Logga in Boka möte
Tjänster
Gå tillbaka Visa alla Tjänster

Vi förvaltar, utvecklar och skyddar dina digitala tillgångar.

Branscher
Gå tillbaka Visa alla Branscher

Lösningar utformade för just er verksamhet och bransch.

Kunder
Nyheter
Gå tillbaka Visa alla Nyheter

Spaningar, nyheter och tips från domännamnsvärlden.

Kunskapsbank
Logga in Boka möte

Tillbakablick på 2024: Viktiga insikter och förberedelser för ett säkert 2025

När vi snart avslutar 2024 har vi samlat några av våra experters insikter från året och rekommendationer för att hjälpa dig att skydda dina digitala tillgångar under 2025.

DOMÄNTRENDER

Nya gTLD:er i horisonten
ICANN (Internet Corporation for Assigned Names and Numbers), det styrande organet för domännamn, har tillkännagett nästa ansökningsomgång för nya generiska toppdomäner (gTLD:er) våren 2026. Dessa domäner ger organisationer möjlighet att säkra unika ändelser som är anpassade till deras varumärke, kultur eller region.

Vad innebär detta för dig?

  • Företag bör börja utvärdera det potentiella värdet av nya gTLD:er som en del av sin varumärkesstrategi.
  • Lokala myndigheter, industrier och nischade communities kan dra nytta av denna möjlighet genom att säkra skräddarsydda domänändelser som speglar deras identitet och publik.
  • Stärk ditt varumärke och din säkerhet genom att äga en egen toppdomän (TLD). Detta ger dig fullständig kontroll över domänregistreringar under din TLD, som till exempel ”home.yourcompany.” Flera organisationer använder detta för att bygga varumärke (t.ex. home.saxo, home.sandvik) och ökad säkerhet.


.AI och .IO-domäner

.AI-domäner
.AI-domänen, som ursprungligen är kopplad till Anguilla, har blivit synonym med artificiell intelligens. Sedan 2013 har användningen av denna domän ökat med över
12 000 %. Denna explosiva tillväxt har gjort .AI-domäner till en värdefull tillgång – men också ett mål för cyberkriminella.

Våra rekommendationer:

  • Registrera din .AI-domän: Skydda ditt varumärke genom att registrera din .AI-domän innan någon annan gör det.
  • Överväg domänförvärv: Om en tredje part redan äger din .AI-domän, undersök möjligheten att förvärva den för att minimera potentiella säkerhetsrisker.


.IO-domäner – Osäker framtid?
Med Storbritanniens beslut att avsäga sig kontrollen över Chagosöarna har frågor om .IO-domänens framtid uppstått. Även om ICANN prioriterar stabilitet bör företag som är beroende av .IO överväga alternativa domänstrategier för att minska potentiella störningar. Ett totalt avvecklande av .IO-domänen är dock osannolikt.

Hur du håller dig förberedd:

  • Utvärdera alternativa domänalternativ för dina mest kritiska onlinetjänster.
  • Håll koll på utvecklingen kring .IO-domäner och ICANN:s beslut för att minimera risker.


FOKUS PÅ DOMÄNSÄKERHET

Skydd mot DNS poisoning
DNS poisoning, som gör att man omdirigerar användare till skadliga webbplatser, har igen blivit en vanlig metod för cyberattacker. När en DNS-post är komprometterad kan angripare stjäla känsliga uppgifter, såsom inloggningsuppgifter eller finansiell information. Att säkra din DNS-infrastruktur är ett måste inför 2025.

Hur kan du skydda ditt företag?

  1. Implementera DNSSEC: Skydda din domän från DNS-poisoning genom att aktivera DNSSEC (Domain Name System Security Extensions).
  2. Samarbeta med enterprise-klassade DNS-leverantörer: Använd leverantörer med robusta säkerhetsfunktioner för att minska risken för DNS based attacks, som DNS-cache poisining och DNS based DDoS-attacks. Satsa på en enterprise-leverantörer som exempelvis IBM NS1 för att säkerställa hög prestanda och robust säkerhet.
  3. Regelbunden övervakning: Kontinuerligt övervaka din DNS-konfiguration och utför granskningar för att identifiera sårbarheter.

Ökade DDoS-attacker
Cloudflares senaste rapport om DDoS-hot visar en häpnadsväckande ökning av DDoS-attacker med 49 % kvartal för kvartal under 2024. Finanssektorn har drabbats hårdast, med Kina och Indonesien som de mest utsatta regionerna.

CERTIFIKATSFÖRÄNDRINGAR

Kortare livslängd för digitala certifikat
Utvecklingen mot kortare giltighetsperioder för SSL/TLS-certifikat accelererar, med Apples förslag att minska livslängden till så lite som 47 dagar till år 2028. Även om detta ökar säkerheten, innebär det också en ökad administrativ börda. Förändringen förväntas ske gradvis i steg om 200 dagar, ned till 100 dagar och sedan ned till 47 dagar.

Hur förbereder man sig för detta skifte?

Automatisera certifikathantering: När livscykeln för SSL-certifikat blir kortare, blir manuella utfärdningsprocesser opraktiska och benägna för manuella fel. Automatisering är nödvändig för effektiv och tillförlitlig hantering av certifikat.

Använd ACME-protokoll: Detta möjliggör smidig och automatiserad utfärdande och förnyelse av certifikat.

Implementera CAA records: Få kontroll över certifikatutfärdandet för dina domäner genom att implementera CAA records. Detta upprättar en policy som endast tillåter godkända certifikatutfärdare att utfärda certifikat, med loggning av alla obehöriga försök.

ONLINE BRAND PROTECTION

Att hantera ditt varumärkes närvaro online är avgörande. Därför är det viktigt att skydda varumärket från hot som förfalskningar, piratkopiering och obehörig distribution, vilka kan skada både dina intäkter och ditt varumärkes rykte. Under 2023 nådde den globala handeln med förfalskningar ett värde av 4,2 biljoner dollar, vilket understryker behovet av proaktiv bevakning och enforcement-strategier.

Våra rekommendationer för 2025:
Varumärkesägare bör implementera robusta åtgärder mot förfalskningar, phishing och intrång, såsom bevakningstjänster och ramverk för enforcement-åtgärder. Detta skyddar både dina konsumenter och ditt varumärke från potentiella skador och kostsamma juridiska processer. Vi rekommenderar att samarbeta med en pålitlig partner som kan vägleda och assistera dig i varje steg av processen.

PHISHING

Cyberbrott fortsätter att öka i en alarmerande takt, och phishing är ett av de mest utbredda hoten. Enligt FBI rapporterades över 880 000 cyberbrott i USA under det senaste året, vilket ledde till uppskattade ekonomiska förluster på 12,5 miljarder dollar. Den ökande skalan och komplexiteten i dessa attacker har fått World Economic Forum att ranka cyberhot bland de fem största riskerna för global säkerhet och ekonomisk stabilitet på kort sikt.

Phishing är en typ av cyberattack där angripare använder bedrägliga e-postmeddelanden och webbplatser för att efterlikna betrodda aktörer och stjäla känslig information. Angripare förlitar sig ofta på bulk-registrering av domäner för att genomföra dessa attacker i stor skala. Interisle’s fjärde årliga Phishing Landscape Report visar att 27 % av alla domäner som används i phishingkampanjer registrerades i bulk – en metod som gör det möjligt för angripare att snabbt och billigt skapa nätverk av bedrägliga webbplatser.

Rekommendationer för 2025:

  • Implementera DMARC, SPF och DKIM: Skydda din e-postkommunikation och förhindra obehörig användning av din domän för phishing.
  • Investera i domänbevakning och enforcement-tjänster: Identifiera misstänkta domänregistreringar och phishingförsök som riktar sig mot ditt varumärke, och ha tydliga åtgärdsplaner för hur ni ska agera vid händelse av exempelvis intrång.
  • Säkra din webbplats med betrodda certifikat: Skydda dina användare och data med SSL/TLS-certifikat från enterprise-klassade certifikatutfärdare.
  • Aktivera Registry Lock: Lägg till ett extra säkerhetslager för dina affärskritiska domännamn för att förhindra obehöriga ändringar.

PROGNOSER FÖR 2025

  1. Ökad DMARC-användning: Fler organisationer kommer att införa DMARC-policyer för att bekämpa e-postbaserade phishingattacker, med stöd av aktörer som Google och Yahoo. Läs mer om de nya kraven här!
  2. Kortare giltighet för digitala certifikat: Det förväntas att en av de stora webbläsarna kommer att tillkännage kortare certifikatslivslängder som träder i kraft under slutet av 2025 eller 2026.
  3. Fortsatt efterfrågan på centralisering av digitala tillgångar: Företag kommer att fortsätta att centralisera hanteringen av domäner, DNS och certifikat för att skapa synergier och stärka säkerheten. Läs varför det är fördelaktigt att hantera alla era digitala tillgångar hos en leverantör här!

Behöver du hjälp med att förbereda dig för 2025? Kontakta oss för skräddarsydda rekommendationer eller stöd i att implementera dessa strategier.