En ce début d’année, la CISA (Cybersecurity and Infrastructure Security Agency) du Département américain de la sécurité intérieure a publié une alerte. Le 6 janvier 2020, elle a fait état de piratages DNS et d’autres cybermenaces commandités par des États en vue de perturber l’activité économique et de prendre le contrôle d’actifs Internet critiques. Un refrain familier que nous avons déjà entendu en 2019, et qui semble se répéter en 2020.
Si votre réaction à cette nouvelle est : « Le piratage DNS, qu’est-ce que c’est ? » ou « Quand avons-nous passé en revue notre portefeuille de noms de domaine pour la dernière fois pour contrer ce type de menace ? », voici ce que vous devez savoir :
Le piratage DNS consiste, pour un cybercriminel ou un hacker (dans le cas présent, agissant probablement pour le compte d’un gouvernement), à rediriger les visiteurs d’un site Web vers un faux site, ou un site frauduleux, afin de dérober leurs identifiants de connexion et leurs données confidentielles. Des informations peuvent également être recueillies à partir de la messagerie entrante d’une entreprise, puis utilisées pour lancer des attaques de phishing sophistiquées sur ses clients et son personnel en utilisant les noms de domaine de l’entreprise pour mieux dissimuler la supercherie. Ce type d’attaque pose un risque non seulement en termes de violation des données – un véritable cauchemar pour la confidentialité –, mais également du point de vue de la continuité de l’activité commerciale.
Trois raisons majeures imposent de vérifier régulièrement que les bons verrous sont appliqués dans votre portefeuille de noms de domaine, au niveau du registre et du registrar, et particulièrement en ce moment :
Votre portefeuille de noms de domaine évolue continuellement, qu’il s’agisse du lancement de nouvelles marques, du retrait de certaines marques, d’opérations de développement sur de nouveaux marchés, ou de l’achat et de la vente d’entreprises. Vous avez donc besoin de savoir, à tout moment, quels sont les noms de domaine critiques pour votre entreprise, et de vous assurer que le bon dispositif de sécurité est en place, y compris le verrouillage.
En outre, les registres de noms de domaine mettent à jour continuellement leurs offres et leurs processus, et lorsque le service de verrouillage devient disponible pour de nouvelles extensions de noms de domaine, il est important de s’assurer que vous en profitez.
Le piratage DNS est une menace constante, qui peut cependant être atténuée. Les verrous de niveau registre constituent la mesure de prévention la plus efficace à mettre en place.