Les récents piratages d’ agents d’enregistrement montrent combien il est important de continuer à investir dans la cybersécurité. Grâce à des paramètres de sécurité tels que Domain Guard et Domain Shield, vous pouvez éviter bon nombre de ces types d'attaques.
Vishing
En mars 2020, des fraudeurs avaient réussi à utiliser le hameçonnage vocal, ou vishing en abrégé, pour tromper certains employés de l’agent d'enregistrement GoDaddy. Cela leur a permis de contrôler une poignée de noms de domaine.
L'automne dernier, des cybercriminels ont à nouveau réussi à tromper les employés de GoDaddy par leurs pratiques malveillantes. Cette fois-ci, les criminels sont également parvenus à modifier les données des noms de domaine de certains sites web par le biais du vishing. L'un des sites web concernés était une plateforme d'échange de bitcoins. Les pirates ont réussi à modifier les paramètres DNS, ce qui leur a permis de détourner le mail et le trafic web vers l'infrastructure qu'ils contrôlaient. Et d'accéder ainsi à des documents cruciaux.
Il est très important pour les entreprises de continuer à investir dans la sécurité, la recherche et l'innovation.
L'équipe informatique de la plateforme concernée a pu détecter rapidement l'attaque et la maîtriser. Elle a pris des mesures immédiates pour prévenir d'autres dommages et sécuriser les comptes de leurs utilisateurs. Les attaquants malveillants ont vraisemblablement obtenu des informations personnelles des utilisateurs, telles que adresse électronique, nom, adresse postale et mot de passe crypté. Les fraudeurs ont également ciblé deux autres bourses de crypto-monnaies, entraînant des atteintes similaires à la vie privée des utilisateurs.
Des données entre de mauvaises mains
Les attaques ayant toutes été détectées rapidement, les dégâts ont été limités. Mais cela montre à quel point les cybercriminels sont impitoyables lorsqu'ils s'attaquent à des spécialistes informatiques tels que les agents d'enregistrement. Cela prouve aussi qu'ils ne manquent pas de courage. Et cela montre une fois de plus combien il est important pour les entreprises de continuer à investir dans la sécurité, la recherche et l'innovation.
Si les cybercriminels réussissent, ils peuvent usurper les données personnelles des utilisateurs d'une plateforme ou d'un site web piraté. Ils peuvent également cibler les agents d'enregistrement afin d’usurper des données des gestionnaires de noms de domaine et détourner leurs noms de domaine et leurs sites web. Enfin, ils peuvent utiliser ces données personnelles pour mener des attaques par hameçonnage d'une manière plus sophistiquée et plus difficile à détecter.
Prévention du vishing
En raison de la crise Covid, de plus en plus de personnes travaillent à domicile et deviennent ainsi une proie facile pour le vishing. Les fraudeurs se font passer pour une personne importante d'une autorité compétente afin de s'emparer des données de l'entreprise. Il s'agit d'une variante de la célèbre fraude au CEO, où les cybercriminels se font passer pour le PDG et chargent un employé d'effectuer un transfert pour l'entreprise.
Dans le cas des agents d'enregistrement, cela peut avoir des conséquences importantes pour l'entreprise - atteinte à sa réputation, par exemple - mais aussi pour les clients concernés, les titulaires de noms de domaine. Des personnes mal intentionnées peuvent détourner des noms de domaine, les transférer ou même les supprimer. En tant qu’agent, vous pouvez éviter cela en proposant à vos clients Domain Guard ou Domain Shield.
Domain Guard
Domain Guard garantit qu'un agent ne peut pas modifier les détails liés à un nom de domaine sans l'accord explicite du titulaire de ce nom. Lorsqu'une modification est demandée, DNS Belgium appelle personnellement le titulaire ou son représentant.
Conseils de sécurité
- Limitez les connexions VPN aux appareils gérés, en utilisant par exemple des contrôles hardware ou des certificats installés. De cette manière, les identifiants de connexion ne suffisent pas pour accéder au VPN d'entreprise.
- Limitez les heures d'accès au VPN lorsque cela est possible, afin de réduire l'accès en dehors des heures de travail.
- Analysez activement les applications web pour détecter les accès non autorisés, les modifications et les activités suspectes.
- Utilisez un processus d'authentification formalisé si la communication entre les employés se fait sur un réseau téléphonique public.
- Utilisez l'authentification bifactorielle (2FA) et les mots de passe à usage unique (OTP) pour éviter toute confusion lorsqu'un employé doit fournir des autorisations.
- Assurez-vous que les liens Web vers lesquels vous êtes dirigé ne contiennent pas de fautes d'orthographe ou le mauvais (nom de) domaine.
- Méfiez-vous des appels téléphoniques, des visites ou des courriels inattendus de personnes inconnues prétendant travailler pour une organisation légitime. Ne divulguez pas d'informations personnelles ou relatives à l'entreprise sans être sûr de l'autorité de quelqu'un. Si possible, essayez de vérifier l'identité de l'appelant directement auprès de l'entreprise.
- Si vous recevez un appel de hameçonnage, notez le numéro de téléphone de l'appelant et le domaine vers lequel vous êtes dirigé et communiquez ces informations à la police.