Les campagnes de phishing et d’arnaques font partie des plus grands défis auxquels sont confrontées les entreprises et organisations du monde entier. Ces menaces continuent d’échapper aux mesures de sécurité traditionnelles, année après année. Certaines des campagnes les plus efficaces utilisent des méthodes simples conçues pour utiliser des informations publiques des noms de domaine et DNS se trouvant hors du pare-feu. La gestion DNS et la gestion des zones comptant parmi les bonnes habitudes informatiques les plus délaissées dans de nombreuses entreprises, il est important d’avoir connaissance des points que beaucoup d’entre elles négligent, afin d’améliorer la stratégie de sécurité de votre organisation.
La sécurité de la messagerie repose souvent sur des outils de filtrage des spam, afin d’identifier et de supprimer les e-mails qui semblent suspects ou indésirables. Cependant, le filtrage des spam peut être imprécis, et les cybercriminels disposent de diverses techniques pour le contourner. Et si les cybercriminels peuvent usurper des noms de domaines légitimes, le filtrage des spam devient quasiment inutile.
Une bonne pratique de lutte contre le spoofing par e-mail et le phishing provenant de noms de domaine légitimes consiste à utiliser DMARC (Domain-based Message Authentication, Reporting and Conformance) pour compléter les outils d’alignement SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) avec des fonctionnalités de stratégie et de rapports, ce qui fournit aux entreprises des informations sur l’utilisation de leurs noms de domaine pour la messagerie authentique. Les entreprises de marketing tierces telles que SendGrid, Postmark ou Mailgun, entre autres, peuvent fournir d’autres avantages en matière de campagnes par e-mail ; elles recommandent généralement aux entreprises d’utiliser DMARC. Cela peut, parfois, rendre les entreprises vulnérables face aux campagnes de phishing, car elles manquent souvent d’une solution complète de protection contre les auteurs de phishing, par exemple : HMRC phishing scam abuses mail service to bypass spam filters (l’arnaque par phishing HMRC détourne un service de messagerie pour contourner les filtres anti-spam) (bleepingcomputer.com).
Dans le cadre de la lutte contre le phishing, et sachant que les hackers ciblent souvent les entreprises via des entreprises de marketing tierces, CSC a développé une solution appelée Subdomain Monitoring, qui fournit des informations uniques sur le degré de vulnérabilité des noms de domaine face aux menaces telles que le détournement de sous-domaine, du point de vue de l’hébergement faisant autorité. Subdomain Monitoring permet à CSC d’identifier des artefacts ou des restes d’enregistrements de ressource pointant vers des entreprises de marketing tierces. Ces informations approfondies offrent aux entreprises une opportunité unique d’éliminer les enregistrements indésirables et de consulter leurs enregistrements de ressources SPF, DKIM ou DMARC à la recherche de mentions de ces entreprises de marketing tierces.
Alors que les vecteurs de menace continuent à évoluer, les entreprises doivent absolument revoir leur stratégie de sécurité concernant les informations publiques essentielles pour l’établissement de leur présence et de leurs opérations en ligne. En tant que registrar de noms de domaine pour de nombreuses entreprises et organisations internationales, CSC propose des solutions innovantes conçues pour répondre aux besoins et respecter les principes essentiels pour opérer en toute sécurité sur Internet aujourd’hui.
Pour en savoir plus sur la vulnérabilité de vos noms de domaine face aux hackers et aux campagnes de phishing, vous pouvez réserver auprès de CSC une démonstration de notre solution Subdomain Monitoring.