Sécurité des noms de domaine : Une stratégie de cyber-sécurité sous-exploitée et la première ligne de défense de votre modèle Zero Trust

La sécurité de vos noms de domaine est un élément essentiel pour l’atténuation des cyberattaques dès leur phase initiale – la première ligne de défense dans le modèle Zero Trust de votre entreprise. Selon la CISA (Cybersecurity and Infrastructure Security Agency), la plupart des cyberattaques, y compris les attaques par rançongiciel et les attaques BEC (Business Email Compromise), commencent par du phishing. Bien que les pertes dues aux rançongiciels dépassent désormais plusieurs milliards par an, la plupart des mesures de protection et d’intervention ne traitent pas correctement les risques de phishing lors de la phase initiale d’une attaque, car elles n’incluent aucune mesure de protection du nom de domaine contre les attaques de phishing les plus courantes.

Les acteurs malveillants utilisent les noms de domaine des entreprises pour lancer des attaques comme jamais auparavant. Une étude montre que les tentatives de phishing et les attaques par logiciel malveillant qui en découlent se produisent le plus souvent à partir d’un nom de domaine légitime compromis ou détourné, d’un nom de domaine enregistré dans le but de nuire, d’un nom de domaine dont la similarité avec le nom d’une marque peut prêter à confusion ou du spoofing par e-mail.

L’étude CSC montre que, sur Internet, plus de 7 noms de domaine sur 10 contenant des noms de marque sont frauduleux.

L’épicentre de la fraude, du danger pour la sécurité des consommateurs et de la désinformation est constitué des noms de domaine frauduleux qui comprennent des noms de marque. Ces trois dernières années, CSC a examiné des ensembles de données et a publié des résultats de recherche sur les noms de domaine dont l’URL inclut un nom de marque célèbrs ou des noms de domaine similaires pouvant prêter à confusion (homoglyphes) qui sont détenus par des tiers.

Dans chaque rapport de recherche, CSC a identifié le pourcentage de noms de domaine détenus par des tiers, c’est-à dire n’appartenant pas aux marques elles-mêmes. Ces enregistrements de noms de domaine suspects ou malveillants visent souvent à tirer parti de la confiance accordée par les consommateurs à la marque ciblée pour lancer des attaques de phishing, d’autres formes de détournement de marque numérique ou des infractions à la propriété intellectuelle qui entraînent une perte de revenus et un détournement du trafic web, et entachent la réputation de la marque. Il existe une infinité de tactiques de spoofing et de permutations dans l’URL de noms de domaine, qui peuvent être utilisées par les « phishers » et les tiers malveillants.

Une étude CSC révèle que des noms de domaine de marque spécifique détenus pas des tiers sont frauduleux.

Entre un et deux tiers de ces noms de domaine sont configurés avec des enregistrements MX, ce qui peut permettre aux cybercriminels de lancer des campagnes de phishing par e-mail.

La veille de sécurité des noms de domaine fait toute la différence

La veille de sécurité des noms de domaine est votre première ligne de défense pour contrer diverses cyberattaques. Plus les décideurs clés disposent des informations pertinentes, plus ils ont l’opportunité d’empêcher les cybercriminels de compromettre le nom de domaine de leur marque. Dans l’économie numérique, où les hackers peuvent utiliser les techniques de phishing les plus élémentaires pour pénétrer des réseaux et dérober les identifiants, il est indispensable de sécuriser les noms de domaine qui sous-tendent le fonctionnement des sites web, des messageries, des applications, et bien plus encore.

Récemment lancée par CSC, DomainSec est la première plateforme de sa génération a pouvoir fournir une approche holistique de la sécurité et de la défense des écosystèmes des portefeuilles de noms de domaine des marques. Optimisée grâce à la technologie propriétaire de CSC, cette plateforme combine le machine learning, l’intelligence artificielle et la technologie du clustering (regroupement de données) pour offrir les analyses de sécurité les plus précises afin d’aider à contrer les infractions sur les marques et les incidents de cyber-sécurité.

La nouvelle solution de surveillance de noms de domaine : 3D Domain Monitoring

CSC’s 3D Domain Monitoring and Enforcement service provide a multi-dimensional view of various threat Le service 3D Domain Monitoring and Enforcement de CSC offre une vue multidimensionnelle des différents vecteurs de menace situés à l’extérieur de votre pare-feu qui ciblent des noms de domaine particuliers. Alors que certaines entreprises gèrent plusieurs marques et des centaines, voire des milliers de noms de domaine dans leurs portefeuilles, il est crucial d’avoir la capacité de détecter et de désactiver rapidement les noms de domaine similaires destinés à entretenir la confusion en imitant des marques. Alimenté par l’un des plus grands lacs de données associés à des données centrées sur les noms de domaine, notre solution 3D est équipée d’un moteur de corrélation, et utilise en outre les technologies du Machine Learning et du clustering (regroupement de données).

La solution 3D Domain Monitoring de CSC interroge les fichiers de zones de noms de domaine génériques de premier niveau (gTLD) et de noms de domaine géographiques (ccTLD) afin d’identifier tous les noms de domaine nouvellement enregistrés, réenregistrés et abandonnés. Elle complète ensuite ces informations par des données de veille de sécurité afin d’identifier tout nom de domaine suspect qui pourrait poser un risque potentiel pour une entreprise. Ces analyses permettent d’identifier avec précision les vecteurs de menace, tels que le phishing et les attaques visant une marque. Sur la base de ces résultats, CSC choisit le type d’intervention approprié pour atténuer le problème.

Pour en savoir plus, consultez 3D Domain Monitoring sur cscdbs.com.