Les entreprises en ligne sont à l'ordre du jour. Par conséquent, il y a de plus en plus de sites Web et, par conséquent, plus de domaines en circulation. Malheureusement, ils ne sont pas en sécurité des attaquants. Ensuite, nous démontrerons l'importance de protéger correctement le domaine acheté pour éviter les inconvénients qui pourraient nuire à l'entreprise impliquée.
Prenons l'exemple d'une entreprise en ligne qui possède son propre nom de domaine. Il comporte désormais des mesures de sécurité essentielles, telles que la cadenas registraire (Verrou du registraire). Cette dernière consiste à demander à une personne de confirmer toute modification demandée à ce domaine. Cependant, le moyen par lequel cette personne peut confirmer peut être n'importe qui, même un WhatsApp par voie électronique.
Imaginez qu'une personne communique avec l'équipe de support technique de l'entreprise qui héberge ce domaine. Il prétend être le propriétaire d'origine (titulaire) de ce domaine et demande qu'il lui soit transféré. Il envoie même des preuves (qui, en réalité, ne sont pas authentiques) qu'il s'agit bien d'un tel déclarant. Qui a assisté au même, n'a pas remarqué qu'il s'agit d'un escroc et souhaite s'approprier un compte qui n'est pas le vôtre.
Sans autre révision, l'agent de support approuve l'attaquant et procède au transfert du domaine. Ceci sans avoir effectué les vérifications correspondantes et sans s'appuyer aveuglément sur des preuves qui sont en fait un montage. Désormais, le domaine appartient à un autre revendeur appartenant au même fournisseur. Ce qui signifie que le propriétaire original et authentique n'a pas été informé de ce fait.
Encore une fois, intelligent ingénierie sociale les techniques montrent à quel point elles peuvent être nuisibles sans faire trop d'efforts. Avec le seul acte de persuasion, l'attaquant qui a maintenant le domaine a réussi à permettre à l'agent de support d'effectuer le transfert sans même soumettre de documentation personnelle.
Mesures de sécurité pour protéger votre domaine
Registre-Verrouillage
C'est un processus plus rigoureux et manuel qui s'exécute parfois hors ligne. Register-Lock est un code d'état qui neutralise toute tentative d'ingénierie sociale pour s'approprier votre bureau d'enregistrement de domaine. Avec cela, votre registraire ne peut pas déplacer votre domaine vers un autre registraire de domaine. Si vous souhaitez le faire, vous devez vérifier manuellement avec l'enregistrement de domaine qui lui est associé. Cependant, tous les titulaires de domaine ne prennent pas en charge ces verrous d'enregistrement. Un détail important est que cela sert à la fois à empêcher les opérations non autorisées, ainsi que les modifications accidentelles que nous avons involontairement apportées.
Le Registrar-Lock nous permet que les actions de modification (transfert et suppression du domaine) ainsi que la modification des coordonnées sont interdites sans deuxième vérification. Cependant, le renouvellement du domaine peut se faire sans problème, même si nous avons configuré le Registrar-Lock dans nos registrants de domaine.
DNSSEC
Une autre alternative est la surveillance continue du DNS paramètres est DNSSEC. C'est une activité avec une approche plus efficace pour prévenir les attaques potentielles sur votre domaine et votre infrastructure DNS. Si un serveur de noms de domaine (DNS) détermine que l'enregistrement de l'adresse Web d'un domaine n'a pas été modifié en cours de route, il résout ce domaine et permet à l'utilisateur de visiter le site Web. En revanche, s'il y a eu une modification ou ne correspond pas au domaine demandé, le serveur DNS empêche l'utilisateur d'accéder à la page suspecte.
DNSSEC est une mesure de sécurité qui est fournie aux clients pour authentifier l'origine des données, elle est faite pour les protéger des fausses données DNS. Toutes les réponses DNSSEC sont signées numériquement, et cette signature est vérifiée pour confirmer que tout est correct. Un détail important est que DNSSEC ne garantit pas la confidentialité des données, c'est-à-dire que les réponses DNSSEC sont authentifiées, mais non cryptées à tout moment, car il existe déjà à la fois DNS sur HTTPS et DNS sur TLS.
Avec ces deux solutions, nous sécuriserons nos domaines contre les attaquants. Ils appliquent des procédures et des techniques de plus en plus pensées, planifiées et développées pour atteindre leur objectif. Rappelons que, ainsi que le cas mentionné ci-dessus, l'ingénierie sociale est l'une des principales armes qui ne tombent généralement pas en panne.
Donc, si pour une raison quelconque, ils vous appellent pour demander des informations sensibles par téléphone ou par tout autre moyen, pensez-y plus d'une fois. Surtout dans les grandes organisations, on est plus exposé à cause des données d'entreprise qui sont traitées. Nous devons être prudents et ne pas avoir peur de douter des informations. Nos données personnelles sont vraiment les nôtres, que ce soit un domaine ou un compte de réseau social, ou une licence pour un logiciel d'entreprise.
