L'EMPOISONNEMENT DU CACHE DNS
Aujourd’hui, il est plus facile que jamais pour les cybercriminels de lancer des attaques d'empoisonnement du cache DNS (DNS cache poisoning) et de rediriger les utilisateurs de votre site Web vers des sites factices et frauduleux. Or un vol d’identifiants, de mots de passe et de données à caractère personnel peut sévèrement discréditer votre entreprise.
QU’EST-CE QUE LE L'EMPOISONNEMENT DU CACHE DNS ?
Le système de nom de domaine – ou DNS – est l’infrastructure nécessaire au bon fonctionnement d’Internet. Le DNS traduit les noms de site – écrits en langage humain – en adresses IP numériques reconnues par les ordinateurs. Lorsqu’un utilisateur entre l’URL d’un site Web dans la barre d'adresse d’un navigateur, une série de requêtes est lancée sur Internet. Au terme d’un voyage complexe, qui ne dure généralement que quelques millisecondes, l’utilisateur est dirigé vers la destination correspondante sur le Web.
Les requêtes Internet arrivent d’abord chez le fournisseur de services Internet (FAI), et si l’adresse IP est enregistrée (mise en cache) chez le FAI, l’ordinateur résout le nom de domaine vers le bon emplacement sur le Web.
Si la sécurité du FAI est compromise, les cybercriminels peuvent remplacer l’adresse IP en cache par celle d’un site Web frauduleux qu’ils contrôlent et détourner le trafic du site d’une entreprise vers le contenu de leur choix.
En termes simples, les cybercriminels accèdent aux serveurs (comme ceux qu’utilisent les FAI) et remplacent l’information qui y est stockée par celle de leurs propres sites Web. Les visiteurs de votre site sont alors redirigés vers la destination voulue, généralement un site frauduleux reproduisant à l’identique celui d’une marque, sur lequel ils entrent innocemment leurs données personnelles ou leurs identifiants, en croyant interagir avec l’entreprise officielle.
Déployer DNSSEC (domain name system security extensions) pour protéger les utilisateurs d’Internet contre la falsification des données DNS.
DISCUTONS-EN
Nos spécialistes sont prêts à répondre à vos questions sur les méthodes de mitigation du pharming.