Domeinnamen

Alle IT afdelingen weten iets van phishing! Maar weten zij dat de meeste van deze aanvallen gericht zijn op merken, hun piek bereiken op woensdag en plaatsvinden binnen 3 tot 5 dagen na de registratie van de domeinnaam die voor phishing-doeleinden is gecreëerd? Een recente analyse stelt ons in staat u een volledig profiel van deze aanvallen voor te leggen en u onze aanbevelingen te geven om de omvang ervan te beperken…

De diepgaande studie die van 1 mei tot 31 juli 2020 werd uitgevoerd door de Interisle Consulting Group laat er geen twijfel over bestaan dat fraudeurs steeds “scherpere” strategieën hanteren. De identificatie, in deze korte periode, van 99.412 domeinnamen die voor phishing werden gebruikt en 122.092 aanvallen, geeft een beter inzicht in de omvang van dit fenomeen, waarbij merken het favoriete doelwit zijn: zij vertegenwoordigen 43% van de aanvallen. Daaronder banken, sociale media, belastingdiensten, universiteiten… en, om de bekendste te noemen, Amazon, Apple, AT&T, Chase, Facebook, LinkedIn, Microsoft, Outlook, Paypal en WhatsApp. Erger nog, volgens de verzamelde gegevens zijn meer dan 300 van hen ten minste vijf keer aangevallen!

Naast deze cijfers helpt de studie ook het huidige profiel van phishing-aanvallen te schetsen: ze duren kort (ongeveer 21 uur), vinden vooral in het midden van de week plaats en worden pas 8 uur 44 minuten nadat de slachtoffers zijn beginnen in te loggen, ontdekt.

Ook blijkt dat voor namen waarvan de registratiedatum bekend is, phishing-aanvallen plaatsvinden:

• in 45% van de gevallen binnen 14 dagen;
• maar binnen de eerste 3 dagen voor 57% van de namen die voor kwaadwillige doeleinden zijn geregistreerd. Van deze als kwaadaardig geïdentificeerde namen blijft 17% (bekend als slapende namen) meer dan 90 dagen na registratie ongebruikt door hackers, terwijl andere namen meer dan een jaar ongebruikt blijven, in afwachting van toekomstige aanvallen.

Verder stelt de studie dat:

• 54% van de aangevallen namen zijn geregistreerd onder .COM en .NET;
• slechts 24% gebruikt geografische extensies (ccTLD’s), maar geeft de voorkeur aan de 5 die goedkope registraties aanbieden, namelijk .TK (Tokelau), .GA (Gabon), .ML (Mali), .CF (Centraal-Afrikaanse Republiek) en .GQ (Equatoriaal-Guinea);
• 18% van de namen zijn in de nieuwe extensies (terwijl deze nTLD’s slechts 9% vertegenwoordigen van alle domeinnamen die in de wereld geregistreerd zijn); bijvoorbeeld extensie .BUZZ (meer in het bijzonder gewijd aan sociale interacties) is de 5de extensie die door de hackers gebruikt wordt.

Het is echter waarschijnlijk dat de omvang van phishing wordt onderschat. In de studie worden verschillende redenen genoemd die een belemmering kunnen vormen voor de opsporing en identificatie van aanvallen. Deze omvatten:

• bepaalde ontwijkingstechnieken die door fraudeurs worden gebruikt, met name “cloaking”, waarbij een andere pagina-inhoud wordt gepresenteerd naargelang de bezoeker een mens of een robot is;
• de verschillende beleidsmaatregelen inzake vertrouwelijkheid van gegevens die de anonimiteit van fraudeurs garanderen, bijvoorbeeld de GDRP.

ADVIES van EBRAND

De voorkeurstechniek van hackers is identiteitsdiefstal (spoofing) en de toegangspoort tot het merendeel van de misleidingen blijft: de domeinnaam! Om het frauduleuze e-mailadres te creëren dat voor hun phishing-operaties zal worden gebruikt, moeten hackers immers vooraf een bedrieglijke domeinnaam registreren. Hoewel het niet mogelijk is de aanmaak van een e-mailadres te verhinderen, is het wel perfect mogelijk de registratie van domeinnamen die als “risicovol” worden beschouwd, te beperken.

Indien u op uw niveau een aanzienlijke toename van het aantal aanvallen vaststelt, moet u absoluut de opsporing van deze aanvallen versterken met de invoering van een aangepaste bewaking, maar ook deze aanvallen voorkomen door defensieve registraties van zeer gerichte domeinnamen.

Daarom biedt EBRAND u XRay aan, een gloednieuw anti-phishing detectiemiddel. Dit instrument zal elk uur domein- en subdomeinrecords controleren om de samenstelling van frauduleuze domeinnamen en hun registratiefrequentie te bestuderen. De opsporing geschiedt onder de opgegeven DNS-records, maar ook onder andere gegevensbestanden, zoals de aanmaak van SSL certificaten. Dankzij de uitgevoerde studie zult u dan uw bescherming op het internet fijner kunnen afstemmen. Deze methode heeft bewezen zeer effectief te zijn in het anticiperen op aanvallen. Bovendien biedt het uurlijkse toezicht de nodige speelruimte om vóór de termijn van 3 dagen te handelen of te reageren.

Klik voor meer informatie over de Xray-oplossing op de onderstaande banner. Er is documentatie beschikbaar.

DNS-kapers zijn nog steeds een grote bedreiging dat niet kan worden genegeerd door bedrijven die afhankelijk zijn van hun online aanwezigheid. Hoewel de belangrijkste doelwitten voor cyberaanvallen financiële instellingen zijn vanwege mogelijke grote winsten, moeten andere bedrijven ook zeer waakzaam zijn, omdat het hen niet alleen reputatieschade kan kosten, maar ook inkomsten kan opleveren.

Wat is DNS-kaping?

Het Domain Name System (DNS) is, zoals de naam al aangeeft, een systeem dat communicatie tussen een computer en het internet mogelijk maakt. Met andere woorden, DNS zet een leesbaar, mensvriendelijk adres, bijvoorbeeld www.example.com, om in een reeks van machine-aangepaste nummers, het IP-adres, dat vervolgens door een computer wordt gebruikt om zichzelf te identificeren en te communiceren met andere apparaten.

Het is tijdens deze identificatie dat er aanvallen kunnen plaatsvinden met behulp van een gemeenschappelijke “man-in-the-middle”-strategie: een gebruiker wordt omgeleid naar een ander IP-adres met kwaadaardige inhoud. Als gevolg daarvan wordt al het verkeer dat bestemd is voor de aangetaste websites vastgelegd en omgeleid naar de aanvallers, inclusief creditcard-, e-mail- en VPN-gegevens. De dreiging leidde tot een reactie van ICANN, die alle domeineigenaren adviseerde DNSSEC toe te passen.

2020 Global DNS Threat Report onthult enkele alarmerende statistieken: 79% van de organisaties wereldwijd heeft een aanval op hun domeinen meegemaakt, waarbij de gemiddelde kosten van een dergelijke aanval op 924.000 USD worden geschat. Ondanks het groeiende percentage bedrijven dat het belang van de bescherming van het DNS-systeem inziet (77% in 2020, vergeleken met 64% in 2019), werd nog steeds 75% van de op DNS gebaseerde aanvallen niet beschermd door zelfreagerende beveiligingsmaatregelen. Het meest voorkomende resultaat was de downtime van applicaties, maar andere gevolgen waren aangetaste websites, reputatieschade of zelfs de openbaarmaking van gevoelige informatie en uiteindelijk verlies aan omzet.

Een ander rapport over DNS-kaping verstoorde domeineigenaren in augustus 2019 toen een reeks aanvallen op het internet, uitgevoerd door een groep met de bijnaam “Zeeschildpad”, aan het licht kwam. Minstens 40 entiteiten in 13 verschillende landen werden getroffen, voornamelijk in Noord-Afrika en het Midden-Oosten, waaronder nationale veiligheidsorganisaties, ministeries van Buitenlandse Zaken, energieleveranciers, internetserviceproviders en telecommunicatiebedrijven.

De complexiteit van deze bedreigingen lag in het feit dat de aanvallers zich eerst richtten op domeinen van bedrijven die diensten leverden aan de belangrijkste slachtoffers en op die manier de beoogde domeinen konden kapen. Bovendien hebben de kapers hun acties niet stopgezet of gematigd toen ze eenmaal aan het publiek werden onthuld in rapporten waarin hun inspanningen werden beschreven. Een dergelijke gedurfde en massale invasie op het DNS roept de vraag op hoe de wereldwijde privacy van gegevens kan worden gehandhaafd en of het systeem nog wel stabiel genoeg is om betrouwbaar te zijn.

Verschillende manieren om zich te beschermen tegen domeinkaping

Het Domain Name System, dat begin jaren ’80 werd ontwikkeld, was niet voorzien van veiligheidsmaatregelen. Het economische potentieel van het internet kon niet volledig worden benut en bedrijven weigerden te investeren in online aanwezigheid zolang de gegevens en voorkennis van hun klanten werden blootgesteld aan potentiële dieven, oplichters of zelfs de concurrentie. In de loop der jaren werden vele beschermingsmechanismen en -protocollen in het DNS-netwerk geïntroduceerd, van versleuteling tot authenticatiemethoden.

DNSSEC
DNSSEC is een veiligheidskenmerk dat DNS-gegevens waarmerkt. Als uw lokale DNS-server DNSSEC ondersteunt, zijn domeinen met DNSSEC beveiligd tegen doorverwijzing naar een phishing-website, zoals een bank of online winkel en de wachtwoorden en betaalkaartgegevens die daar aan vastzitten.
Hoewel deze methode geen bescherming biedt tegen allerlei soorten aanvallen op de domeinstructuur, wordt het “man-in-the-middle”-type geblokkeerd door een extra laag van verificatie van de server.

REGISTRAR LOCK
Een type beveiligingscode die door de Registrar op een domein kan worden toegepast en die het mogelijk maakt de gegevens van een domeinnaam te bevriezen. Het beschermt de domeineigenaar tegen ongewenste en ongeoorloofde wijzigingen van de domeinnaam. Wanneer het wordt gebruikt, staat het een verhuizing van de domeinnaam niet toe. Het maakt het ook onmogelijk om de contactgegevens van de domeinnaam te wijzigen.

REGISTRY LOCK
Authenticatiesysteem van de Registry dat een lock op de informatie van de domeinnaam plaatst. Registry Lock is bedoeld voor gebruikers die veel waarde hechten aan de veiligheid van hun domeinnamen. Het vermindert het risico van domeinkaping, zowel technisch als administratief. Het ontgrendelen van een domeinnaam is een sterk beveiligd handmatig proces dat alleen kan worden uitgevoerd na een grondige verificatie via e-mail of telefoon.

DNS over HTTPS (DoH)
DoH verhoogt de veiligheid door het minimaliseren van het risico op het bespioneren van de online activiteiten van gebruikers. Door de berichten die tussen de server en de computer van een gebruiker worden verzonden te versleutelen, maakt DoH het moeilijk voor een “man-in-the-middle” om uw online activiteit te volgen en u eventueel om te leiden naar een website die malware of spionage- en phishingsoftware bevat. Het beschermt uw communicatie met DNS door de introductie van een HTTPS-protocol voor het verzenden van query’s, in tegenstelling tot ongecodeerde en transparante informatie die door DNS zelf wordt verzonden.

DNS over TLS (DoT)
Net als DNS over HTTPS is DoT een andere methode om de communicatie tussen uw apparaat en de server te versleutelen. Het maakt gebruik van algoritmen die een platte tekst omzetten in een gecodeerd bericht dat onmogelijk te lezen is door een derde partij. De gegevens worden tijdens het transport gecodeerd zoals de naam Transport Layer Security (TLS) aangeeft en kunnen dus niet door aanvallers worden gemanipuleerd. Als TLS, beter bekend als SSL, wordt toegepast op uw internetverbinding, verschijnt het in het browseradres het symbool van een hangslot.

ANYCAST DNS
In tegenstelling tot unicast DNS maakt anycast DNS communicatie met veel servers mogelijk via hetzelfde IP-adres, waardoor het hele proces veel sneller verloopt. Afhankelijk van de geolocatie wordt er automatisch gezocht naar de dichtstbijzijnde beschikbare server, waardoor de prestaties worden verbeterd en geoptimaliseerd. Dit beveiligingsmechanisme voorkomt distributed denial-of-service attacks (DDoS) die plaatsvinden wanneer een webserver wordt overspoeld waardoor het systeem wordt overbelast en de service wordt verstoord. Anycast DNS beschermt de gebruiker tegen DDoS-aanvallen door het verkeer over meerdere servers te verspreiden.

EBRAND is er om u te adviseren over de beste manier om uw belangrijke domeinnamen te beveiligen. Onze experts helpen u om uw merk online te beschermen en zorgen ervoor dat uw gegevens privé blijven. Voorkom risico en laat u door ons begeleiden bij het beveiligen van uw domeinnamen en websites, van het uitvoeren van kwetsbaarheidstests tot het toepassen van de best beschikbare oplossingen voor uw domeinnamen.

Om de schade te voorkomen die cybersquatting en/of phishing kan toebrengen aan merkhouders, is onlangs een nieuw beschermingssysteem gelanceerd. Het nieuwe AdultBlock stelt u in staat om domeinnaamregistraties in de extensies .ADULT, .PORN, .SEX en .XXX te blokkeren.
In 2011, toen de .XXX-extensie werd gelanceerd, voorzag de .XXX Registry (ICM), in een uniek mechanisme dat houders van intellectuele eigendomsrechten buiten de seksindustrie in staat stelde om hun handelsmerken te beschermen door registraties van gerelateerde domeinnamen te blokkeren. Nu de tiende verjaardagsdatum van deze dienst nadert, lanceert ICM Registry een nieuwe uitgebreide functie die alle vier de extensies van de seksindustrie omvat en twee varianten biedt, AdultBlock en AdultBlock+.
Let op, de procedure bestaat niet uit het registreren van een domeinnaam in .ADULT, .PORN, .SEX en/of .XXX, maar uit het verzoek om dergelijke registraties te verbieden. Het geeft u de mogelijkheid om uw merk te beschermen tegen ongewenste registraties op volwassen websites en de daaropvolgende betaling van de jaarlijkse verlenging van de domeinnamen.

Voor wie is deze dienst bedoeld?

Enerzijds, voor de eigenaars van handelsmerken die in het Trademark Clearinghouse (TMCH) zijn geregistreerd (*),
Anderzijds voor de houders van de intellectuele eigendomsrechten van .XXX Sunrise B. In 2011 waren dit houders die geen lid waren van de gesponsorde gemeenschap .XXX. Zij waren destijds in staat om een naam te blokkeren en onbruikbaar te maken die geen enkele band had met de pornografische industrie.

Hoe werkt het?

AdultBlock laat merkhouders toe om hun merknamen in één keer te blokkeren in de vier extensies .ADULT, .PORN, .SEX en .XXX. De zogenaamde “premium” namen, met een aanzienlijke economische of symbolische waarde, alsook namen die tot het publieke domein behoren, vallen ook onder deze dienst.
AdultBlock+ voegt aan deze basisdienst de blokkering van alle variaties van een merk of naam toe. Het omvat ook IDN-tekens en homoglyfen (tekens waarvan de gelijkenis verwarrend kan zijn). AdultBlock+ omvat ook meer dan 20 talen en scripts, waaronder Chinees (vereenvoudigd en traditioneel), Frans, Duits, Italiaans, Koreaans, Portugees en Russisch.

Wat zijn de belangrijkste voordelen?

Bescherming: de dienst maakt het mogelijk om het merk te beschermen tegen kwaadwillig gedrag, vooral wanneer dit het imago en de reputatie kan schaden (cybersquatting, phishing, enz.),
Garantie: een beschermingstermijn van 1, 3, 5 of 10 jaar,
Kosten: verlaagd ten opzichte van de kosten voor het registreren van een naam in de vier extensies, voor dezelfde duur en zonder extra kosten, ongeacht het aantal varianten. Bovendien voorkomt dit systeem geschillen en dure procedures.

Deskundig advies

Wij moedigen merkhouders aan om de namen die overeenkomen met hun belangrijkste handelsmerken op deze manier te blokkeren. En in geval van twijfel over welk handelsmerk te beschermen, is de vraag die moet worden gesteld: “Wat zijn de merken waarvoor de aanwezigheid van een volwassen site met dezelfde naam schadelijk voor mij kan zijn?”?

Goed om te weten: AdultBlock+ wordt to 31 december 2019 aangeboden tegen de standaard AdultBlock prijs. Om deze nieuwe dienst te promoten, laat de Registry de merkeigenaars toe om te profiteren van AdultBlock+ tegen het tarief van het basisaanbod van AdultBlock, op voorwaarde dat het voor een periode van 10 jaar wordt afgenomen.

Om nu gebruik te maken van de nieuwe AdultBlock of AdultBlock+ dienst en uw merken te beschermen onder de extensies .ADULT, .PORN, .SEX en .XXX, raden wij u aan zo snel mogelijk contact op te nemen met uw EBRAND adviseur.

——

*De Trademark Clearinghouse (TMCH)-database heeft tot doel handelsmerken te beschermen die geregistreerd zijn in het kader van de creatie van nieuwe generieke extensies. De aanwezigheid van een merk in deze database geeft het merk voorrang bij de Sunrise periode bij het openen van elke nieuwe domeinnaam extensie. Het geeft u ook de mogelijkheid om uw rechten te doen gelden in geval van een poging door een derde partij om een domeinnaam te registreren die overeenkomt met uw merknaam.

Een kleine revolutie in het Argentijnse internet: het is nu mogelijk om direct een domeinnaam in .AR te registreren zodra de extensie gelanceerd wordt, gepland op 23 februari 2020. Rechthebbenden kunnen echter genieten van een prioritaire registratieperiode tot 9 november 2019.

Binnenkort zal het niet langer nodig zijn om een domeinnaam te registreren in .COM.AR of.NET.AR om online aanwezig te zijn in Argentinië. “AR-domeinnamen zullen alle mogelijkheden van het netwerk versterken“, verklaart de Argentijnse Registry, NIC Argentina, die eerder heeft gewerkt aan het implementeren van ‘Good Practices’ om potentiële misbruiken als gevolg van ongepaste (cybersquatting, typosquatting, etc.) of speculatieve registraties te ontmoedigen of te minimaliseren.
De lancering van de .AR-extensie zal in drie fasen plaatsvinden:

• 1. Van 11 september tot 9 november 2019 is een prioritaire registratieperiode (“Sunrise“) gereserveerd voor domeinnaamhouders in .com.ar, .net.ar, .org.ar, .org.ar, .int.ar, .tur.ar en .tur.ar, op voorwaarde dat hun domeinen geregistreerd werden voor 1 december 2015 en actief zijn op 27 augustus 2019.

  Op het einde van deze periode:

• • Indien slechts één aanvraag voor een naam wordt ontvangen, kan de aanvrager de overeenkomstige domeinnaam registreren,
  • In het geval van meerdere aanvragen, zal de domeinnaam worden toegewezen aan een toekomstige houder na een willekeurige trekking door de loterij van de stad Buenos Aires.
• 2. Van 25 november 2019 tot 23 januari 2020 is een Landrushperiode, de zogenaamde “periode van belang”, bedoeld om rechtspersonen of natuurlijke personen de mogelijkheid te bieden om de registratie van namen aan te vragen vóór de openstelling voor het grote publiek. Net als in de vorige fase zal over meerdere aanvragen voor dezelfde naam worden beslist door middel van loting.

  Opmerking: De Registry specificeert dat “gereserveerde” (alle namen in .gob.ar en .mil.ar) en “beperkte” (bij beslissing van de Registry) domeinnamen uitgesloten zijn en dat sommige namen onderworpen kunnen zijn aan de goedkeuring van de Registry.

• 3. Vanaf 23 februari 2020 zal de algemene opening elke gebruiker de mogelijkheid bieden om een domeinnaam rechtstreeks in .AR te registreren onder de voorwaarden van de Argentijnse Registry.

Deskundig advies

De registratie van domeinnamen direct in de .AR domeinextensie biedt nieuwe mogelijkheden voor bedrijven die hun activiteiten in Argentinië willen ontwikkelen. Het vermindert ook het aantal karakters om in te typen in de URL-balk om toegang te krijgen tot de gewenste website, wat een belangrijke factor is bij het bekijken van een website vanaf een mobiele telefoon. Zo’n 84% van de internetgebruikers gebruik maakt van mobiel internet. Als u een naam in .AR wilt registreren, neem dan zo snel mogelijk contact op met uw EBRAND adviseur.

Registratievoorwaarden:

• AR domeinnamen kunnen 4 tot 50 tekens lang zijn,
• Alle aanvragers moeten een identificatiecode voorleggen: CUIL (Código Único de Identificación Laboral*) of CUIT (Código Único de Identificación Tributaria**) voor Argentijnse houders, of een nationaal identiteitsbewijs voor buitenlandse houders (Documento Nacional de Identidad of DNI).

*De Argentijnse CUIL is een socialezekerheidsnummer.
** De Argentijnse CUIT is een fiscale identificatiecode.

De Australische Registry, auDA, heeft aangekondigd dat de registratie van domeinnamen onder de .AU-extensie in de eerste helft van 2020 gaat plaatsvinden.
Heroverwogen en vele malen uitgesteld, maar volgens auDA (.au Domain Administration Ltd) zal deze opening een groter aantal gebruikers in staat moeten stellen om te profiteren van de vele voordelen van het gebruik van een .AU-domeinnaam. Het heeft bijna 10 jaar geduurd om het voor elkaar te krijgen. Met andere woorden, de Registry heeft de nodige maatregelen genomen om ervoor te zorgen dat deze lancering in overeenstemming is met de beste veiligheids- en efficiëntiepraktijken.
Vóór de algemene openstelling van de extensie voor het publiek, moeten de houders van .COM.AU domeinnamen een periode van 6 maanden krijgen waarin ze hun domeinnamen rechtstreeks in de .AU extensie kunnen registreren.
De Registry specificeert ook dat de registratie van een .AU-domeinnaam open zal staan voor bedrijven, personen en organisaties die een Australische aanwezigheid kunnen aantonen. Er zijn geen andere criteria nodig om in aanmerking te komen.

Deskundig advies

EBRAND zal het exacte registratieschema bekendmaken zodra dit door de Australische Registry is geformaliseerd. Voorlopig blijft .COM.AU de extensie beschikbaar voor bedrijven die aan de volgende voorwaarden voldoen: ze zijn ofwel een lokale handelsonderneming of hebben een handelsmerk geregistreerd in Australië. Aarzel niet om uw lokale EBRAND adviseur te contacteren voor meer details.

De volgende ronde komt eraan.

ICANN werkt al jaren aan het uitbreiden van generieke extensies aan het internet en de volgende ronde zal in feite de 5e ronde van de gTLD-uitbreiding zijn.

Achtergrond

In de jaren tachtig werden zeven gTLD’s gecreëerd: .com, .edu, .gov, .int, .mil, .net en .org. Onder drie van deze (.com, .net en .org) konden internetgebruikers vrij domeinnamen registreren die niet aan een landcode gebonden waren.

Twintig jaar later, in de ronde van 2000, werd het concept voor het verkrijgen van controle over een internetextensie geïntroduceerd. Dit was een zogenaamde “proof of concept round” waarbij het ICANN-bestuur de volgende zeven extensies selecteerde om te worden gelanceerd: .biz, .info, .name, .pro, .aero, .coop en .museum.

In 2003 was er een nieuwe ronde van aanvragen en werden de volgende extensies gelanceerd: .asia, .cat, .jobs, .mobi, .tel en .travel.

Na de succesvolle resultaten van de uitbreidingen van 2000 en 2003, startte ICANN in 2005 een Policy Development Process om de introductie van nieuwe gTLD’s voor te bereiden en te reguleren.

In 2008 publiceerde ICANN het eerste ontwerp van het nieuwe gTLD Applicant Guidebook voor publiek commentaar. In dit document worden de operationele, financiële en juridische verbintenissen voor de toepassing en exploitatie van een nieuw gTLD gespecificeerd. Gedurende drie jaar hebben de internetgemeenschap en het publiek hun bijdrage geleverd aan dit document, dat heeft geleid tot de huidige versie ervan.
Ondanks de twijfels over de bescherming van het programma ten aanzien van de intellectuele eigendom rechten van de aangesloten leden, heeft het ICANN-bestuur in juni 2011 het nieuwe gTLD-programma gelanceerd.

Resultaten van de ronde 2012

Het is belangrijk op te merken dat in het gTLD Applicant Guidebook was bepaald dat het de bedoeling was “de eerste ronde van wat een doorlopend proces voor de invoering van nieuwe gTLD’s zou zijn” te regelen en dat “ICANN ernaar streefde om de volgende gTLD-aanvragen zo snel mogelijk te lanceren”. Dit programma was weliswaar verre van perfect, maar de resultaten ervan maakten het toch een succesvol project, ondanks de complexiteit van de structuur en het multistakeholder model waarop ICANN functioneert. De 338 pagina’s van het gTLD Applicant Guidebook en de onderliggende regels – de meeste ervan bestonden al – hadden zeker tot een massale crash kunnen leiden, maar dat was duidelijk niet het geval. Van de 1930 ontvangen aanvragen waren er 1232 succesvol en zijn toegevoegd aan de internet root servers. Plus, afgezien van de cases van Amazon, dat momenteel de regeringen van Peru, Colombia, Ecuador en Bolivia bestrijdt om de delegatie van .AMAZON en de interne strijd tussen Merck & Co en Merck Group om .MERCK, heeft elke merkeigenaar met succes de domeinextensie verkregen waarvoor ze een aanvraag hebben ingediend. Bovendien was elke nieuwe extensie onderworpen aan specifieke mechanismen voor de bescherming van de rechten, met name een “sunrise period” die de eigenaars van intellectuele eigendomsrechten de mogelijkheid biedt om hun merken voor het grote publiek te registreren en een kennisgevingssysteem dat hen onmiddellijk informeert wanneer een derde partij een domeinnaam registreert die overeenstemt met hun merken.

Het feit dat het programma niet faalde, betekende echter niet dat een grondige herziening kon worden vermeden. ICANN heeft daartoe twee beleidsinitiatieven geïnitieerd:

• één om de nieuwe gTLD-procedures te beoordelen; en
• de andere om alle mechanismen voor de bescherming van rechten in alle gTLD’s te evalueren

Werkgroep verdere procedures Nieuwe gTLD’s

Deze werkgroep is in januari 2016 met haar werkzaamheden begonnen. Na afronding van het overleg over zes overkoepelende en fundamentele onderwerpen heeft de werkgroep de volgende vijf afzonderlijke werktrajecten opgesteld om de resterende punten aan te pakken:

1. Vraagstukken die betrekking hebben op het totale proces, de ondersteuning en het bereik;
2. Juridische en regelgevende kwesties;
3. Kwesties in verband met twistpunten, bezwaren en geschillen;
4. Geïnternationaliseerde domeinnamen en technische en operationele kwesties; en
5. Geografische namen, top-level.

De werkgroep heeft de internetgemeenschap in twee perioden om input gevraagd. In juli 2018 publiceerde de werkgroep haar Initial Report en later in oktober 2018 een aanvullend Initial Report, gericht op de meer complexe en controversiële bescherming van Geografische namen, top-level.

Met het schrijven van deze blog heeft de werkgroep de eerste beoordeling van de openbare commentaren op zowel het Initial Report als het aanvullend Initial Report afgerond. Elke subgroep kijkt momenteel rekening naar hoe de publieke inbreng van invloed kan zijn op de uiteindelijke aanbevelingen. De huidige openstaande kwesties:

• geografische kenmerken en “cultureel belangrijke termen die verband houden met geografie” (zoals de naam van een rivier, berg, meer et cetera) die in de gids voor aanvragers niet als beschermde termen worden beschouwd;
• de creatie van een database die elke beschermde term in elke taal bevat;
• de bescherming van vertaalde geografische benamingen in elke taal;
• de procedure voor het oplossen van geschillen over geografische namen om voorrang te geven aan de aanvraag die de uitbreiding zal gebruiken voor de geografische betekenis ervan, en
• de prioritering van gelijktijdige toepassingen door steden met dezelfde naam.

Om deze problemen op te lossen, zal de subgroep Work Track 5 haar rapport moeten aanpassen zodat geografische namen beter beschermd worden zonder de belangen van legitieme aanvragers te schaden. De subgroep streeft ernaar de rest van de werkgroep tegen augustus-september 2019 een volledig overzicht te sturen. De werkgroep zal het vervolgens opnemen in haar eindrapport, dat eind 2019 moet verschijnen. De aanbevelingen in het eindrapport zullen vervolgens worden gebruikt om de leidraad voor aanvragers aan te passen.

Herziening van alle mechanismen voor de bescherming van rechten in alle gTLD’s

Deze werkgroep is in februari 2016 van start gegaan om alle Rights Protection Mechanisms (“RPM’s”) in twee fasen te evalueren. In de eerste fase, die momenteel aan de gang is, evalueert de werkgroep alle specifiek voor de eerste ronde van 2012 ontwikkelde RPM’s.

Overwegende dat

• Internationale niet-gouvernementele organisaties (INGO) Claims Notificaties
  INGO’s krijgen 90 dagen lang een Claims Notificatie onder elk nieuw gTLD.
• Geschillenbeslechtingsprocedure voor verbintenissen van algemeen belang (PICDRP)
  De PICDRP behandelt klachten indien een Registry mogelijk niet voldoet aan de verplichting(en) van algemeen belang in zijn Registry overeenkomst.
• Procedure voor de beslechting van geschillen in verband met registratiebeperkingen (RRDRP)
  De RRDRP is bedoeld om gevallen aan te pakken waarin een aangesloten Registry afwijkt van de registratiebeperkingen die in de overeenkomst van de Registry zijn opgenomen.
• Trademark Clearinghouse (TMCH)
  TMCH is een database voor merkgegevens ter ondersteuning van de bescherming van rechten die door nieuwe gTLD-Registries worden aangeboden. Het doel van TMCH is om de Sunrise diensten en Claims diensten te vergemakkelijken.
• Trademark Clearinghouse (TMCH) Vereisten
  De TMCH-vereisten zijn de mechanismen voor de bescherming van de rechten zoals gespecificeerd in de registratieovereenkomst tussen ICANN en de Registries.
• Procedure voor de beslechting van geschillen na de delegatie van het merk (PDDRP)
  De PDDRP is bedoeld als geschillenbeslechtingsprocedures na de deponering van een merk in het algemeen en heeft betrekking op de medeplichtigheid van de Registry aan merkinbreuken binnen haar extensies.
• Uniform Rapid Suspension (URS)
  URS is een mechanisme voor de bescherming van rechten dat een aanvulling vormt op de bestaande Uniform Domain-Name Dispute Resolution Policy (UDRP), door het de houders van rechten die met de duidelijkste inbreuken te maken hebben, een goedkopere en snellere weg naar een schadeloosstelling aan te bieden.

In november 2016 voltooide de werkgroep haar herziening van de procedure voor de beslechting van geschillen over merken na de deponering van het merk (PDDRP).
In oktober 2018 voltooide de werkgroep haar herziening van de Uniform Rapid Suspension (URS). De werkgroep heeft ook een gegevensverzameling afgerond, met inbegrip van een enquête onder de doelgroepen van de respondenten, om feitelijke gegevens te verkrijgen die kunnen helpen bij de herziening van de Sunrise and Trademark Claims die via TMCH worden aangeboden.
In december 2018 werden twee subgroepen opgericht om alle Sunrise en Trademark Claims gerelateerde gegevens te analyseren. Zij voltooiden hun gegevensanalyse in februari 2019 en in juni 2019 voltooiden zij hun voorgestelde antwoorden en voorlopige aanbevelingen.
De werkgroep is nu bezig met het opstellen van haar eindrapport, dat naar verwachting in april 2020 zal worden gepubliceerd. Zodra deze fase is afgerond en het eindrapport van de werkgroep door het ICANN-bestuur is aangenomen, zullen de aanbevelingen van de werkgroep worden gebruikt om de relevante delen van de leidraad voor aanvragers te wijzigen.
In de tweede fase zal de werkgroep de UDRP herzien.

Hoewel in deze fase slechts één RPM zal worden beoordeeld, zou het complexer en langer moeten zijn dan in de vorige fase. De UDRP is meer dan 20 jaar geleden opgericht en er zijn meer dan 100.000 arbitragebesluiten genomen in overeenstemming met de regels van het UDRP.

Gelukkig hoeft deze fase van de werkgroep niet te worden afgerond om de volgende uitbreidingsronde te laten plaatsvinden. Deze herziening zal parallel plaatsvinden en hoogstwaarschijnlijk ook na de volgende aanvraagronde worden voortgezet.

Nieuw duwtje in de rug

Talrijke succesvolle toepassingen van merkextensies zoals .sncf, .leclerc, .mma, .total en .bnpparibas in Frankrijk of .bmw, .audi en .mini in Duitsland, .mango .lacaixa, .zara, .telefonica in Spanje hebben geleid tot een groeiende interesse van merken om hun eigen gebied op internet op te eisen.

Waarschijnlijk vanwege deze interesse en het feit dat de herziening van het applicatieprogramma binnenkort meer tijd zal vergen dan de creatie van het programma zelf, heeft ICANN onlangs een artikel gepubliceerd met de titel “ICANN Org’s Readiness to Support Future Rounds of New gTLD’s“. Dit artikel bevat een lijst met 8 aannames met betrekking tot het operationele aspect van de volgende ronde van nieuwe gTLD’s. Deze kunnen als volgt worden samengevat:

1. De rapporten van de volgende procedures en de RPM review Working Groups zullen worden gebruikt om de AGB en andere beleidslijnen, indien van toepassing, voor de volgende ronde aan te passen.
2. ICANN gelooft dat de volgende ronde ongeveer 2000 aanvragen zal hebben.
3. De jaarlijkse aanvraagperiode zal één tot drie maanden zijn en het aantal gedelegeerde extensies zullen 1000 per jaar bedragen.
4. De ICANN zal een specifieke en permanente operationele infrastructuur opzetten die verantwoordelijk zal zijn voor de volgende rondes.
5. ICANN zal investeren in systemen voor de volgende rondes. En wat nog belangrijker is, het zal de veiligheid en stabiliteit van deze systemen grondig testen.
6. ICANN zal haar personeel opleiden om het operationele proces te volgen dat is gedefinieerd door/en in overeenstemming met de gids voor aanvragers.
7. ICANN zal nieuw personeel werven en delen van het proces, die specifieke expertise vereisen, uitbesteden.
8. Het programma zal werken op een kostendekkende basis. Het zal worden gefinancierd door de geïnde aanvraagkosten.

Hoewel dit document bedoeld is om de feedback van de ICANN-gemeenschap te krijgen, is het ook een duidelijk signaal dat de volgende ronde van aanvragen binnenkort zal plaatsvinden.
Een realistische datum voor de volgende ronde is nu het eerste kwartaal van 2021. Hoewel het misschien ver in de toekomst lijkt, kan een heel jaar nodig zijn voor de aanvragers om de coördinatie tussen de verschillende diensten soepel te laten verlopen en om ervoor te zorgen dat de aanvraag en de start succesvol zullen zijn.

Veel merkeigenaren, hoogstwaarschijnlijk onbezonnen, haastten zich naar de aanvraagronde van 2012 om zich een paar jaar later te realiseren dat ze zich niet hadden moeten aanmelden voor de delegatie van hun eigen extensie. Sinds 2012 hebben meer dan 50 merken besloten om hun overeenkomst met ICANN te beëindigen en hun extensies te beëindigen.
Dit toont aan dat het van het grootste belang is om een volledige beoordeling te maken van de mogelijkheid om een merkextensie aan te vragen. Niet elk merk zou een eigen merkextensie moeten hebben, meestal is een succesvol en duidelijk beheer van een domeinnaamportfolio beter.

Als u geïnteresseerd bent in een dergelijke beoordeling, aarzel dan niet om contact op te nemen met onze specialisten op: newgtlds@ebrandservices.com. EBRAND heeft met succes een tiental merkeigenaren begeleid die nu hun eigen internet extensie hebben.

Als gevolg van het besluit van het Verenigd Koninkrijk om de Europese Unie te verlaten, verklaarde de Europese Commissie (EC) dat alle eigenaren van .eu-domeinen die geen burger van de Europese Unie zijn, niet langer in aanmerking zouden komen. Het Register voor .eu-domeinen, EURid, zal bevoegd zijn om de rechten van de houders van deze domeinextensie op te heffen en verdere registraties of verlengingen van deze domeinextensie te weigeren. In Verordening (EU) 2019/517, die op 29 maart 2019 werd gepubliceerd, handhaaft het Europees Parlement en de Europese Raad de criteria om een .eu-domeinnaam te registreren. Een belangrijk punt is het tijdschema voor de inwerkingtreding van deze wijzigingen op 19 oktober 2019.

Na de laatste politieke omwenteling betreffende het vertrek van het Verenigd Koninkrijk uit de Europese Unie werd op 22 maart 2019 door EURid een update gepubliceerd. EURid deelde mee dat alle plannen met betrekking tot domeinnamen die zijn geregistreerd door personen en bedrijven in het Verenigd Koninkrijk en Gibraltar in de wacht zijn gezet. De enige regeling voor de behandeling van .eu-domeinen die tot nu toe is gepubliceerd, biedt echter een tamelijk somber vooruitzicht voor alle .eu-eigenaren die geen burger van de Europese Unie zijn.

EEN DOODLOPENDE WEG VOOR .EU-DOMEINEN

In een mededeling van de Commissie van 28 maart 2018 aan alle in het Verenigd Koninkrijk gevestigde eigenaren van .eu-domeinnamen heeft de Europese Commissie alle in het Verenigd Koninkrijk gevestigde eigenaren ervan in kennis gesteld dat zij na het vertrek van het Verenigd Koninkrijk uit de Europese Unie ingezetenen van “derde landen” zullen worden. Bijgevolg is de wetgeving van Verordening (EG) nr. 733/2002 van toepassing, waarin dat wordt bepaald:

1. In het Verenigd Koninkrijk gevestigde en natuurlijke personen die in het Verenigd Koninkrijk verblijven, zullen niet langer .eu-domeinnamen kunnen registreren of verlengen;
2. EURid zal het recht hebben een dergelijk domeinnaam eigendom op te heffen zonder een beroep te doen op een buitengerechtelijke geschillenbeslechting;
3. Elke registratie van een nieuwe .eu-domeinnaam die een daad van kwade trouw kan zijn (bijvoorbeeld een inbreuk op een Brits handelsmerk) zal geen Britse rechten inroepen;
4. Overeenkomsten tussen de Registrar (domeinprovider) en een eigenaar zullen worden opgelost overeenkomstig de wetgeving van de EU-lidstaten, zodat een dergelijke overeenkomst die onder de wetgeving van het Verenigd Koninkrijk valt, moet worden gewijzigd of een nieuwe instantie voor geschillenbeslechting moet worden aangewezen.

Volgens de statistieken van EURid over het laatste kwartaal van 2018 zijn er in het Verenigd Koninkrijk iets meer dan 304.000 .eu-domeinnamen geregistreerd, wat neerkomt op ongeveer 12% van het totaal. Het verwerpen van de Britse belanghebbenden kan een tweesnijdend effect hebben. Enerzijds zouden bedrijven die met .eu-domeinen werken een enorme klap krijgen door de sluiting van hun websites, anderzijds zou het Register een financieel verlies lijden. Het aantal door Britse entiteiten geregistreerde .eu-domeinnamen is het afgelopen jaar met 76.399 gedaald. Het lijkt er echter op dat EURid niet van plan is om uitzonderingen te maken en dat de grandfathering regel ook niet van toepassing zou moeten zijn.

MOGELIJKE POST-BREXITSCENARIO’S

Na de derde motie van wantrouwen voor de Britse premier Theresa May op 26 maart en haar eventuele ontslag, werd de Brexit-datum verplaatst naar 31 oktober 2019. Met drie Brexit-akkoorden die al verworpen zijn, lijkt het erop dat het Verenigd Koninkrijk de EU met geen enkele overeenkomst zou kunnen verlaten. Naar aanleiding van de EC-verklaring heeft EURid een Brexit-bericht gepubliceerd waarin twee mogelijke situaties worden toegelicht die zich kunnen voordoen nadat het Verenigd Koninkrijk de Europese Unie heeft verlaten:
In het geval dat er geen Brexit-deal wordt onderhandeld:

• nieuwe registraties voor entiteiten met GB/GI-landcode worden verboden,
• bestaande GB/GI-domeinnaamhouders zullen een week voor de verwachte terugtrekkingsdatum per e-mail op de hoogte worden gebracht van de aanstaande problemen van niet-conformiteit,
• een soortgelijke herinnering zal op 30 maart worden verstuurd met een termijn van twee maanden waarna het domein inactief wordt.

Als het Verenigd Koninkrijk er echter in slaagt om bepaalde intrekkingsvoorwaarden te regelen, maar de overeenkomst heeft geen betrekking op .eu-domeinnamen:

• de datum voor het uitschakelen van nieuwe registraties wordt uitgesteld tot 1 januari 2021,
• de huidige eigenaren van een .eu-domein met woonplaats in het Verenigd Koninkrijk zullen tweemaal – een week voor en op de vastgestelde datum – op de hoogte worden gesteld van de verwachte regelgeving,
• na de periode van twee maanden die een mogelijke overgang mogelijk maakt, zullen deze domeinnamen, die nog steeds onder de GB/GI-registrant country code vallen, worden ingetrokken en beschikbaar komen voor algemene registratie.

WAT HOUDT BREXIT IN VOOR ANDERE EXTENSIES?

De meeste andere eigenaren van domeinnamen kunnen er zeker van zijn dat Brexit geen gevolgen heeft voor de Europese landencodedomeinen. Geografische domeinextensies die verbonden zijn met de Britse eilanden, zoals .cymru, .scot, .irish en .wales, zullen na het vertrek van het Verenigd Koninkrijk beschikbaar blijven voor gebruikers uit de Europese Unie. Ook zullen de meeste Europese ccTLD’s open blijven voor Registranten uit het Verenigd Koninkrijk zodra dit land geen lidstaat meer is, met twee uitzonderingen:

• .fr-domeinnaam kan worden geregistreerd door elk bedrijf of individu dat in de Europese Unie, Zwitserland, Noorwegen, IJsland en Liechtenstein verblijft,
• .it is alleen beschikbaar voor inwoners van de Europese Unie.

De respectievelijke Registers, AFNIC en NIC IT, hebben besloten om geen actie te ondernemen met betrekking tot hun registratieregels totdat er meer bekend is over de Brexit-voorwaarden.
Nog twee ccTLD’s, .hu en .sk, beperken potentiële domeinnaamhouders tot burgers van de Europese Economische Ruimte of de Europese Vrijhandelsassociatie. Tot nu toe zijn er nog geen mededelingen gedaan over deze twee confederaties en het lidmaatschap van het Verenigd Koninkrijk. Het Verenigd Koninkrijk onderhandelt momenteel over de voortzetting van zijn aanwezigheid in de EER en de EVA.
Als u denkt dat Brexit van invloed kan zijn op uw domeinportfolio, kan EBRAND een gratis domeincontrole uitvoeren en u adviseren over de beste manier om uw domeinportfolio zeker te stellen.

Het volledig opzeggen van een eenmaal gebruikte domeinnaam zonder voorzorgsmaatregelen is meestal geen goed idee. Verlopen domeinnamen, vooral domeinnamen die voor commerciële doeleinden worden gebruikt, kunnen veel problemen veroorzaken en nog meer schade berokkenen aan hun voormalige eigenaars als ze door fraudeurs worden teruggekocht met het oog op mogelijke winst. De behoefte aan merkbescherming is vooral groter voor bedrijven met grote domeinnaamportefeuilles, die aanzienlijk meer last kunnen hebben van mogelijke grootschalige datalekken dan individuen.

VERVALDATUM VAN DOMEINNAMEN EN DE GEVOLGEN DAARVAN

Wat gebeurt er als een bedrijf stopt met het gebruik van een domeinnaam? Nadat een eigenaar, om welke reden dan ook, zijn domeinnaam niet verlengd, wordt de geldigheid ervan automatisch verlengd voor een periode tot 45 dagen in wat de Grace Period wordt genoemd. Deze periode varieert tussen Registries en Registrars en kan een definitieve Terugbetalingsperiode omvatten – soms tegen een extra vergoeding. Een verlopen domeinnaam wordt na de Grace Period beschikbaar voor registratie voor iedereen die geïnteresseerd is. Potentiële fraudeurs kunnen dagelijks een lijst krijgen met domeinnamen waarvan de eerste die zich registreert de nieuwe eigenaar wordt. Er is geen eerder eigendom of extra identiteitscontrole vereist.

Gabor Szathmari, een expert op het gebied van cybersecurity met jarenlange ervaring in zowel de privé- als de bedrijfssector, heeft onlangs samen met zijn team een experiment uitgevoerd. Zij bewaakten de domeinnamenmarkt en registreerden zes verlopen domeinnamen die voorheen aan advocatenkantoren toebehoorden. Wat er later gebeurde, bewijst hoe gemakkelijk het voor iedereen met slechte intenties is om toegang te krijgen tot gevoelige gegevens.

Na de registratie van de verlopen domeinnamen hoefde Szathmari niet tot het uiterste te gaan om toegang te krijgen tot privé-informatie. Een eenvoudig catch-all e-mailadres stelde hem in staat om achterover te leunen en vertrouwelijke gegevens in zijn privé e-mail te zien stromen. In een paar dagen tijd kwam het team in het bezit van documenten van voormalige klanten, details van eerdere zakelijke activiteiten, vertrouwelijke e-mailinhoud en persoonlijke gegevens van voormalige klanten en zakenpartners. Voorbeelden van de meest geclassificeerde informatie waarover de nieuwe Registrant nu beschikt: debetkaartsaldo, hotelreserveringen, facturen, gerechtelijke procedures en privéberichten met telefoonnummers.

De schade eindigt hier echter niet. Zakelijke e-mailadressen zijn vaak verbonden met verschillende sociale netwerken en professionele online platforms. Het volgende deel van de gegevens dat toegankelijk werd gemaakt voor het onderzoeksteam had betrekking op accounts op LinkedIn, Facebook, Twitter en andere websites. Door op de knop “wachtwoord vergeten?” te klikken kon Szathmari snel de wachtwoorden resetten en inloggen op accounts van het bedrijf. Afhankelijk van het profiel van het bedrijf waarvan de domeinnaam is verlopen, kunnen andere online business webpagina’s, gegevensopslag of clouds zoals G Suite, management platforms en diverse professionele online communities bevatten. Last but not least is het onderzoeksteam erin geslaagd om het wachtwoord voor PayPal-rekening te resetten en toegang te krijgen tot financiële gegevens.

Verlopen domeinnamen zijn een gemakkelijk doelwit voor cybercriminelen die hun aanvallen vaak richten op gevestigde merken. Door originele websites van webwinkels te kopiëren en te herstellen, doen fraudeurs zich voor als volledig functionerende winkels en ontvangen ze bestellingen en betalingen voor goederen die een klant nooit zal ontvangen. Deze producten zijn vaak vervalst, maar de dreiging om uw creditcardgegevens in te voeren is zeer reëel en kan leiden tot het grondig opschonen van uw account. Fraudeurs kunnen ook controle krijgen over alle sociale media of gerelateerde accounts die zijn gekoppeld aan het e-mailadres dat binnen de verlopen domeinnaam is geregistreerd.

PROFESSIONELE HULP OM UW GEGEVENS PRIVÉ TE HOUDEN

EBRAND biedt op maat gemaakte en effectieve oplossingen om uw gevoelige gegevens te beschermen tegen toegang door derden na afloop van uw domeinnaam. Onze veelzijdige 360 EBRAND tool detecteert en bewaakt relevante domeinnamen, helpt bij het voorkomen van mogelijke expiratie en daaropvolgende datalekken en waarschuwt u voor ongewenste activiteiten. Neem contact met ons op voor meer informatie over het controleren en beveiligen van historisch gebruikte domeinnamen.