Face aux cyberattaques qui prolifèrent sur Internet, il existe des gestes simples de prévention pour protéger vos noms de domaine, protéger vos collaborateurs et protéger votre entreprise.
Les vagues de phishing, détournement de noms de domaine et d’attaque par déni de service dont la presse se fait écho en ce moment compliquent considérablement la vie des entreprises, déjà fortement fragilisées par la crise sanitaire. Pourtant, des gestes simples de prévention, adoptés au quotidien, peuvent réduire les risques. Ces « gestes barrières » font barrage et contribuent à protéger votre activité en ligne et vos collaborateurs.
AU NIVEAU DES NOMS DE DOMAINE
1 – COCHEZ LE RENOUVELLEMENT AUTOMATIQUE de vos noms de domaine, ainsi que le VERROU ANTI-TRANSFERT. Le renouvellement automatique c’est l’assurance de ne perdre aucun nom de domaine. Le verrou anti-transfert quant à lui permet d’éviter les transferts frauduleux de noms domaine. EBRAND active par défaut ces fonctions afin de sécuriser vos noms de domaine.
2 – ACTIVEZ LE VERROU DE NIVEAU REGISTRE pour vos noms de domaine vitaux ; ceux utilisés pour les emails, les sites web, et sites d’e-commerce. Ce verrou, préconisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), empêche tout changement auprès du registre (modification des serveur DNS ou des contacts, transfert ou suppression). Le titulaire reste cependant libre de faire des modifications techniques sur les serveurs DNS déclarés pour le nom de domaine. EBRAND se charge de la mise ne place du ce verrou auprès du registre sur simple demande. Nous avons consacré un article à ce sujet, que vous pourrez consulter en cliquant ici.
AU NIVEAU DES SURVEILLANCES
3 – SURVEILLEZ LES DÉPOTS DE NOMS DE DOMAINE proches de votre email, site web ou site e-commerce, pouvant servir pour du phishing. C’est devenu indispensable. Cette surveillance permet d’identifier les enregistrements frauduleux et d’agir rapidement avant qu’ils soient utilisés à mauvais escient. Au préalable, EBRAND réalise un état des lieux. Celui-ci qu’on appelle aussi « étude d’antériorité » permet d’identifier les enregistrements existants dont vous n’auriez pas connaissance.
4 – BLACKLISTEZ LES NOMS DE DOMAINE FRAUDULEUX détectés par la surveillance auprès de votre équipe informatique, vos clients et vos partenaires. Cette « liste noire » des noms de domaine (et de toutes les adresses emails associées) identifiés comme potentiellement nuisibles permet de limiter la réception de phishing dans les boîtes mails de vos collaborateurs. EBRAND identifie les noms de domaine douteux sur simple demande.
AU NIVEAU DU REGISTRAR
5 – METTEZ À JOUR ET RENFORCEZ VOS MOTS DE PASSE. L’accès à distance de la plateforme de votre Registrar est un point de vulnérabilité trop souvent négligé. Un changement du mot de passe de l’ensemble des accès à la plateforme registrar s’impose (les vôtres et ceux des personnes déléguées). Les mots de passe doivent être composés d’au moins huit caractères hétérogènes (lettres, chiffres, symboles). EBRAND permet, sur son interface, de forcer l’application de cette politique de mot de passe sécurisé.
6 – UTILISEZ L’AUTHENTIFICATION À DEUX FACTEURS. Fonctionnalité indispensable dans les situations de télétravail, l’authentification à deux facteurs procure un niveau de sécurité complémentaire lors de la connexion au compte via un mot de passe qu’il faut compléter par un code unique généré sur votre smartphone. Vous serez ainsi alerté si un tiers passe la première authentification. EBRAND permet, sur son interface, d’activer en un clique l’authentification à deux facteurs. Pour déployer l’authentification à deux facteurs, voici la procédure à suivre.
AU NIVEAU DE VOTRE EQUIPE
7 – VÉRIFIEZ QUI EST AUTORISE À FAIRE DES MODIFICATIONS SUR VOS NOMS DE DOMAINE ET UTILISEZ LA VALIDATION A 4 OU 6 YEUX. La gestion des accès permet de donner à des utilisateurs différents des autorisations partielles et des privilèges limités. Lorsqu’il s’agit de modifier un nom de domaine indispensable à l’activité de l’entreprise (celui utilisé pour les emails et pour le site web), la validation à 4 ou 6 yeux permet d’obtenir l’autorisation d’un autre utilisateur préalablement désigné. EBRAND permet, sur son interface, d’activer cette option pour un ou plusieurs utilisateurs, sur l’ensemble du portefeuille ou pour un seul nom de domaine.
8 – LIMITEZ VOTRE RESEAU À UNE ADRESSE IP spécifique ou à toute une série d’adresses IP appartenant à votre réseau. Seules ces adresses authentifiées pourront se connecter à votre compte et effectuer des actions. EBRAND permet, sur son interface, d’ajouter autant d’adresses authentifiées que nécessaires.
La meilleure défense c’est encore la prévention. Vous pouvez télécharger l’infographie en cliquant sur ce lien. Nous vous invitions à la diffuser le plus largement possible auprès de vos contacts afin que chacun puisse prendre les mesures pour se protéger. EBRAND se tient également à votre disposition pour vous aider déployer les gestes barrières au sein de votre entreprise.
CONTACTEZ VOTRE CONSEILLER
POUR TOUT RENSEIGNEMENT COMPLEMENTAIRE
Raphael Tessier
+33 1 40 28 15 72
rtessier@ebrandservices.com
Par Raphael Tessier et Sophie Audousset pour EBRAND