast DNS beschermt de gebruiker tegen DDoS-aanvallen door het verkeer over meerdere servers te verspreiden.

EBRAND is er om u te adviseren over de beste manier om uw belangrijke domeinnamen te beveiligen. Onze experts helpen u om uw merk online te beschermen en zorgen ervoor dat uw gegevens privé blijven. Voorkom risico en laat u door ons begeleiden bij het beveiligen van uw domeinnamen en websites, van het uitvoeren van kwetsbaarheidstests tot het toepassen van de best beschikbare oplossingen voor uw domeinnamen.

KORTERE GELDIGHEID SSL-CERTIFICATEN EN DE IMPACT ERVAN OP DOMEINEN VAN BEDRIJVEN

By | Online Veiligheid

SSL/TLS-certificaten die langer dan een jaar worden uitgegeven, worden vanaf 1 september 2020, na de aankondiging van Apple eerder dit jaar, niet meer ondersteund door de grootste browsers. Om de gebruikers efficiënter te beschermen, zullen de certificaten jaarlijks vernieuwd moeten worden om het risico te vermijden dat uw website uit de populaire browser verdwijnt.

In februari 2020 verklaarde Apple dat hun browser Safari geen SSL-certificaten meer gaat ondersteunen met een geldigheidsduur van meer dan 398 dagen (één jaar plus respijtperiode voor verlenging). Het besluit werd aangekondigd op het CA/Browser Forum in Bratislava, zes maanden nadat hetzelfde door Google voorgestelde idee werd afgewezen tijdens CA/B Forum Ballot SC22. Verkorting van de geldigheidsduur van certificaten werd vervolgens ontvangen met honderden negatieve opmerkingen van gebruikers, die verwachtten dat er meer werk en tijd zou moeten worden besteed aan het beheer van SSL certificaten. Waar Google faalde, ging Apple verder en nam het initiatief. Vanaf 1 september 2020 geeft de Safari-browser alleen het volgende weer:

  • websites met SSL/TLS-certificaten verkregen na 1 september 2020 met een geldigheidsduur van één jaar,
  • websites met SSL/TLS-certificaten die onder de oude regels geldig zijn.

De beperking heeft geen invloed op tussenproducten en roots of andere soorten SSL/TLS-certificaten. In een zogenaamde vertrouwensketen wordt een basiscertificaat gebruikt om certificaatautoriteiten te identificeren, die vervolgens tussen- en eindcertificaten afgeven. Certificaatautoriteiten mogen zich dus geen zorgen maken over hun identificatie in de public key infrastructuur.

De beslissing zal voor niemand schokkend zijn, aangezien de industrie zich de afgelopen jaren al op deze stap heeft voorbereid. Een kortere levensduur van een certificaat wordt gerechtvaardigd door de hogere beveiliging die het biedt, vooral door ervoor te zorgen dat regelmatig nieuwe coderingssleutels worden gegenereerd. Na deze aanpassing van Apple heeft Google aangekondigd dat dezelfde beperkingen op openbare SSL/TLS-certificaten op 1 september 2020 van kracht zullen worden. Omdat Google Chrome en Safari de twee meest populaire browsers zijn, met 63,7% en 13, 6% van de gebruikers, is het te verwachten dat andere browsers dit voorbeeld snel zullen volgen. Een andere grote browser, Mozilla Firefox (4,09% gebruikers), heeft het publiek al geïnformeerd over hun acceptatie van deze nieuwe standaard.

Wat betekent dit voor de website van uw bedrijf?

Kortere geldigheid van certificaten betekent dat eigenaren van domeinnamen gedwongen zullen worden meer tijd en moeite te besteden aan het up-to-date houden van hun certificaten. Als de verlengingsdeadline wordt gemist, geven de browsers geen website weer vanwege een storing in de HTTPS-verbinding en zal er vervolgens een foutmelding verschijnen. Anderzijds hebben eenjarige certificaten meerdere voordelen:

  • ze zorgen ervoor dat er vaker coderingssleutels worden aangemaakt, wat de bescherming van uw merk online aanzienlijk verhoogt;
  • in het geval dat een certificaat aangetast is, dan zorgt een kortere vervaldatum ervoor dat de schade en blootstellingstijd tot een kortere tijd beperkt wordt;
  • jaarlijkse updates, in tegenstelling tot tweejaarlijkse, vergemakkelijken de uitwisseling van informatie tussen bedrijven, zoals bedrijfsnamen, adressen, actieve domeinen enz.

De omschakeling van handmatig naar geautomatiseerd certificatenbeheer wordt daarmee onvermijdelijk. Het beheren van grote domeinportfolio’s kan tijdrovend zijn. Hoewel er gratis standaard SSL-certificaten beschikbaar zijn via internet, bieden ze geen ondersteuning en garantie. EBRAND is er om oplossingen te bieden die uw zakelijke websites onder controle houden en u helpen tijd te besparen door al uw SSL-certificaten en domeinnamen te centraliseren. Wij raden u aan om een meer uitgebreide tool te vertrouwen om de gegevensuitwisseling tussen uw website en uw gebruikers te beveiligen.

Met EBRAND heeft u al uw SSL-certificaten op één plek voor eenvoudig beheer met behulp van één enkele interface om al uw technische aanpassingen te controleren. Wij werken met wereldwijd gerenommeerde WebTrust-geaccrediteerde Certificaatautoriteiten die bekend staan om het handhaven van hoge encryptiestandaarden.
Als u hulp nodig heeft bij het selecteren van het juiste SSL-certificaat voor uw behoeften, of als u algemene vragen heeft over SSL, laat het ons weten. We helpen u graag!

Counterfeit: welke impact heeft namaak op luxemerken?

By | Merknamen

Leer alles over de markt van nagemaakte luxegoederen in een artikel van onze juristen.

Onze juristen Karolina en Luc praten u bij over de stand van zaken op de markt voor namaakproducten en de impact daarvan op luxemerken, van Chanel tot Gucci. In de huidige geglobaliseerde wereld is de rol van het internet in de ontwikkeling van de namaakmarkt groter dan ooit. Of het nu gaat via e-commerce platforms of sociale media, de online handel in namaakgoederen is de laatste jaren explosief toegenomen. Lees meer om te ontdekken wat de beste strategieën zijn voor de bestrijding van nagemaakte luxegoederen, van preventie tot reactieve maatregelen.

AdultBlock: bescherm uw domeinportfolio tegen reputatieschade

By | Domeinnamen

Om de schade te voorkomen die cybersquatting en/of phishing kan toebrengen aan merkhouders, is onlangs een nieuw beschermingssysteem gelanceerd. Het nieuwe AdultBlock stelt u in staat om domeinnaamregistraties in de extensies .ADULT, .PORN, .SEX en .XXX te blokkeren.
In 2011, toen de .XXX-extensie werd gelanceerd, voorzag de .XXX Registry (ICM), in een uniek mechanisme dat houders van intellectuele eigendomsrechten buiten de seksindustrie in staat stelde om hun handelsmerken te beschermen door registraties van gerelateerde domeinnamen te blokkeren. Nu de tiende verjaardagsdatum van deze dienst nadert, lanceert ICM Registry een nieuwe uitgebreide functie die alle vier de extensies van de seksindustrie omvat en twee varianten biedt, AdultBlock en AdultBlock+.
Let op, de procedure bestaat niet uit het registreren van een domeinnaam in .ADULT, .PORN, .SEX en/of .XXX, maar uit het verzoek om dergelijke registraties te verbieden. Het geeft u de mogelijkheid om uw merk te beschermen tegen ongewenste registraties op volwassen websites en de daaropvolgende betaling van de jaarlijkse verlenging van de domeinnamen.

Voor wie is deze dienst bedoeld?

Enerzijds, voor de eigenaars van handelsmerken die in het Trademark Clearinghouse (TMCH) zijn geregistreerd (*),
Anderzijds voor de houders van de intellectuele eigendomsrechten van .XXX Sunrise B. In 2011 waren dit houders die geen lid waren van de gesponsorde gemeenschap .XXX. Zij waren destijds in staat om een naam te blokkeren en onbruikbaar te maken die geen enkele band had met de pornografische industrie.

Hoe werkt het?

AdultBlock laat merkhouders toe om hun merknamen in één keer te blokkeren in de vier extensies .ADULT, .PORN, .SEX en .XXX. De zogenaamde “premium” namen, met een aanzienlijke economische of symbolische waarde, alsook namen die tot het publieke domein behoren, vallen ook onder deze dienst.
AdultBlock+ voegt aan deze basisdienst de blokkering van alle variaties van een merk of naam toe. Het omvat ook IDN-tekens en homoglyfen (tekens waarvan de gelijkenis verwarrend kan zijn). AdultBlock+ omvat ook meer dan 20 talen en scripts, waaronder Chinees (vereenvoudigd en traditioneel), Frans, Duits, Italiaans, Koreaans, Portugees en Russisch.

Wat zijn de belangrijkste voordelen?

Bescherming: de dienst maakt het mogelijk om het merk te beschermen tegen kwaadwillig gedrag, vooral wanneer dit het imago en de reputatie kan schaden (cybersquatting, phishing, enz.),
Garantie: een beschermingstermijn van 1, 3, 5 of 10 jaar,
Kosten: verlaagd ten opzichte van de kosten voor het registreren van een naam in de vier extensies, voor dezelfde duur en zonder extra kosten, ongeacht het aantal varianten. Bovendien voorkomt dit systeem geschillen en dure procedures.

Deskundig advies

Wij moedigen merkhouders aan om de namen die overeenkomen met hun belangrijkste handelsmerken op deze manier te blokkeren. En in geval van twijfel over welk handelsmerk te beschermen, is de vraag die moet worden gesteld: “Wat zijn de merken waarvoor de aanwezigheid van een volwassen site met dezelfde naam schadelijk voor mij kan zijn?”?

Goed om te weten: AdultBlock+ wordt to 31 december 2019 aangeboden tegen de standaard AdultBlock prijs. Om deze nieuwe dienst te promoten, laat de Registry de merkeigenaars toe om te profiteren van AdultBlock+ tegen het tarief van het basisaanbod van AdultBlock, op voorwaarde dat het voor een periode van 10 jaar wordt afgenomen.

Om nu gebruik te maken van de nieuwe AdultBlock of AdultBlock+ dienst en uw merken te beschermen onder de extensies .ADULT, .PORN, .SEX en .XXX, raden wij u aan zo snel mogelijk contact op te nemen met uw EBRAND adviseur.

——

*De Trademark Clearinghouse (TMCH)-database heeft tot doel handelsmerken te beschermen die geregistreerd zijn in het kader van de creatie van nieuwe generieke extensies. De aanwezigheid van een merk in deze database geeft het merk voorrang bij de Sunrise periode bij het openen van elke nieuwe domeinnaam extensie. Het geeft u ook de mogelijkheid om uw rechten te doen gelden in geval van een poging door een derde partij om een domeinnaam te registreren die overeenkomt met uw merknaam.

Argentinië: revolutie in .AR

By | Domeinnamen

Een kleine revolutie in het Argentijnse internet: het is nu mogelijk om direct een domeinnaam in .AR te registreren zodra de extensie gelanceerd wordt, gepland op 23 februari 2020. Rechthebbenden kunnen echter genieten van een prioritaire registratieperiode tot 9 november 2019.

Binnenkort zal het niet langer nodig zijn om een domeinnaam te registreren in .COM.AR of.NET.AR om online aanwezig te zijn in Argentinië. “AR-domeinnamen zullen alle mogelijkheden van het netwerk versterken“, verklaart de Argentijnse Registry, NIC Argentina, die eerder heeft gewerkt aan het implementeren van ‘Good Practices’ om potentiële misbruiken als gevolg van ongepaste (cybersquatting, typosquatting, etc.) of speculatieve registraties te ontmoedigen of te minimaliseren.
De lancering van de .AR-extensie zal in drie fasen plaatsvinden:

  • 1. Van 11 september tot 9 november 2019 is een prioritaire registratieperiode (“Sunrise“) gereserveerd voor domeinnaamhouders in .com.ar, .net.ar, .org.ar, .org.ar, .int.ar, .tur.ar en .tur.ar, op voorwaarde dat hun domeinen geregistreerd werden voor 1 december 2015 en actief zijn op 27 augustus 2019.

    Op het einde van deze periode:

    • Indien slechts één aanvraag voor een naam wordt ontvangen, kan de aanvrager de overeenkomstige domeinnaam registreren,
    • In het geval van meerdere aanvragen, zal de domeinnaam worden toegewezen aan een toekomstige houder na een willekeurige trekking door de loterij van de stad Buenos Aires.
  • 2. Van 25 november 2019 tot 23 januari 2020 is een Landrushperiode, de zogenaamde “periode van belang”, bedoeld om rechtspersonen of natuurlijke personen de mogelijkheid te bieden om de registratie van namen aan te vragen vóór de openstelling voor het grote publiek. Net als in de vorige fase zal over meerdere aanvragen voor dezelfde naam worden beslist door middel van loting.

    Opmerking: De Registry specificeert dat “gereserveerde” (alle namen in .gob.ar en .mil.ar) en “beperkte” (bij beslissing van de Registry) domeinnamen uitgesloten zijn en dat sommige namen onderworpen kunnen zijn aan de goedkeuring van de Registry.

  • 3. Vanaf 23 februari 2020 zal de algemene opening elke gebruiker de mogelijkheid bieden om een domeinnaam rechtstreeks in .AR te registreren onder de voorwaarden van de Argentijnse Registry.

Deskundig advies

De registratie van domeinnamen direct in de .AR domeinextensie biedt nieuwe mogelijkheden voor bedrijven die hun activiteiten in Argentinië willen ontwikkelen. Het vermindert ook het aantal karakters om in te typen in de URL-balk om toegang te krijgen tot de gewenste website, wat een belangrijke factor is bij het bekijken van een website vanaf een mobiele telefoon. Zo’n 84% van de internetgebruikers gebruik maakt van mobiel internet. Als u een naam in .AR wilt registreren, neem dan zo snel mogelijk contact op met uw EBRAND adviseur.

Registratievoorwaarden:

  • AR domeinnamen kunnen 4 tot 50 tekens lang zijn,
  • Alle aanvragers moeten een identificatiecode voorleggen: CUIL (Código Único de Identificación Laboral*) of CUIT (Código Único de Identificación Tributaria**) voor Argentijnse houders, of een nationaal identiteitsbewijs voor buitenlandse houders (Documento Nacional de Identidad of DNI).

*De Argentijnse CUIL is een socialezekerheidsnummer.
** De Argentijnse CUIT is een fiscale identificatiecode.

2020, het jaar dat Australië de .AU extensie brengt!

By | Domeinnamen

De Australische Registry, auDA, heeft aangekondigd dat de registratie van domeinnamen onder de .AU-extensie in de eerste helft van 2020 gaat plaatsvinden.
Heroverwogen en vele malen uitgesteld, maar volgens auDA (.au Domain Administration Ltd) zal deze opening een groter aantal gebruikers in staat moeten stellen om te profiteren van de vele voordelen van het gebruik van een .AU-domeinnaam. Het heeft bijna 10 jaar geduurd om het voor elkaar te krijgen. Met andere woorden, de Registry heeft de nodige maatregelen genomen om ervoor te zorgen dat deze lancering in overeenstemming is met de beste veiligheids- en efficiëntiepraktijken.
Vóór de algemene openstelling van de extensie voor het publiek, moeten de houders van .COM.AU domeinnamen een periode van 6 maanden krijgen waarin ze hun domeinnamen rechtstreeks in de .AU extensie kunnen registreren.
De Registry specificeert ook dat de registratie van een .AU-domeinnaam open zal staan voor bedrijven, personen en organisaties die een Australische aanwezigheid kunnen aantonen. Er zijn geen andere criteria nodig om in aanmerking te komen.

Deskundig advies

EBRAND zal het exacte registratieschema bekendmaken zodra dit door de Australische Registry is geformaliseerd. Voorlopig blijft .COM.AU de extensie beschikbaar voor bedrijven die aan de volgende voorwaarden voldoen: ze zijn ofwel een lokale handelsonderneming of hebben een handelsmerk geregistreerd in Australië. Aarzel niet om uw lokale EBRAND adviseur te contacteren voor meer details.