L’année 2022 s’achève, et comme à chaque fin d’année, Internet abonde en tendances, prédictions ou autres prophéties. Si nombre d’entre elles s’appuient sur des tendances passées pour prédire le futur, les entreprises devraient surtout se concentrer sur la sécurité à long terme, en mettant en œuvre d’importantes mesures de sécurité pour atténuer l’impact des menaces à venir, même si elles sont encore inconnues.
La pandémie, le conflit en Ukraine, l’instabilité géopolitique, les problèmes d’approvisionnement, les tensions sur le marché du travail et le réchauffement climatique forment une longue liste de défis successifs et éprouvants pour les entreprises. Ces incertitudes ont créé l’environnement parfait pour les cybercriminels.
Au plus fort de la pandémie de Covid-19, CSC et de nombreuses autres organisations de cyber-sécurité ont constaté une hausse importante des attaques de phishing. CSC a publié une étude en janvier 2022 qui a analysé près d’un demi-million de noms de domaine liés au Covid et les menaces qu’ils représentaient pour les marques en raison de leurs tendances et comportements ininterrompus en termes d’abus de marque. Les résultats ont confirmé que les cybercriminels tiraient profit de la crise.
Plus tôt dans l’année, les États-Unis ont subi une pénurie de lait maternisé en raison d’un rappel de produit de la part d’un grand fabricant. Près d’un an plus tard, la pénurie n’est toujours pas résorbée, provoquant le désarroi et l’angoisse des parents qui souhaitent nourrir leurs enfants en toute sécurité. Une étude publiée par CSC en 2022 a indiqué qu’une fois encore, les fraudeurs ont profité, et continuent de profiter, de cette pénurie de lait maternisé pour cibler les consommateurs avec de faux noms de domaine de marque, suscitant l’inquiétude de ces derniers en termes de sécurité des produits, d’attaques de phishing, de difficultés financières et de fuites de données ; des inquiétudes également partagées par les entreprises qui détiennent ces marques.
Les fraudeurs, les cybercriminels, les hackers et les hacktivistes continueront de profiter de la moindre crise, de traquer les marques qui font la une et de cibler les secteurs d’activité controversés dans le but de s’attaquer aux individus vulnérables. Internet poursuit également son extension, tant au niveau des utilisateurs que des modes d’utilisation. Les entreprises doivent donc se concentrer sur le paysage des menaces à long terme, qui évolue rapidement et gagne en complexité.
La sécurité des noms de domaine est une mesure d’atténuation du risque à long terme. Voici pourquoi :
Le nom de domaine est à la base de la présence en ligne d’une marque. Il est un peu comme une maison. Si les fondations manquent de solidité, vous verrez des fissures apparaître dans le mur et les fenêtres, et les portes pourraient ne pas s’ouvrir correctement. Si aucune réparation n’est faite, les fissures pourront conduire à des dommages catastrophiques.
C’est pourquoi la sécurité du nom de domaine est primordiale. La plupart des cyberattaques commencent par le phishing. Les entreprises auront beau appliquer des solutions sophistiquées de surveillance, de détection et de migration, ce sera un peu comme si vous appliquiez une nouvelle couche de peinture sur les murs de la maison. Les fondations seront toujours aussi instables ! Les noms de domaine ont besoin d’être sécurisés. C’est aussi simple que cela.
Étape 1 : Associez-vous à un registrar corporate
Un registrar corporate se spécialise dans la prestation de services aux entreprises et aux titulaires de marques qui ont besoin de niveaux avancés de pratiques commerciales, de capacités, d’expertise et de supporten matière de gestion des noms de domaine et de DNS qu’en termes de sécurité, de protection de la marque et de lutte contre la fraude.
Étape 2 : Appliquez des protocoles de sécurité des noms de domaine
Déployez le Registry Lock, les enregistrements CAA (Certification Authority Authorization), la redondance du DNS, DNSSEC, ainsi que les protocoles d’authentification SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) et DMARC (Domain-based Message Authentication Reporting and Conformance).
Étape 3 : Surveillez et intervenez proactivement
La technologie de sécurisation 3D du nom de domaine de CSC est capable de détecter l’enregistrement, le réenregistrement et l’abandon de noms de domaine contenant des termes utilisés par les marques et autres mots-clés d’intérêt, ainsi que leurs variantes (correspondances floues, remplacements de caractères), et ce pour un grand nombre d’extensions. Cela permet aux entreprises d’identifier et de mieux appréhender les risques associés à l’enregistrement frauduleux de leurs noms de domaine par des tiers.
Étape 4 : Passez au niveau supérieur
Chez CSC, nous pensons que chaque entreprise devrait avoir accès à la veille de sécurité de son nom de domaine. C’est pourquoi nous avons développé la première approche « holistique » de la sécurisation et de la défense des écosystèmes de noms de domaine : DomainSecSM. DomainSec est une plateforme de cyber-sécurité SaaS qui utilise sa technologie propriétaire et combine le Machine Learning, l’intelligence artificielle et la technologie du clustering (regroupement de données) pour offrir les analyses de sécurité les plus complètes à l’aide d’indicateurs avancés de compromission. En associant la sécurité et la gestion des noms de domaine à ses solutions de protection de marque et de lutte contre la fraude au sein d’une plateforme unique, CSC est en mesure de proposer à ses clients une protection considérablement améliorée et de les aider à affiner leur modèle de sécurité Zero Trust, en allant au-delà de la simple défense des périmètres.
Dans un monde d’incertitude, maîtriser le risque cyber n’a jamais été aussi important. Contactez votre registrar de noms de domaine ou votre représentant CSC pour une analyse des failles de sécurité de vos noms de domaine et pour appliquer toutes les mesures de protection nécessaires.