Aujourd’hui, les entreprises gèrent des centaines, voire des milliers de noms de domaine desservant leurs collaborateurs, des visiteurs issus des quatre coins du monde et leurs marques. Dans ce contexte, elles font le choix d’enregistrer de multiples variantes de leur nom de domaine (même erronées) pour protéger leurs marques des fraudes en ligne ou d’une perte de trafic liée à une faute de frappe de l’utilisateur.
Pourquoi les RSSI devraient-ils s’en soucier ?
Internet représente une surface d’attaque bien connue, dans laquelle les noms de domaines peuvent être compromis
Les entreprises internationales dépendent d’Internet pour toutes leurs activités : sites Web, e-mails, authentification, VoIP, etc. Internet fait partie intégrante de la surface d’attaque externe d’une entreprise. Il doit donc être surveillé en permanence pour lutter contre la cybercriminalité et la fraude. Alors que les cyberrisques ne cessent d’augmenter, les entreprises et les cyberassureurs ont du mal à les quantifier et à estimer leur degré de nuisance. Bien que de nouvelles attaques de la chaîne logistique, de phishing et par rançongiciel soient découvertes chaque jour, la couverture nécessaire pour les éviter et les méthodes pour les éradiquer sont, elles, toujours plus complexes.
Les modèles Zero Trust doivent impérativement s’étendre au-delà des systèmes, applications et appareils d’entreprise pour inclure l’écosystème des noms de domaines de l’entreprise qui se retrouve exposé aux attaques citées ci-dessous. Les deux menaces qui pèsent sur la sécurité des noms de domaine facilitent ces attaques :
Dans son rapport sur la sécurité des noms de domaine annuel, CSC évoque les risques liés à l’absence d’une politique de sécurité des noms de domaine. Absence qui favoriserait les attaques de phishing et par rançongiciel, entre autres cybermenaces. Les entreprises auraient donc tout intérêt à renforcer leur stratégie de sécurité globale en adoptant des mesures de sécurité des noms de domaine.
Vous ne savez pas qui gère vos domaines ? Vous exposez votre chaîne logistique à des risques
Chaque entreprise dépend de divers fournisseurs. Ces différentes relations forment une chaîne d’approvisionnement, et cette dernière peut vite devenir complexe. Les entreprises se retrouvent alors exposées à davantage de risques. Elles devraient analyser le degré de sécurité des partenaires avec lesquelles elles collaborent chaque année, sans négliger les registrars de domaines. En effectuant un audit annuel de sécurité, les entreprises obtiennent des informations sur leur évolution, leur développement et leur adaptation.
La complexité de l’écosystème des registrars de domaine implique une sélection minutieuse des fournisseurs. Les entreprises peuvent opter pour un registrar corporate dédié à la collaboration avec des entreprises et propriétaires de marque ayant les besoins suivants : fonctionnalités et expertise professionnelles avancées, gestion sécurisée des noms de domaine et DNS, protection de la marque, lutte contre la fraude, gouvernance des données et cybersécurité. Ce type de registrar offre une défense en profondeur (DiD) couplée à une redondance du DNS destinée à réaliser des sauvegardes et améliorer la résilience.
D’autres registrars grand public ont une relation transactionnelle avec leurs clients et n’offrent pas le même degré de minutie et d’analyse que les fournisseurs corporate. Leurs solutions ne permettent pas d’atténuer les risques en ligne liés au spoofing de domaine, aux attaques par détournement de nom de domaine/de DNS, aux prises de contrôle de sous-domaine et aux attaques de phishing. En plus du manque de sécurité, les registrars grand public contribuent à la prolifération du typosquatting, des services de mise aux enchères des noms frauduleux imitant ceux d’autres marques et des services de location des noms de domaine. Ces registrars se font de l’argent sur le dos des propriétaires de marque qui ont travaillé dur pour se faire un nom et engrangent des revenus au lieu de protéger leurs clients.
Luttez contre les attaques de phishing à la source en protégeant vos domaines
La sécurité du nom de domaine est un aspect essentiel de la lutte contre les cyberattaques, et ce dès les premières phases ; il s’agit de la première ligne de défense du modèle Zero Trust de votre entreprise. Selon la Cybersecurity and Infrastructure Security Agency (CISA), la plupart des cyberattaques commencent par du phishing, y compris les attaques par rançongiciel et la compromission d’e-mails professionnels (Business Email Compromise : BEC). Bien que les pertes associées aux attaques par rançongiciel dépassent les milliards d’euros annuels, la plupart des protections et des mesures de réponse n’incluent pas les mesures de sécurité du nom de domaine destinées à vous protéger contre les attaques de phishing les plus fréquentes. Elles sont donc incapables de lutter efficacement contre ces risques dès les premières phases des attaques.
Aujourd’hui plus que jamais, les hackers utilisent des noms de domaine pour lancer des attaques malveillantes. Selon des recherches, les attaques de phishing et par logiciels malveillants découlent souvent de la corruption ou du détournement d’un nom de domaine légitime, d’un nom de domaine enregistré à des fins malveillantes et dont l’orthographe ressemble à s’y méprendre à un autre, ou encore à du spoofing par e-mail.
Découvrez la solution 3D Domain Security and Enforcement de CSC
Le service 3D Domain Security and Enforcement de CSC offre une vue multidimensionnelle sur plusieurs vecteurs de menace situés à l’extérieur du pare-feu et ciblant des noms de domaine précis. Dans un contexte où les entreprises disposent de plusieurs marques et de centaines, voire de milliers de domaines dans leur portefeuille, la détection et la désactivation rapides de domaines similaires imitant ceux des marques sont essentielles. Le produit 3D repose sur l’un des lacs de données les plus importants contenant des données axées sur les noms de domaine. Il est doté d’un moteur de corrélation, d’une fonctionnalité de machine learning et d’une technologie de clustering.
