Le DNS organe vital de l'entreprise et cible de choix pour les pirates

Pour mettre une entreprise ou une organisation à genoux, le DNS est une cible de choix pour tout pirate qui se respecte. Dans le contexte actuel, c'est donc un organe vital à protéger coute que coute.

Dans le contexte actuel de tensions internationales extrêmes, le DNS est une cible de choix pour les hackers. Le serveur de nom de domaine, qui joue son rôle de grand aiguillage de l’Internet, est aussi un des maillons les plus importants de l'Internet mondial. Non seulement sa mise hors tension, via des attaques par dénis de services (DDoS) entraîne immédiatement la mise hors ligne de l’ensemble des actifs d'une entreprise et d'un réseau, mais il peut aussi être la cible d'attaques bien plus pernicieuses visant à soutirer des informations. Les opérateurs télécoms ne s'y trompent pas et le placent d'ailleurs dans le top 3 de leurs infrastructures les plus critiques. Il est donc un organe vital, une cible de choix, qu’il faut protéger, d'autant plus que les menaces qui pèsent sur lui ne font que s'accentuer.

Depuis le début de la crise ukrainienne, plusieurs banques et organisations ont ainsi été victimes de puissantes attaques DDoS ayant mis en pause leurs activités. Ces attaques n’ont qu’un seul objectif : saturer les serveurs DNS en créant un volume gigantesque de requêtes pour le faire tomber. Dans ses bilans quotidiens sur la situation de la cybermenace, le CERT-FR met constamment ces dernières en tête de ses préoccupations. Relativement simples à mettre en place, les attaques DDoS ont en outre bénéficié ces dernières années de l’uberisation de la cybermenace. Il est aujourd’hui possible d’acheter des attaques DDoS prêtes à l’emploi pour attaquer tel site ou entreprise. Face à la menace que représentent ces attaques, les entreprises se doivent de préparer leur DNS pour y faire face. La solution la plus simple pour les entreprises est de s'appuyer sur des infrastructures distribuées et multi providers, par exemple en s'appuyant sur le cloud, comme ceux d'Azure, d'Amazon ou de Google. Cela permet d'absorber la charge et de basculer sur un autre fournisseur si jamais le premier venait à tomber. Dans le cadre de cette démarche, il reste important d'avoir un management unifié et automatisé pour simplifier la gestion du DNS.

Les attaques DDoS ne sont toutefois pas les seules menaces qui pèsent sur les DNS. Il y a quelques semaines, les médias américains révélaient dans le cadre de l’enquête sur les ingérences russes dans la campagne de Donald Trump, qu’un ancien cadre IT de la Maison-Blanche s’était servi du serveur DNS de la présidence, non protégé, pour cartographier le réseau et récolter des informations sensibles. Si le rôle du DNS est si prépondérant, c’est qu’il permet l’accès à toutes les applications d’une entreprise, et donc à un très grand nombre d’informations sensibles qui peuvent être utilisées pour développer  les attaques. Sur ces aspects, le DNS ne doit pas seulement être protégé, mais devenir un maillon à part entière de la réponse à la menace. En y ajoutant de l’intelligence, il peut devenir un outil puissant pour détecter les malware et renforcer le contrôle accès aux applications.

Or, le DNS n'était pas forcément la priorité en matière de sécurité. L'essor du ransomware observé ces dernières années a poussé les entreprises à concentrer leurs efforts sur les données et ce qui gravitait autour. Toutefois, le retour en grâce du DDoS, un type d'attaque bien plus appropriée quand l'objectif est simplement de détruire rapidement, fait grimper la pression sur le DNS. Toujours aussi critique, il est aujourd'hui plus exposé que jamais et des mesures doivent rapidement être prises pour garantir son intégrité.