201903.19

Détournement de noms de domaine : êtes-vous protégé ?


Une récente campagne de cyber-attaques, attribuée à des acteurs iraniens et opérée au niveau du DNS, a remis au premier plan le risque lié aux cyber-attaques visant les noms de domaine.

Dans un précédent article, nous avions parlé des attaques de type « Cache poisoning » ou « DNS Spoofing », qui s’appuient sur les vulnérabilités intrinsèques du système DNS. Le DNSSEC est l’un des dispositifs permettant de lutter contre ce type d’attaques.

Un autre type d’attaques sur les noms de domaine peut consister en un détournement de noms de domaine ou « Domain Hijacking ». Dans ce cas de figure, une personne mal intentionnée utilise une faille de sécurité ou des identifiants compromis afin de prendre le contrôle de la zone d’un nom de domaine, en modifiant les serveurs de noms autoritaires ou en éditant directement la zone sur les serveurs NS d’origine.

Le New York Times ainsi qu’une banque Brésilienne ont compté parmi les victimes de tels agissements ces dernières années.


Comment prévenir un tel scénario ?


Il va sans dire qu’IP Twins, en tant que bureau d’enregistrement accrédité, accorde une importance capitale à la sécurité de vos noms de domaine.

Plusieurs dispositifs sont mis à votre disposition par IP Twins afin de vous prémunir au mieux contre ce type d’attaque :

Le verrou registre permet de bloquer tout transfert du nom de domaine, mise à jour des données de contact sur WHOIS ou modification des serveurs NS autoritaires au niveau du registre. Tout verrouillage ou déverrouillage de noms de domaine est soumis à une procédure spécifique déterminée par le registre concerné. Si tous les registres ne proposent pas de Verrou à leur niveau, ce type de service est notamment disponible sur des extensions telles que le .com, .net, .co.uk, .uk, .eu et .fr

À défaut de verrou registre, pour de nombreuses extensions il est possible de mettre en place un mécanisme au fonctionnement similaire chez le bureau d’enregistrement : le verrou registrar. La différence avec le verrou registre se situe dans le niveau auquel le verrouillage s’applique : un cran « en dessous » du registre.

Des dispositifs de sécurisation des accès aux plateformes de gestion des noms de domaine peuvent également être mis en place. IP Twins vous propose notamment la mise en place de listes blanches d’adresses IP (seules autorisées à se connecter) et l’identification à deux facteurs pour vos accès à la plateforme Domainarium 2. Cette dernière propose en outre un verrou de zone permettant de restreindre l’accès aux zones des noms de domaine désignés, ajoutant une couche de sécurité supplémentaire pour vos noms de domaine les plus sensibles.

La mise en place de verrous registre ou verrous registrar est vivement conseillée sur vos noms de domaine les plus importants. IP Twins recommande également de systématiquement sécuriser les accès disposant de droits d’édition par l’utilisation de l’identification à deux facteurs (activée par défaut).

Votre chargé de compte IP Twins est à votre disposition pour échanger avec vous sur ces questions et vous accompagner sur la sécurisation de vos noms de domaine stratégiques.

À propos d'IP Twins

IP Twins est un bureau d’enregistrement de noms de domaine accrédité par l’ICANN avec 15 ans d’expérience dans la stratégie et la gestion des noms de domaine.

Nous délivrons des certificats de sécurité parfaitement adaptés à vos besoins pour garantir la sécurité des visiteurs de votre site Internet.

IP Twins offre aussi des services de surveillance et de lutte contre la contrefaçon et le cybersquatting. Nous représentons les titulaires de marques dans les procédures UDRP. Notre logiciel de surveillance Detective identifie les contrefaçons en ligne. Nous collectons les preuves et pouvons procéder à la suppression des listes sur des centaines de plateformes de marché, de réseaux sociaux et sur le web en général.

Nous disposons également d’une équipe d’investigation présente en Chine.

N’hésitez pas à nous contacter.