EBRAND vous invite à vérifier sans attendre si vos noms de domaine sont bien sécurisés et, le cas échéant, à les « vacciner » contre les risques de cybersquatting, phishing ou tout autre type de fraude en ligne. La check-list ci-après vous y aidera.
En bouleversant nos vies et nos habitudes de travail, la pandémie de coronavirus a également modifié nos comportements, nous conduisant à nous tourner toujours davantage vers les sites en ligne pour y effectuer nos achats, essentiels ou non. Dopée par le virus, l’économie bascule désormais et pour de bon dans le numérique en incitant fortement les entreprises et les commerces à rejoindre la sphère Internet. Pourtant, si cette dernière est COVID-free, elle n’est pas pour autant à l’abri des fraudeurs qui, en multipliant les attaques ces derniers mois, ont contribué à déstabiliser des sociétés, organisations et services déjà fragilisés par la conjoncture.
C’est pourquoi nous vous communiquons cette liste des points à vérifier. À vous de jouer !
AVEZ – VOUS… |
OUI |
NON |
ACTION |
|
Activé le VERROU DE NIVEAU REGISTRE (Registry Lock) pour vos noms de domaine vitaux (mails, sites web, sites e-commerce) ? |
|||
| Activé par défaut le VERROUILLAGE ANTI-TRANSFERT de tous vos noms de domaine stratégiques et prévu leur renouvellement automatique ? | |||
| Mis en place L’AUTHENTIFICATION À DEUX FACTEURS qui qui permet de sécuriser une connexion au compte via un mot de passe en le complétant par un code unique généré sur votre smartphone ? | |||
| Organisé la gestion des accès de vos équipes aux noms de domaine critiques de votre portefeuille en utilisant VALIDATION À 4 OU 6 YEUX pour autoriser tout changement ? | |||
| Mis en place une POLITIQUE D’APPLICATION DES MOTS DE PASSE RENFORCÉE ? Tous les trois mois, le changement du mot de passe de l’ensemble des comptes permet d’éviter l’utilisation d’anciens mots de passe peu sûrs. | |||
| Limité l’accès de votre compte aux ADRESSES IP AUTORISÉES de votre réseau ? | |||
| MIS A JOUR LES INFORMATIONS RELATIVES AUX TITULAIRES ET AUX CONTACTS (adresses, mails, etc.) ? Rappelons qu’il s’agit d’une obligation légale à laquelle sont soumis tous les titulaires de noms de domaine. | |||
| Configuré sur votre domaine de messagerie des ENREGISTREMENTS DMARC ET SPF pour indiquer aux serveurs mails de rejeter et de faire remonter les phishings émanant d’utilisateurs non autorisés ? | |||
| Configuré un ENREGISTREMENT DKIM sur votre domaine de messagerie pour protéger le contenu de vos emails contre toute altération frauduleuse ? | |||
| Configuré sur vos domaines sans messagerie un ENREGISTREMENT NULL MX ainsi que les DMARC et SPF incitant les serveurs mails à rejeter les potentiels phishings utilisant ces domaines ? | |||
| Installé les CERTIFICATS SSL obligatoires sur tous les sites mis en ligne et vérifié leur date de validité ? | |||
| ACTUALISÉ VOTRE PÉRIMÈTRE DÉFENSIF afin de protéger vos noms de domaine dans les pays où votre entreprise est implantée ou ceux dans lesquels vos produits sont distribués ? Cette opération est à faire chaque année. | |||
| Mis en place une SURVEILLANCE systématique des enregistrements de noms de domaine proches de vos sites web et/ou e-commerce et de vos mails susceptibles d’être utilisés pour du phishing ? | |||
| Communiqué LA LISTE NOIRE (blacklist) des noms de domaine frauduleux à vos équipes informatiques, vos clients et vos partenaires ? |
Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.
Si vous avez des questions complémentaires sur la mise en place de ces options de sécurité, complétez le formulaire ci-dessous. Un conseiller EBRAND prendra contact avec vous dans les meilleurs délais.
