Des nouveaux cyberattaquants encore plus intelligents que par le passé utilisent le DNS pour échapper au système de détection et contourner les contrôles de confidentialité. Autrefois simple service de résolution du système de nom de domaine (DNS), le DNS est désormais utilisé par les pirates pour contourner vos contrôles de confidentialité tout en échappant au système de détection.
Le danger réside dans le fait que la norme DMARC (Domain-based Message Authentication, Reporting and Correction) ne parvient pas à détecter si la recherche DNS pointe vers une source non sécurisée.
Plus inquiétante encore est la tendance croissante des pirates à utiliser le DNS comme principal moyen d’attaque contre les entreprises.
Voyons comment les pirates utilisent le DNS pour échapper à vos contrôles de confidentialité et ce que vous pouvez faire pour y remédier.
Le système de noms de domaine existe depuis des dizaines d’années, mais il a également évolué avec l’internet et avec notre sensibilisation accrue à la sécurité. Comme tout autre système, le DNS a ses failles et constitue donc une cible fréquente pour les pirates. Ainsi, les pirates utilisent souvent le DNS pour échapper à la détection et contourner les contrôles de confidentialité. Vous avez probablement déjà vu ce processus à l’œuvre lorsque vous essayez de visiter un site et que vous vous rendez compte qu’il a été bloqué.
En effet, votre navigateur vérifie d’abord le DNS pour voir s’il connaît l’adresse IP où le site est hébergé. Le DNS est le système qui traduit les noms de domaine en adresses IP. Si un navigateur veut visiter google.com, il vérifie d’abord le DNS pour voir à quelle adresse IP google.com correspond. Si le navigateur trouve l’adresse, il s’y rend. Dans le cas contraire, il signale une erreur indiquant qu’il ne peut pas trouver le site.
Les techniques d’évasion basées sur le DNS sont utilisées pour contourner les contrôles de sécurité traditionnels tels que les pares-feux et les systèmes de détection/prévention des intrusions.
L’évasion basée sur le DNS peut être utilisée pour accéder à des sites Web bloqués ou pour télécharger des fichiers à partir de sites Web malveillants sans déclencher d’alertes de sécurité.
L’évasion basée sur le DNS peut également être utilisée pour lancer des attaques contre des systèmes internes qui ne sont pas accessibles depuis Internet.
Détection de l’évasion basée sur le DNS
Si la première tentative d’accès à un site à partir de votre navigateur semble normale, elle peut être le résultat d’une attaque malveillante. Les pirates utilisent l’évasion basée sur le DNS pour tenter de bloquer votre capacité à accéder à certains sites ou à certaines pages de ces sites. Bien que vous puissiez avoir l’impression d’accéder à un site, les administrateurs du site peuvent ne pas être en mesure de voir votre demande car elle est bloquée.
En outre, les pirates peuvent utiliser l’évasion basée sur le DNS pour intercepter vos données et les remplacer par de fausses informations. Lorsqu’elle est utilisée de manière malveillante, l’évasion basée sur le DNS peut causer des problèmes pour la sécurité et la confidentialité de votre entreprise. Vous pouvez empêcher cela avec l’aide du Logiciel de protection DNS.
· Utilisez le cryptage pendant le stockage et le transfert des données
Dans le cadre de votre stratégie de protection contre l’évasion basée sur le DNS, vous devez également mettre en place des protocoles de sécurité de Carbonite Endpoint qui cryptent les données lors de leur stockage et de leur transfert.
En faisant cela, vous protégerez vos données contre l’interception basée sur le DNS, et il sera difficile pour les pirates de déchiffrer et d’utiliser ces données à leur avantage.
Il est important de noter que si le cryptage est un élément essentiel d’une stratégie de sécurité, le cryptage seul ne suffit pas. Il est essentiel d’utiliser des protocoles de cryptage qui sont régulièrement mis à jour et testés pour s’assurer que les dernières vulnérabilités en matière de sécurité sont prises en compte.
IP Steel 