Par Stephanie Mitchell, Marketing Manager
Dans un article récent publié sur SecurityInfoWatch.com, Vincent D’Angelo (CSC) explique comment des solutions de sécurisation du nom de domaine sont adoptées par les plus grandes marques mondiales, bien que, malheureusement, le taux d’adoption soit plus faible qu’on ne le pense.
Selon Vincent D’Angelo, la source du problème réside dans le fait que 57 % des entreprises du Forbes Global 2000 font appel à des registrars grand public (CGR) plutôt qu’à des registrars de niveau professionnel (ECR). Les ECR mettent l’accent sur la sécurité du nom de domaine en utilisant des services avancés, y compris les quatre services repris ci-dessous, et proposent également la redondance de l’hébergement DNS afin de fournir un serveur DNS de secours sur lequel basculer en cas de panne, pour davantage de résilience. Un récent livre blanc publié par SecurityScorecard montre que les entreprises qui ont recours à des ECR sont bien plus sécurisées et ont une note globale de sécurité en moyenne d’une demi-lettre, voire d’une lettre supplémentaire.
« La protection des noms de domaine reste la grande oubliée des lignes de défense contre les cyber-attaques, y compris contre les tentatives de phishing », ajoute Vincent D’Angelo, et la protection avancée du nom de domaine est un service que les CGR n’offrent tout simplement pas.
La CISA (Cybersecurity and Infrastructure Security Agency) signale que la plupart des cyber-attaques, y compris les attaques par rançongiciel et les attaques BEC (Business Email Compromise), commencent par du phishing. Pour y répondre, les entreprises mettent en œuvre des solutions de surveillance, de détection et de mitigation des risques plus sophistiquées, qui sont cependant plus réactives que proactives. En effet, elles n’utilisent en général pas de solutions proactives comme les mesures de sécurité du nom de domaine, ce qui entraîne des vulnérabilités chez les plus grandes entreprises du monde entier.
Le récent Rapport CSC sur la sécurité des noms de domaine montre que les entreprises du Forbes Global 2000 s’exposent à des risques substantiels en raison des failles suivantes dans leurs stratégies de prévention du phishing :
Seules 19 % d’entre elles activent le verrouillage du registre de noms de domaine, ce qui permet de sécuriser les transactions de nom de domaine de bout en bout et d’éviter les modifications non autorisées du système DNS ou le piratage du nom de domaine
Seules 5 % d’entre elles déploient des extensions de sécurité du système de nom de domaine (DNSSEC), qui authentifient les communications entre les serveurs DNS et protègent ainsi les organisations contre l’empoisonnement du cache DNS
Seules 5 % des entreprises tirent parti des enregistrements CAA (Certificate Authority Authorization), qui permettent aux équipes de sécurité de désigner une autorité de certification spécifique comme seule émettrice de certificats pour l’ensemble des noms de domaine de l’organisation
Enfin, la moitié seulement des entreprises a recours aux enregistrements DMARC (Domain-based message authentication, reporting, and conformance), qui protègent un nom de domaine de messagerie contre le spoofing (usurpation d’identité) et le phishing
Lire l’article de Vincent D’Angelo dans son intégralité pour obtenir des recommandations sur le sujet.