QU’EST-CE QUE LE L'EMPOISONNEMENT DU CACHE DNS ?

Le système de nom de domaine – ou DNS – est l’infrastructure nécessaire au bon fonctionnement d’Internet. Le DNS traduit les noms de site – écrits en langage humain – en adresses IP numériques reconnues par les ordinateurs. Lorsqu’un utilisateur entre l’URL d’un site Web dans la barre d'adresse d’un navigateur, une série de requêtes est lancée sur Internet. Au terme d’un voyage complexe, qui ne dure généralement que quelques millisecondes, l’utilisateur est dirigé vers la destination correspondante sur le Web.

CONTACTEZ-NOUS

Si vous souhaitez réduire les risques d’une attaque de pharming, contactez-nous aujourd’hui pour une consultation gratuite.

Nous contacter 
Le processus de pharming

Les requêtes Internet arrivent d’abord chez le fournisseur de services Internet (FAI), et si l’adresse IP est enregistrée (mise en cache) chez le FAI, l’ordinateur résout le nom de domaine vers le bon emplacement sur le Web.

Si la sécurité du FAI est compromise, les cybercriminels peuvent remplacer l’adresse IP en cache par celle d’un site Web frauduleux qu’ils contrôlent et détourner le trafic du site d’une entreprise vers le contenu de leur choix.

En termes simples, les cybercriminels accèdent aux serveurs (comme ceux qu’utilisent les FAI) et remplacent l’information qui y est stockée par celle de leurs propres sites Web. Les visiteurs de votre site sont alors redirigés vers la destination voulue, généralement un site frauduleux reproduisant à l’identique celui d’une marque, sur lequel ils entrent innocemment leurs données personnelles ou leurs identifiants, en croyant interagir avec l’entreprise officielle.

Déployer DNSSEC (domain name system security extensions) pour protéger les utilisateurs d’Internet contre la falsification des données DNS.

Pharming
Discutons-en.

DISCUTONS-EN

Nos spécialistes sont prêts à répondre à vos questions sur les méthodes de mitigation du pharming.



Start eRecording Today

250 caractères maximum.
*Obligatoire

Apprenez comment vous désabonner des e-mails.