Pourquoi vous devez vous méfier des attaques DNS même si vous n'avez pas été directement touché par l'attaque liée à l'Iran ?

La presse internationale a relayé les attaques DNS de ce weekend qui a touché pas mal de sites internet. On vous explique pourquoi vous devez vous en méfier même si vous n'avez pas eu d'impact direct.

Que s'est-il passé ?

Sans rentrer dans les détails il faut comprendre que les attaquants ont réussi à exfiltrer/dévier le trafic légitime de sites internet d'envergures. Les mots de passes et emails ont été interceptés.

Pour faire simple, c'est comme si au lieu d'envoyer des lettres cachetés vous aviez envoyé des cartes postales. Le facteur pouvant lire le contenu.

Ce qui s'est passé est très similaire. Les attaquant on dérouté le trafic pour lire les informations sensibles.

L'ICANN a publié un communiqué de presse.

En quoi est-ce un danger pour vos affaires même si vous n'avez pas été attaqué ?

Les mots de passes d'internautes ont été dérobés. On sait aussi que 95% des internautes utilisent le même mot de passe sur différentes plateformes. Par exemple Alice a recommandé à Bob d'utiliser un mot de passe complexe. Bob respecte cette règle depuis plusieurs années. Malheureusement Bob utilise partout ce mot de passe, aussi complexe et sécurisé qu'il l'est. Ce mot de passe est utilisé à la fois pour se connecter sur sa messagerie personnelle que professionnelle, mais aussi sur les forums et réseaux sociaux.

Dans le cadre de l'attaque, seules certaines de ces cibles ont été visées. Mais quand on sait que l'internaute utilise le même mot de passe, il y a fort a parier que dans les prochaines semaines les attaquants ayant récupéré les mots de passe vont tenter de les utiliser sur toutes les autres plateformes et sites e-commerce. Et de ceux là vous en ferez peut être parti.

Comment se protéger

La meilleure solution c'est l'observation et l'analyse des comportements de vos utilisateurs. FoxTrace développement un moteur d'IA permettant de détecter lorsque qu'une personne qui se connecte à un site est bien celle qu'elle prétend être. Plusieurs indicateurs sont vérifiés: notamment si le DarkWeb n'est pas utilisé pour dissimuler un activité malveillante, si les habitudes comportementales n'intègrent pas d'anomalies, si l'utilisateur n'utilise pas de navigateurs obsolètes, etc.

Si le score de confiance calculé par FoxTrace n'est pas important, alors il suffit de renforcer temporairement la connexion de l'utilisateur en question.

Facile :)

Nous proposons un service de cyber-sécurité.

Contactez-nous