Nous savons que les noms de domaines non verrouillés peuvent être détournés par un tiers et subir des modifications non autorisées de DNS. Et pourtant 83 % des grandes entreprises sont toujours exposées à de telles attaques.
Nous sommes en présence d’un scénario mondial où les cyberattaques ne cessent d’augmenter, notamment celles dirigées contre des serveurs DNS et des domaines vulnérables. Les pirates utilisent de plus en plus le phishing, l’ingénierie sociale et des programmes intrusifs pour accéder à des domaines légitimes et les rediriger vers une autre adresse IP ou un autre serveur. Ils profitent ainsi de l’image de marques de confiance pour propager des spams, envoyer des malwares et nuire à un plus grand nombre d’utilisateurs.
Malgré l’augmentation des cyberdélits , l’organisation CSC a analysé dans un rapport récent, les pratiques en matière de sécurité en ligne des entreprises de la liste Forbes Global 2000. Et il apparaît clairement que seules 17 % des entreprises ont adopté des mesures de base pour se protéger contre les modifications non autorisées de leurs informations du WHOIS, contre les modifications effectuées dans les serveurs DNS et les autres risques de transfert illicite.
La conclusion, telle qu’elle apparaît au , au vice-président exécutif de CSCest que « les grandes entreprises continuent d’être très vulnérables en cas d’appropriation de DNS et noms de domaine, et dans les cas de domain shadowing et d’attaques visant à prendre possession de sous-domaines ».
Les principales menaces de sécurité pour les domaines en ligne
1. Modifications des données de DNS
Si quelqu’un modifie les informations de DNS de notre site web (le système de noms de domaine qui dirige vers le serveur hébergeant notre site web), il se peut que la page ne soit plus accessible sur internet ou qu’elle redirige nos utilisateurs vers des pages avec des contenus malveillants.
Comment se protéger : le verrouillage de domaine aide à éviter les modifications indésirables de DNS. Toutefois, l’utilisation d’un simple verrouillage peut s’avérer insuffisante : dans l’un des exemples cités dans l’étude, un expert en sécurité s’est vu soustraire son domaine principal par des cyber-scammeurs alors qu’il l’avait pourtant verrouillé. Son registraire avait été dupé et avait transféré le domaine dans un autre registraire. Pour se protéger contre ce type d’action, les titulaires doivent insister pour que le domaine soit verrouillé. Ils pourront ainsi empêcher les transferts lancés par les registraires eux-mêmes.
2. Falsification de courrier électronique
Hélas, il n’est pas très compliqué d’usurper un compte de courrier électronique pour qu’il ait l’air de provenir d’une adresse légitime. Malgré cela, seules 39 % des entreprises ont pris des mesures pour authentifier leurs adresses électroniques. Autrement dit, n’importe laquelle de leurs adresses électroniques pourrait être falsifiée et servir à lancer des usurpations d’identité (phishing), entre autres délits.
Comment se protéger : une méthode pour nous protéger contre cette technique de falsification consiste à suivre le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance). Cette politique vous permet de vérifier que les courriels sont envoyés depuis le bon domaine.
3. Prise de possession de domaine
Selon l’étude, seules 3 % des entreprises de la liste Forbes appliquent des mesures de sécurité qui empêchent la prise de possession d’éléments du processus DNS. La voie est donc libre pour les les attaques par déni de service (DDoS), entre autres. De plus, si le serveur DNS cesse de fonctionner, tout site web, courrier électronique, accès à distance et autres services connexes seront interrompus.
Comment se protéger : pour nous protéger des attaques visant le DNS, nous avons une mesure à notre portée : les extensions de sécurité pour le système de noms de domaine ou DNSSEC (de l’anglais Domain Name System Security Extensions). Celles-ci ajoutent une autre couche de sécurité vu qu’elles vérifient l’intégrité et l’authenticité des communications entre serveurs.
Autres mesures pour protéger un domaine
Afin d’améliorer la sécurité de notre domaine, nous pouvons prendre les mesures supplémentaires suivantes :
- Les enregistrements AAC (autorisation de l’autorité de certification) permettent au titulaire d’un nom de domaine d’indiquer quelles autorités de certification peuvent délivrer un certificat. Ainsi, la publication des enregistrements de ressources AAC constitue une protection supplémentaire contre le risque de délivrance non autorisée d’un certificat d’authentification pour un nom de domaine.
- Planifier une stratégie de protection complète qui prévoit les domaines, serveurs DNS et certificats numériques. L’un des points-clés, dans ce sens, est de choisir un opérateur spécialisé dans les entreprises, qui garantit l’accès aux systèmes de gestion de DNS et domaines (double vérification, validation de l’IP, identité fédérée), qui contrôle les permis des utilisateurs et qui est au fait des dernières avancées en matière de sécurité.
En effet, l’étude conclut que l’une des vulnérabilités des grandes entreprises de la liste Forbes pourrait être le choix de registraires et d’hostings génériques sans personnel spécifiquement formé aux processus de sécurité.
Les noms de domaine web d’une entreprise sont une ressource aussi importante que ses réseaux informatiques, ses connaissances et ses fichiers. De même que nous protégeons notre infrastructure interne contre d’éventuelles cyberattaques, il nous faut protéger notre domaine et notre nom.
Si vous avez des doutes sur la protection de marque online, les conseillers spécialisés d’Ubilibet sont à votre entière disposition.