En cette fin d’année, il est temps de revenir sur les enseignements que nous avons tirés et les temps forts à retenir. 2023 a été placée sous le signe de la viralité : Time Magazine a élu Taylor Swift la Personnalité de l’année, Beyonce a une fois encore redéfini la pop culture avec sa tournée « The Renaissance Tour » et Barbie a été le film ayant généré le plus de recettes en 2023. Quel est le point commun entre tous ces événements ?
Les noms de domaine !!!
Nous avons dressé la liste de nos quatre temps forts de l’année écoulée afin de vous aider à élaborer votre stratégie globale en matière de sécurité des noms de domaine pour la nouvelle année :
1. Rapport 2023 sur la sécurité des noms de domaine
Au cours des quatre dernières années, CSC a été en tête du classement Forbes Global 2000 en matière de génération de rapports sur la stratégie de sécurité des noms de domaine. 2023 a vu naître une étude de cas convaincante en faveur de la sécurité des noms de domaine. Découvrez pourquoi les noms de domaines légitimes compromis ou détournés, les enregistrements de noms malveillants (ou homoglyphes) et les sous-domaines détournés constituent trois vecteurs pour une dizaine de cyber-attaques différentes.
2. Automatiser les cycles de vie des certificats numériques
En début d’année, Google® a annoncé sa feuille de route « Moving Forward, Together » avec l’intention de réduire la durée de validité maximale des certificats du protocole TLS (Transport Layer Security) publics, également appelés « certificats SSL », la faisant passer de 398 à 90 jours. Bien que le raccourcissement du cycle de vie des certificats renforce la sécurité, l’agilité et la responsabilité, il en résulte également de nouveaux défis pour les entreprises, en particulier celles bénéficiant d’une forte présence en ligne. (Plus de 80 % des participants de notre récent webinaire relatif à la gestion de certificats numériques ont déclaré être extrêmement préoccupés à ce sujet !) Pour éviter les risques superflus, apprenez comment automatiser.
3. L’émergence de l’extension .AI
83 % des entreprises perçoivent l’intelligence artificielle (IA) comme une priorité de premier plan dans leur stratégie commerciale. Son gain en popularité a marqué l’essor fulgurant de l’extension .AI, vous donnant une opportunité unique d’élaborer votre stratégie défensive et de promouvoir vos services liés à l’IA. CSC a analysé les 100 principales entreprises technologiques mondiales pour déterminer si leur marque principale était enregistrée sous l’extension .AI. Une proportion de 63 % était détenue par des tiers. Pour atténuer les menaces, avez-vous déposé votre domaine .AI ?
4. Les vulnérabilités des sous-domaines
CSC a analysé plus de 6 millions d’enregistrements DNS issus de notre base de données, puis a filtré cet ensemble de manière à obtenir environ 440 000 enregistrements DNS correspondant à des enregistrements d’alias et CNAME qui pointent vers une infrastructure cloud, où il existe un risque de détournement de sous-domaine. Nous avons pris cette initiative pour comprendre l’état actuel de la gestion de sous-domaine des entreprises. Poursuivez votre lecture pour découvrir pourquoi autant d’entreprises sont exposées au détournement de sous-domaine.
Inscrivez-vous à notre blog pour recevoir les dernières actualités relatives aux bonnes pratiques de gestion de nom de domaine corporate, des rapports, des invitations à des événements et plus encore.
