l'Internet

Votre domaine est-il protégé ? Ceci que vous devez contrôler pour empêcher les attaques

Les entreprises en ligne sont à l’ordre du jour. Pour cette raison, il y a de plus en plus de sites Web et par conséquent de plus en plus de domaines en circulation. Malheureusement, ils ne sont pas à l’abri des attaquants. Ensuite, nous démontrerons l’importance de protéger correctement le domaine acheté pour éviter les désagréments qui pourraient nuire à l’entreprise concernée.

Prenez, par exemple, une entreprise en ligne qui possède son propre nom de domaine. Il dispose désormais de mesures de sécurité essentielles, comme le cadenas Registrar (Registrar Lock). Cette dernière consiste à exiger d’une personne qu’elle confirme toute modification demandée audit domaine. Cependant, le moyen par lequel cette personne peut confirmer peut être n’importe qui, même un message WhatsApp.

Imaginons qu’une personne communique avec l’équipe de support technique de l’entreprise qui héberge ce domaine. Il prétend être le propriétaire d’origine (titulaire) de ce domaine et demande qu’il lui soit transféré. Il envoie même la preuve (qui, en réalité, n’est pas authentique) qu’il est bien un tel déclarant. Celui qui y a assisté, ne s’est pas rendu compte qu’il s’agit d’un escroc et veut s’approprier un compte qui n’est pas le sien.

Sans procéder à d’autres examens, l’agent d’assistance donne le feu vert à l’attaquant et procède au transfert du domaine. Ceci sans avoir effectué les vérifications correspondantes et s’être appuyé aveuglément sur des preuves qu’il s’agit en réalité d’un montage. Maintenant, le domaine appartient à un autre revendeur qui appartient au même fournisseur. Ce qui signifie que le propriétaire original et authentique n’a pas été informé de ce fait.

Une fois de plus, des techniques intelligentes d’ingénierie sociale font ressortir à quel point elles peuvent être nocives sans trop d’efforts. Par un simple acte de persuasion, l’attaquant qui possède désormais le domaine a réussi à permettre à l’agent d’assistance d’effectuer le transfert sans même présenter de documents personnels.

Mesures de sécurité pour protéger votre domaine

Enregistrer-Verrouiller

C’est un processus plus rigoureux et manuel qui s’exécute parfois hors ligne. Registrar-Lock est un code de statut qui neutralise toute tentative d’ingénierie sociale de détourner votre registraire de domaine. Avec cela, votre registraire ne peut pas déplacer votre domaine vers un autre registraire de domaine. Si vous voulez faire cela, vous devez vérifier manuellement avec l’enregistrement de domaine qui lui est associé. Cependant, tous les titulaires de noms de domaine ne prennent pas en charge ces verrous d’enregistrement. Un détail important est que cela sert à la fois à empêcher les opérations non autorisées, ainsi que les modifications accidentelles que nous avons apportées par inadvertance.

Le Registrar-Lock nous permet que les actions de modification (transfert et suppression du domaine) ainsi que la modification des coordonnées sont interdites sans une deuxième vérification. Cependant, le renouvellement du domaine peut se faire sans problème, même si nous avons configuré le Registrar-Lock dans nos titulaires de domaine.

DNSSEC

Une autre alternative est la surveillance continue des paramètres DNS est DNSSEC. C’est une activité avec une approche plus efficace pour être en mesure de prévenir les attaques potentielles contre votre domaine et votre infrastructure DNS. Si un serveur de noms de domaine (DNS) détermine que l’enregistrement d’adresse Web pour un domaine n’a pas changé en cours de route, il résout ce domaine et permet à l’utilisateur de visiter le site Web. En revanche, s’il y a eu une modification ou qu’il ne correspond pas au domaine demandé, le serveur DNS empêche l’utilisateur d’accéder à la page suspecte.

DNSSEC est une mesure de sécurité fournie aux clients pour authentifier l’origine des données, elle est conçue pour les protéger des fausses données DNS. Toutes les réponses DNSSEC sont signées numériquement et la signature est vérifiée pour confirmer que tout est correct. Un détail important est que DNSSEC ne garantit pas la confidentialité des données, c’est-à-dire que les réponses DNSSEC sont authentifiées, mais elles ne sont cryptées à aucun moment, car il existe déjà à la fois DNS sur HTTPS et DNS sur TLS.

Avec ces deux solutions, nous allons sécuriser nos domaines contre les attaquants. Ils appliquent des procédures et des techniques de plus en plus réfléchies, planifiées et élaborées afin d’atteindre leur objectif. Rappelons qu’à l’instar du cas que nous avons cité plus haut, l’ingénierie sociale est l’une des principales armes qui n’échoue généralement pas.

Donc, si pour une raison quelconque, ils vous appellent pour demander des informations sensibles par téléphone ou de toute autre manière, réfléchissez-y plus d’une fois. Surtout dans les grandes organisations, on est plus exposé en raison des données d’entreprise qui sont traitées. Nous devons être prudents et ne pas avoir peur de douter de l’information. Nos données personnelles sont vraiment les nôtres, qu’il s’agisse d’un domaine ou d’un compte de réseau social, ou d’une licence pour un logiciel d’entreprise.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba