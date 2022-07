Les recherches de CSC révèlent une augmentation des enregistrements de domaines suspects dans le contexte de la crise de la chaîne logistique des préparations pour nourrissons.





CSC, un bureau d'enregistrement de nom de domaine de niveau professionnel et leader mondial de l'atténuation des menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd'hui les données de son évaluation mondiale des enregistrements de domaines depuis 2021, indiquant que 84 % des domaines liés aux préparations pour nourrissons ont été enregistrés par des tiers. La hausse de faux enregistrements coïncide avec les turbulences de la chaîne logistique que l'industrie a connues cette année, et les caractéristiques d'enregistrement indiquent que ces domaines sont conçus comme des véhicules servant à exécuter des attaques potentielles de fraude et de phishing. Le comportement des enregistrements ne se limite pas au marché des préparations pour nourrissons. Une vague similaire vise également les organisations commerciales en touchant l'industrie des semi-conducteurs, car les recherches de CSC montrent que 95 % des domaines enregistrés au cours de la même période sont liés à des tiers. Cette évaluation fait partie du dernier rapport de CSC, « La sécurité des domaines face à l'étranglement de la chaîne logistique ».

L'équipe de recherche de CSC a fait apparaître des tendances inquiétantes lorsqu'elle a évalué la sécurité des domaines Web de marque et des termes de recherche clés associés aux industries du lait maternisé et des semi-conducteurs. Entre janvier 2021 et mai 2022, CSC a constaté que dans les domaines enregistrés par des tiers, 93 % des domaines liés aux préparations pour nourrissons et 79 % des domaines liés aux semi-conducteurs englobent des services de confidentialité ou ont obtenu des informations WHOIS expurgées. Ces mesures sont prises dans l'intention de dissimuler les véritables identités et de révéler d'éventuels faux enregistrements de domaines et des activités frauduleuses. En outre, 26 % des domaines liés aux formules pour nourrissons et 44 % des domaines liés aux semi-conducteurs sont configurés avec des enregistrements de messagerie MX, un mécanisme clé servant à diffuser des e-mails de phishing.

« Les entreprises doivent comprendre quel est l'impact du choix de leur bureau d'enregistrement d'un nom de domaine sur la posture de sécurité globale de leur organisation et sur la probabilité que leurs employés et clients soient victimes de fraude. Les bureaux d'enregistrement de niveau grand public ont été attaqués à plusieurs reprises ces dernières années et ne fournissent pas les contrôles de sécurité nécessaires pour protéger les noms de domaine essentiels des clients contre les menaces liées aux domaines et aux DNS. En outre, de nombreux bureaux d'enregistrement grand public proposent des services comme la filature de noms et la vente aux enchères de domaines, qui favorisent l'enregistrement de noms similaires, pouvant semer la confusion, et qui non seulement portent atteinte à des marques établies mais servent souvent à faire du phishing et d'autres attaques frauduleuses », explique Mark Calandra, président de CSC Digital Brand Services. « En conséquence, ces bureaux d'enregistrement monétisent la survaleur pour laquelle les propriétaires de marques ont travaillé dur, créant une source de revenus pour eux-mêmes plutôt que de servir les intérêts des entreprises clientes qui utilisent leurs plateformes. Nous pensons que l'industrie devrait suivre les normes de bonnes pratiques pour prévenir les abus croissants de marques et les problèmes de sécurité des consommateurs afin de garantir une économie numérique plus sûre ».

L'hygiène de la sécurité des domaines reste un élément de gestion des risques négligé des activités commerciales d'une organisation et de sa posture de sécurité globale. CSC procède à une évaluation annuelle des pratiques de sécurité des domaines parmi les 2000 entreprises du Global Forbes. Grâce à une évaluation croisée du dernier rapport et des 16 catégories des secteurs d'infrastructures essentiels de l'agence CISA, les produits alimentaires et l'agriculture ainsi que le secteur manufacturier essentiel sont deux industries où l'hygiène de la sécurité des domaines est la plus faible avec des améliorations minimes effectuées d'une année sur l'autre.

Accédez au rapport sur la chaîne logistique, au rapport sur la sécurité des domaines, ou consultez notre site Web à l'adresse suivante cscdbs.com.

