France confinée, attaques informatiques décuplées : comment protéger efficacement votre entreprise ?

La crise engendrée par le COVID-19 a des répercussions sur tous les domaines. Les entreprises, déjà soumises à rude épreuve, font face à une difficulté supplémentaire : se protéger des attaques informatiques en très forte augmentation depuis les débuts de la pandémie.

Voici quelques mesures simples et efficaces à mettre en place pour protéger les actifs et le business de votre entreprise, en tout temps, et encore plus particulièrement en cette période inédite et propice aux attaques.

- Se protéger des attaques sur ses noms de domaine avec le registry lock

Un nom de domaine peut être volé, son trafic détourné. Un réflexe simple : appliquez un registry lock sur vos noms stratégiques, notamment porteurs de services [site web, messagerie, VPN, etc.].

Face à la menace du détournement, le Registry Lock ou Verrouillage de Registre offre une protection additionnelle à vos noms de domaine stratégiques en empêchant tout risque de détournement administratif et technique par un système de verrouillage et d’authentification auprès du registre.

Le registry lock permet de bloquer un nom sur différentes opérations comme la modification de serveur DNS, la modification de contact, le transfert, et la suppression d’un nom de domaine.

Vos noms stratégiques sont ainsi protégés de toutes modifications frauduleuses.

- Se protéger des cybersquatting et tentatives de phishing avec les surveillances de dépôts

Les cybersquatteurs ont clairement un objectif lucratif : spéculation, trafic, vente de produits, fraudes et phishing, usurpation de noms de grandes marques… Des menaces qu’il faut surveiller de près.

Les cybersquatteurs déposent ainsi des noms de domaine contenant votre marque à l’approchant ou même à l’identique. Dans le contexte de la pandémie, un cybercriminel pourrait déposer un nom de domaine contenant votre marque en l’associant au vocable COVID. Ce risque peut être accru selon votre secteur d’activité.

En utilisant une surveillance de dépôts des nouveaux noms de domaine contenant votre marque, vous assurez un monitoring précis des noms qui pourraient vous être préjudiciables.

Etre alerté de tous les cas de parasitisme, de cybersquatting, de typosquatting portant atteinte à vos actifs identitaires que sont vos marques, permet d’agir rapidement et de lutter contre l’atteinte faite à vos marques.

Les surveillances mettront également en avant les noms de domaine frauduleux enregistrés pour générer des attaques par phishing. Un nom de domaine contenant votre marque peut en effet être utilisé par des cybercriminels pour escroquer vos clients finaux ou encore voler des données. Les surveillances de noms de domaine permettent notamment de voir si un record MX (pour les mails) a été créé sur le nom de domaine en question. Si tel est le cas, un phishing est à craindre. En être alerté permet d’anticiper, d’agir efficacement et rapidement.

- Protéger ses accès avec la double authentification, le filtrage IP et une politique de mots de passe renforcée

Les accès restent le maillon faible de la sécurité des noms de domaine. Parce que votre plateforme de gestion des noms peut être une cible de choix pour les pirates, et que l’usurpation des accès mène aux vols de données, aux escroqueries et à une perte de CA, il est crucial de les sécuriser.

C’est pourquoi il vaut mieux mettre en place systématiquement l’authentification à double facteurs pour la connexion à votre interface de gestion des noms de domaine, utiliser le protocole HTTPS, opérer un filtrage IP des accès, mettre à jour régulièrement la liste des accès, et bien sûr mettre en place une politique de mot de passe renforcée.

- Se protéger des attaques DDoS avec une infrastructure DNS hautement sécurisée et hautement disponible

Placer vos noms de domaine stratégiques porteurs de services sur une infrastructure DNS hautement sécurisée et redondante, reste la meilleure façon d’éviter les interruptions de service dues à des attaques DDoS notamment.

N’hésitez pas également à mettre en place DNSSEC : grâce à des zones signées, la mise en place du protocole DNSSEC empêche que votre trafic ne soit redirigé vers un site frauduleux cherchant à voler les informations récoltées. DNSSEC sécurise et authentifie ainsi les données. Ce protocole de sécurisation du DNS par l’authentification des serveurs, limite notamment les attaques par empoisonnement.

Ces mesures simples et rapides à mettre en place vous permettront d’assurer efficacement la sécurité de vos noms de domaine et vos marques en ligne.