L’usurpation de marque est bien plus fréquente qu’on ne le pense. Le dernier Rapport sur la sécurité des noms de domaines de CSC montre que 75 % des noms de domaines du Global 2000 contenant plus de six caractères d’un nom de marque n’appartiennent pas aux marques en question. Le but de ces noms de domaine frauduleux est de tirer parti de la confiance dont bénéficient les marques ciblées pour lancer des attaques de phishing ou d’autres formes de détournements de marque sur Internet, ainsi que des violations d’adresses IP menant à des pertes de revenus, à un détournement du trafic et à une perte de réputation de la marque. Il existe d’innombrables permutations et tactiques d’usurpation des noms de domaine pouvant être utilisées par les fraudeurs et les acteurs malveillants.
Vous trouverez ci-dessous des homoglyphes courants, cette tactique étant à l’heure actuelle l’une des plus flagrantes utilisées par les malfaiteurs :
À qui incombe la responsabilité de résoudre ce problème ?
La semaine dernière, Ericka Chickowski a publié deux articles sur le site Dark Reading à propos de l’usurpation de marque. Le premier (« Pourquoi les RSSI devraient s’intéresser aux sites d’escroquerie par usurpation de marque »), évoque ce problème et le fait que les entreprises « ne savent pas à qui revient la responsabilité de surveiller les sites de marques usurpés et frauduleux qui entraînent une perte de confiance des consommateurs et de revenu et qui sont également coupables de vol de données personnelles. » L’usurpation de marque et les noms de domaines ressemblants peuvent représenter un problème juridique en matière de marque déposée, mais également un problème marketing vis-à-vis de la confiance du client. Ce problème concerne également les responsables de la sécurité des systèmes d’information (RSSI) et les équipes chargées de répondre aux incidents de cybersécurité. Comme le fait remarquer Ihab Shraim, directeur de la technologie Digital Brand Services de CSC, dans le premier article de Mme Chickowski, l’équipe chargée de la réponse aux incidents ne dispose pas des flux de données nécessaires pour traiter ce problème. CSC encourage ses clients à se doter d’une équipe polyvalente de gouvernance de la marque en ligne pour gérer les questions relatives à la sécurité de la marque sur l’ensemble de ses actifs numériques.
Les défis rencontrés par les équipes chargées de répondre aux incidents de cybersécurité
Les équipes chargées de répondre aux incidents reçoivent des données provenant des pare-feu, des périphériques réseau, des systèmes d’exploitation, des points de terminaison et des applications aussi bien hébergées dans des centres de données ou des infrastructures cloud qu’au sein de leur entreprise. Les données sont regroupées sur une plateforme de gestion des événements d’information sur la sécurité (SIEM) ou d’orchestration, d’automatisation et de réponse à la sécurité (SOAR) afin que les employés du Security Operations Center (SOC) puissent traiter et analyser les alertes critiques le plus rapidement possible. D’après M. Shraim :
« Le principal défi que rencontrent les employés du SOC est la lassitude face au nombre élevé d’alertes, de duplications et d’événements non filtrés. De plus, dans le cadre d’une usurpation de marque telle que par attaque de phishing ou par détournement de noms de domaine, la surface d’attaque externe est entièrement conçue et mise en ligne par des cybermalfaiteurs. De fait, les équipes du SOC ne disposent pas de tels flux de données et ne sont pas formées pour traiter de tels vecteurs de menace en supprimant les sites web malveillants et en contactant le registre afin qu’il supprime le nom de domaine. »
En matière d’usurpation de marque, la surface d’attaque externe est constituée de la totalité d’Internet. Les équipes de sécurité requièrent une vue multidimensionnelle des différents vecteurs de menace situés à l’extérieur de leur pare-feu et ciblant des domaines spécifiques. En outre, ces menaces représentent un défi permanent, car toute personne peut enregistrer un nom de domaine disponible à n’importe quel moment et à moindre coût.
Comment les entreprises peuvent-elles assurer leur sécurité ?
Pour les entreprises possédant plusieurs marques et des centaines, voire des milliers de domaines, une solution de détection et de neutralisation rapide et proactive s’avère essentielle pour gérer les menaces d’usurpation de marques par des domaines. Le deuxième article publié sur Dark Reading la semaine dernière (« Les solutions qui s’offrent aux RSSI pour lutter contre les sites d’escroquerie par usurpation de marque ») présente une vue globale de la façon dont les entreprises doivent traiter ce problème. D’après M. Shraim :
« Les entreprises devraient non seulement surveiller les noms de domaine qu’elles possèdent, mais également l’écosystème de leurs noms. Cela implique de comprendre les types de noms qui sont enregistrés autour d’elles, car ces domaines représentent une cybermenace multidimensionnelle. Les entreprises doivent élaborer des politiques et des procédures au sein de leur dispositif de sécurité, consacrées à la surveillance et à l’atténuation des menaces en lien avec l’ensemble de leurs domaines. »
Afin d’identifier précisément l’intégralité des noms de domaine nouvellement enregistrés, réenregistrés et abandonnés et d’atténuer les cybermenaces, les entreprises doivent recourir à des solutions de surveillance et de détection de noms de domaine basées sur l’apprentissage automatique. De plus, les noms de domaine représentant des cybermenaces multidimensionnelles, la technologie devrait être en mesure d’identifier les vecteurs de menaces actives telles que les attaques de phishing et les cyberattaques de logiciels malveillants menées à l’encontre de leurs marques sur leurs principaux canaux numériques.
La solution CSC : le service 3D Domain Security and Enforcement
La solution 3D Domain Security and Enforcement de CSC offre une vue multidimensionnelle sur plusieurs vecteurs de menace situés à l’extérieur du pare-feu et ciblant des noms de domaine précis. En tant que premier registre Corporate mondial de noms de domaine, nous pouvons non seulement protéger et gérer des noms de domaine vitaux et stratégiques, mais également élaborer un programme de surveillance dynamique, continu et proactif de la marque pour les menaces situées en dehors du portefeuille de noms de domaine. L’approche globale et unique de CSC permet aux entreprises de protéger l’intégralité de leurs actifs numériques en ligne.
Pour en savoir plus, consultez la page relative à notre solution 3D Domain Security and Enforcement sur cscdbs.com/fr.