LES CYBERCRIMINELS COMPROMETTENT VOS NOMS DE DOMAINE ET VOTRE DNS.

Le DNS hijacking (aussi appelé « redirection DNS » ou « attaque DNS ») et le piratage de noms de domaine sont deux phénomènes inquiétants, en pleine expansion, qui peuvent vous coûter à la fois de l’argent et votre e-réputation. Le DNS hijacking permet à une tierce partie de rediriger les visiteurs du site Web d’une entreprise vers des sites contrefaits dans le but de dérober leurs identifiants et leurs données confidentielles. Les pirates peuvent également recueillir des informations à partir de la messagerie entrante de l’entreprise, puis lancer des attaques de phishing sophistiquées sur ses clients et son personnel en utilisant les noms de domaine de l’entreprise pour mieux dissimuler la supercherie. Il s'agit non seulement d’un risque grave pesant sur les données, mais également d’un cauchemar en termes de confidentialité, notamment au regard des réglementations plus sévères désormais en vigueur pour protéger la confidentialité des données, comme le Règlement général sur la protection des données (RGPD) de l’UE.

CONTACTEZ-NOUS

Contactez CSC pour une consultation gratuite.

Nous contacter 
DNS hijacking

COMMENT LES CYBERCRIMINELS ATTAQUENT-ILS LE DNS ?

À la base, le système de noms de domaine (DNS) agit comme un annuaire Internet. Il traduit le nom de domaine qu’un utilisateur entre dans la barre d’adresse de son navigateur en une adresse IP correspondante (une suite de numéros unique) que le navigateur utilise ensuite pour identifier la destination souhaitée du trafic. Ce processus, comme d’autres protocoles, est en grande partie invisible, pourtant il sous-tend le fonctionnement complet de l’Internet public. Les efforts malveillants pour corrompre ou exploiter d’une quelconque manière le DNS menacent donc non seulement de nuire aux utilisateurs individuels et aux organisations, mais ils peuvent également altérer la confiance générale et la confiance dans l'Internet lui-même.

L’analyse récente publiée sur KrebsOnSecurity et intitulée « Does Your Domain Have a Registry Lock » souligne l’étendue mondiale de cette menace. Par ailleurs, une étude CSC a montré que 78 % des plus grandes entreprises mondiales n’ont mis en œuvre aucune mesure de sécurité pour protéger leurs noms de domaine critiques, comme le verrouillage au niveau du registre. L’étude démontre qu’il s’agit d’un problème systémique qui a le potentiel de compromettre les entreprises de toute taille, sans distinction de pays ou de secteur d’activité.

En savoir plus sur les mesures de mitigation face au DNS hijacking

DNS hijacking

LES TROIS VECTEURS D’ATTAQUE DU DNS HIJACKING

1

Système de gestion de noms de domaine du registrar

Cette méthode exploite les faiblesses des contrôles d'accès ou des autorisations sur le portail de gestion des noms de domaine. Habituellement, un hacker parvient à obtenir un nom d’utilisateur et un mot de passe pour un portail de registrar non protégé par l’authentification à deux facteurs ou la validation IP. Ce faisant, il obtient l’accès nécessaire pour modifier les serveurs de noms pour les noms de domaine accessibles via le compte, et peut prendre le contrôle de leur contenu.

2

Registre de serveur de noms de domaine

Le registre lui-même peut être compromis. Un exemple fameux est l’attaque d’un registre brésilien en 2016, au cours duquel 36 domaines bancaires ont été détournés vers des sites parfaitement contrefaits pendant six heures. Ces sites Web frauduleux disposaient même de certificats numériques valides émis au nom de la banque, ce qui a permis de tromper les clients dont l’ordinateur a alors été infecté par un logiciel malveillant dissimulé dans une fausse mise à jour de plugin de sécurité de la banque pour les navigateurs.

3

Les systèmes des prestataires de services DNS

Ce mode d’attaque exploite une vulnérabilité dans les systèmes ou les processus du registrar, et permet l’accès non autorisé au DNS via des identifiants préalablement dérobés.

DNS hijacking

DOMAIN-SHADOWING : UNE ATTAQUE PLUS HABILE

Les cybercriminels peuvent modifier les fichiers de zone d’un nom de domaine au lieu d’agir sur les serveurs de noms. Ce faisant, ils laissent le site Web ciblé intact, mais ajoutent un sous-domaine au fichier de zone, qui pourra être utilisé pour une attaque de phishing.

Ce type d’attaque est bien plus difficile à détecter qu’une modification du DNS ou du fichier de zone existants. En 2015, les chercheurs en cybersécurité de Cisco® Talos ont indiqué que le Angler Exploit Kit avait commencé à utiliser la technique du domain-shadowing pour éviter la détection et le blocage. Depuis, ce vecteur d’attaque a continué de s’étendre.

RECOMMANDATION DE MESURES DE MITIGATION DES RISQUES

  1. Intégrer les pratiques de sécurisation des noms de domaine, du DNS et des certificats numériques dans votre stratégie de cybersécurité globale.

  2. Appliquer une stratégie de Défense en profondeur pour sécuriser vos noms de domaine, votre infrastructure DNS et vos certificats numériques.

    • Sélectionner un prestataire de services aux entreprises.

    • Sécuriser l’accès aux systèmes de gestion des noms de domaine et du DNS (authentification à deux facteurs, Validation IP et Federated Identities).

    • Contrôler les autorisations utilisateur.

    • Utiliser des fonctionnalités avancées de sécurisation des noms de domaine.

  3. Identifier, comprendre et employer proactivement des mesures de sécurité appropriées pour vos noms de domaine critiques (CSC Security CenterSM).

    • Identification des noms de domaine critiques en continu

    • Verrouillage du registre

    • DNSSEC (Domain Name System Security Extension)

    • DMARC (Domain-based message authentication, reporting, and conformance)

  4. Consolider vos prestataires de services liés aux noms de domaine et au DNS ainsi que vos fournisseurs de certificats numériques en utilisant un prestataire unique de services aux entreprises.

En savoir plus sur la manière dont CSC peut vous aider à sécuriser vos noms de domaine, votre DNS et vos certificats numériques.

DNS hijacking

LE LEADERSHIP INTELLIGENT CSC

BLOG

La menace croissante du DNS hijacking et du domain-shadowing

DNS : La menace croissante du DNS hijacking et du domain-shadowing

Dans ce billet, nous examinons en détail les attaques par DNS hijacking et par domain-shadowing.

BLOG

Global DNS Hijacking and How CSC Secures Your Digital Assets

Global DNS Hijacking and How CSC Secures Your Digital Assets

Dans l’univers de la cybercriminalité, l’innovation est continue. Deux cas de piratage récents impliquent des attaques par DNS hijacking.

COMMUNIQUÉ DE PRESSE

CSC alerte les entreprises sur la recrudescence de DNS hijacking

CSC alerte les entreprises sur la recrudescence de DNS hijacking

Les leçons en matière de sécurité tirées des dernières attaques.

Discutons-en.

DISCUTONS-EN

CSC peut vous aider à gérer les risques de DNS hijacking. Le CSC Security Center déploie des algorithmes propriétaires avancés pour exposer les failles de sécurité qui vous rendent vulnérable aux attaques. Des centaines de grandes entreprises internationales font appel à nos services de sécurité, tels que MultiLock ou l’authentification bifactorielle, afin de protéger leur organisation et leurs marques. Nos solutions reposent sur la méthode la plus avancée pour minimiser les risques en cas d'attaque.



Start eRecording Today

250 caractères maximum.
*Obligatoire

Apprenez comment vous désabonner des e-mails.