De nouvelles recherches révèlent que les secteurs des technologies de l’information, des médias et du divertissement adoptent l’approche la plus élaborée en matière de sécurité des domaines, tandis que les secteurs des matériaux et de l’immobilier sont les plus vulnérables aux attaques
WILMINGTON, Delaware–(BUSINESS WIRE)–CSC, un leader mondial dans le domaine de la sécurité des entreprises, du droit, de la fiscalité et des domaines, a publié aujourd’hui son étude 2020 Domain Security Report: Forbes Global 2000 Companies publiée par sa division Digital Brand Services (DBS). Le rapport met en évidence des lacunes importantes dans les pratiques de sécurité des domaines d’entreprise, mettant en danger les actifs numériques des organisations qui utilisent l’internet, notamment le détournement de noms de domaine et de systèmes de noms de domaine (DNS), le phishing et d’autres activités frauduleuses.
Selon le rapport, 83% des organisations du Global 2000 n’ont pas adopté de mesures de sécurité de base pour les domaines, comme le verrouillage des registres, ce qui les expose au risque de détournement de noms de domaine. Le rapport indique une grande disparité dans la maturité de la sécurité des domaines, les secteurs des technologies de l’information et des médias et du divertissement étant plus susceptibles d’adopter les contrôles de sécurité disponibles, tandis que des secteurs tels que les matériaux et l’immobilier sont à la traîne.
« Ces lacunes en matière de sécurité sont le résultat direct de la non-exécution de techniques de sécurité de domaine appropriées. La sécurité des domaines ne peut pas être une réflexion après coup, et il faut un effort conscient pour en faire un élément intentionnel et critique de la posture globale de cybersécurité de chaque entreprise, surtout lorsque les cybercriminels font évoluer leurs méthodes d’attaque », déclare Mark Calandra, vice-président exécutif de CSC DBS. « Alors que les entreprises adoptent de plus en plus de modèles commerciaux en ligne, il est essentiel d’utiliser des pratiques de défense approfondies pour gérer, sécuriser et défendre de manière proactive les éléments fondamentaux de la présence de votre marque numérique sur Internet. »
Le rapport souligne également d’autres points importants :
- Quatre entreprises du Global 2000 sur cinq sont gravement menacées et exposées à des détournements de noms de domaine et de DNS en raison de l’absence de verrouillage des registres. Les domaines non verrouillés sont vulnérables aux tactiques d’ingénierie sociale, qui peuvent conduire à des modifications non autorisées du DNS et à des détournements de noms de domaine.
- 53 % des entreprises du Forbes Global 2000 font appel à des bureaux d’enregistrement de domaines grand public, ce qui les expose davantage au risque de phishing, d’ingénierie sociale et d’attaques, tout en compliquant les exigences de conformité. La gestion de l’ensemble du portefeuille de noms de domaine par un bureau d’enregistrement d’entreprise réputé plutôt que par un bureau d’enregistrement grand public rendra l’adoption des normes de sécurité des domaines beaucoup plus facile à mettre en œuvre et à contrôler.
- Seulement 20 % des entreprises du Global 2000 utilisent un hébergement DNS de niveau entreprise. L’absence de redondance de l’hébergement DNS et le recours à des fournisseurs de DNS non professionnels constituent des menaces potentielles pour la sécurité, comme la résilience aux attaques par déni de service distribué (DDoS), ainsi que les temps d’arrêt et les pertes de revenus.
- 97 % des entreprises du Global 2000 n’utilisent pas les extensions de sécurité DNS (DNSSEC), ce qui signifie que la majorité des entreprises sont sujettes aux cyberattaques au niveau du cache. L’absence de déploiement des DNSSEC entraîne des vulnérabilités dans le DNS, qui pourraient inclure un intrus détournant n’importe quelle étape du processus de consultation du DNS.
- L’utilisation de l’authentification, de la déclaration et de la conformité des messages par domaine (DMARC) n’est que de 39 % pour les entreprises du Global 2000. Le DMARC est un système de validation du courrier électronique conçu pour protéger le domaine de messagerie d’une entreprise contre l’utilisation à des fins d’usurpation d’identité, d’escroquerie par phishing et d’autres formes de cybercriminalité.
Division centrale du CSC, DBS est le fournisseur de confiance pour le Forbes Global 2000, et le seul référentiel pour entreprise disposant d’un ensemble complet de solutions axées sur la défense des entreprises contre les vecteurs de menaces ciblés pour leurs noms de domaine, DNS et certificats numériques. En outre, l’organisation détecte et limite les violations de marque, les infractions et les fraudes en ligne grâce aux dernières technologies d’analyse et de notation automatique assurant la conformité réglementaire à l’échelle mondiale, y compris les démantèlements et les techniques avancées de blocage d’Internet.
Si vous êtes membre de la SANS, rejoignez CSC et la SANS pour un webinaire, le vendredi 19 juin. Inscrivez-vous en cliquant ici.
Liens externes :
- Téléchargez le rapport ici
- Domain Security Report, publication du blog
- Infographies du Domain Security Report
À propos de CSC
CSC est le fournisseur de confiance de choix pour le Forbes Global 2000 et le 100 Best Global Brands® en matière de noms de domaine d’entreprise, de système de noms de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et contre la fraude. Comme les entreprises mondiales investissent considérablement dans leur dispositif de sécurité, CSC peut les aider à comprendre les points faibles connus en matière de sécurité et à sécuriser leurs actifs numériques. En tirant parti des solutions exclusives de CSC, les entreprises peuvent se protéger contre les cybermenaces qui pèsent sur leurs actifs en ligne, ce qui leur permet d’éviter des pertes de revenus dévastatrices, des atteintes à la réputation de leur marque ou d’importantes sanctions financières en raison de politiques telles que le règlement général sur la protection des données (RGPD). CSC propose également une protection des marques en ligne – combinaison d’activités de surveillance et d’application des marques en ligne – en adoptant une approche globale de la protection des biens numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basé à Wilmington, Delaware, États-Unis, depuis 1899, CSC dispose de bureaux à travers les États-Unis, le Canada, l’Europe et la région Asie-Pacifique. CSC est une entreprise mondiale capable de déployer ses activités partout où se trouvent ses clients, et nous y parvenons grâce à l’emploi d’experts dans chaque entreprise que nous servons. Visitez le site cscdbs.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
Salle de presse CSC®