Une nouvelle étude de CSC révèle qu'un enregistrement DNS sur cinq est susceptible d'être détourné par un sous-domaine en raison d'une cyber-hygiène insuffisante





CSC, registraire de domaines de classe entreprise et numéro un mondial de l'atténuation des menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd'hui son « Rapport sur les vulnérabilités liées au détournement de sous-domaines », qui a examiné plus de 440 000 enregistrements DNS et a révélé que plus de 21 % des enregistrements DNS pointent vers un contenu non résolu, ce qui rend de nombreuses entreprises vulnérables au détournement de sous-domaines. Qui plus est, plus de 277 000 (63 %) affichent des codes d'état d'erreur tels que « 404 not found » (non trouvé) ou « 502 bad gateway » (mauvaise passerelle).

La tenue des enregistrements DNS est historiquement l'une des tâches les plus couramment négligées du fait de la diversité des propriétaires, des politiques et des fournisseurs. Les enregistrements numériques se multiplient au fil du temps et les administrateurs, qui ne connaissent pas l'historique de chaque domaine, hésitent à supprimer les anciens enregistrements, craignant qu'ils ne soient liés à des infrastructures critiques. Cette accumulation de zones inactves qui ne renvoient pas à un contenu est qualifiée de « DNS en suspens » et présente un risque de détournement de sous-domaine. Le détournement de sous-domaine consiste pour un pirate à prendre le contrôle d'un sous-domaine légitime qui n'est plus utilisé pour héberger son propre contenu frauduleux ou malveillant. Cela ouvre la voie à d'autres cyberattaques telles que le phishing, les logiciels malveillants et les rançongiciels.

« Dans la mesure où 21 % des grandes organisations sont vulnérables au détournement de sous-domaine, nous devions offrir à nos clients un moyen de sécuriser leur écosystème en ligne contre une série de menaces susceptibles de compromettre l'intégrité de leur marque à long terme », déclare Ihab Shraim, directeur de la technologie des services de marque numérique de CSC. « C'est pourquoi CSC lance son nouveau produit Subdomain Monitoring and Enforcement, la première et la seule technologie du marché à alléger le fardeau du suivi et de la maintenance des enregistrements DNS et à purger les enregistrements de zone inutilisés afin d'empêcher le détournement d'un sous-domaine. Cette technologie donne aux entreprises la possibilité de perturber de manière proactive les criminels qui ont déjà tenté de cibler leurs clients, leurs employés et leurs partenaires, et d'atténuer les menaces qui pèsent sur leurs marques ».

La technologie de surveillance et d'application des sous-domaines est optimisée par la plateforme de renseignements sur les menaces DomainSecSM de CSC, unique en son genre, et alerte les administrateurs DNS et les ingénieurs de sécurité lorsque des changements sont détectés dans les enregistrements de leur zone. Elle fournit également un contexte sur ces changements afin que les organisations puissent prendre des mesures informées pour empêcher de futurs détournements de sous-domaines et procéder à des démantèlements de mise en application. Avec cette solution, les entreprises peuvent nettoyer les enregistrements hérités au fil du temps et s'intégrer facilement à la plateforme DomainSec. Cette solution de gestion des domaines, de protection des marques et de lutte contre la fraude offre une meilleure visibilité sur les vecteurs de menace ciblant les portefeuilles de domaines mondiaux.

« Les organisations propriétaires de divers portefeuilles de marques et opérant à l'échelle mondiale n'ont souvent pas conscience de l'ampleur de leur empreinte numérique, car les documents numériques s'accumulent au fil du temps, ce qui fait du maintien de la cyber-hygiène un véritable défi », a déclaré Mark Calandra, Président de CSC's Digital Brand Services. « Nombreux sont ceux qui ne réalisent pas que des vulnérabilités critiques existent avec les sous-domaines. Les entreprises disposeront de la visibilité nécessaire pour renforcer leur cyber-hygiène DNS et leur gestion de la surface d'attaque, tout en mettant en place des mesures plus efficaces de protection contre les cyberattaques grâce à notre nouvelle technologie Subdomain Monitoring. »

Pour en savoir plus sur l'approche de CSC en matière de sécurité des domaines, visitez le site cscdbs.com. Télécharger le « Rapport sur les vulnérabilités liées au détournement de sous-domaines »ici.

À propos de CSC

CSC est le fournisseur de confiance de choix pour le Forbes Global 2000 et les 100 meilleures marques mondiales® en matière de noms de domaine d'entreprise, de système de nom de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et de fraude. À l'heure où les entreprises internationales investissent massivement dans leur dispositif de sécurité, CSC peut les aider à découvrir les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En s'appuyant sur la technologie exclusive de CSC, les entreprises peuvent consolider leur posture de sécurité afin de se protéger contre les vecteurs de cyber-menaces ciblant leurs actifs en ligne et la réputation de leur marque, leur permettant ainsi d'éviter de terribles pertes de revenus et des pénalités financières importantes liées à des politiques comme le Règlement général sur la protection des données (RGPD). contre les vecteurs de cyber-menaces ciblant leurs actifs en ligne et la réputation de leur marque, leur permettant ainsi d'éviter de terribles pertes de revenus et des pénalités financières importantes liées à des politiques comme le Règlement général sur la protection des données (RGPD). CSC fournit également une protection de la marque en ligne - la combinaison de la surveillance de la marque en ligne et des activités d'application - en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis), depuis 1899, CSC possède des bureaux dans tous les États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de faire des affaires partout où se trouvent ses clients, ce que nous parvenons à faire grâce à des experts intervenant dans chaque entreprise cliente. Rendez-vous sur cscdbs.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

18 avril 2023 à 17:50

Communiqué envoyé leet diffusé par :