Press release

Les recherches de CSC révèlent une augmentation des enregistrements de domaines suspects dans le contexte de la crise de la chaîne logistique des préparations pour nourrissons.

0
Sponsorisé par Businesswire

CSC, un bureau d’enregistrement de nom de domaine de niveau professionnel et leader mondial de l’atténuation des menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd’hui les données de son évaluation mondiale des enregistrements de domaines depuis 2021, indiquant que 84 % des domaines liés aux préparations pour nourrissons ont été enregistrés par des tiers. La hausse de faux enregistrements coïncide avec les turbulences de la chaîne logistique que l’industrie a connues cette année, et les caractéristiques d’enregistrement indiquent que ces domaines sont conçus comme des véhicules servant à exécuter des attaques potentielles de fraude et de phishing. Le comportement des enregistrements ne se limite pas au marché des préparations pour nourrissons. Une vague similaire vise également les organisations commerciales en touchant l’industrie des semi-conducteurs, car les recherches de CSC montrent que 95 % des domaines enregistrés au cours de la même période sont liés à des tiers. Cette évaluation fait partie du dernier rapport de CSC, « La sécurité des domaines face à l’étranglement de la chaîne logistique ».

L’équipe de recherche de CSC a fait apparaître des tendances inquiétantes lorsqu’elle a évalué la sécurité des domaines Web de marque et des termes de recherche clés associés aux industries du lait maternisé et des semi-conducteurs. Entre janvier 2021 et mai 2022, CSC a constaté que dans les domaines enregistrés par des tiers, 93 % des domaines liés aux préparations pour nourrissons et 79 % des domaines liés aux semi-conducteurs englobent des services de confidentialité ou ont obtenu des informations WHOIS expurgées. Ces mesures sont prises dans l’intention de dissimuler les véritables identités et de révéler d’éventuels faux enregistrements de domaines et des activités frauduleuses. En outre, 26 % des domaines liés aux formules pour nourrissons et 44 % des domaines liés aux semi-conducteurs sont configurés avec des enregistrements de messagerie MX, un mécanisme clé servant à diffuser des e-mails de phishing.

« Les entreprises doivent comprendre quel est l’impact du choix de leur bureau d’enregistrement d’un nom de domaine sur la posture de sécurité globale de leur organisation et sur la probabilité que leurs employés et clients soient victimes de fraude. Les bureaux d’enregistrement de niveau grand public ont été attaqués à plusieurs reprises ces dernières années et ne fournissent pas les contrôles de sécurité nécessaires pour protéger les noms de domaine essentiels des clients contre les menaces liées aux domaines et aux DNS. En outre, de nombreux bureaux d’enregistrement grand public proposent des services comme la filature de noms et la vente aux enchères de domaines, qui favorisent l’enregistrement de noms similaires, pouvant semer la confusion, et qui non seulement portent atteinte à des marques établies mais servent souvent à faire du phishing et d’autres attaques frauduleuses », explique Mark Calandra, président de CSC Digital Brand Services. « En conséquence, ces bureaux d’enregistrement monétisent la survaleur pour laquelle les propriétaires de marques ont travaillé dur, créant une source de revenus pour eux-mêmes plutôt que de servir les intérêts des entreprises clientes qui utilisent leurs plateformes. Nous pensons que l’industrie devrait suivre les normes de bonnes pratiques pour prévenir les abus croissants de marques et les problèmes de sécurité des consommateurs afin de garantir une économie numérique plus sûre ».

L’hygiène de la sécurité des domaines reste un élément de gestion des risques négligé des activités commerciales d’une organisation et de sa posture de sécurité globale. CSC procède à une évaluation annuelle des pratiques de sécurité des domaines parmi les 2000 entreprises du Global Forbes. Grâce à une évaluation croisée du dernier rapport et des 16 catégories des secteurs d’infrastructures essentiels de l’agence CISA, les produits alimentaires et l’agriculture ainsi que le secteur manufacturier essentiel sont deux industries où l’hygiène de la sécurité des domaines est la plus faible avec des améliorations minimes effectuées d’une année sur l’autre.

Accédez au rapport sur la chaîne logistique, au rapport sur la sécurité des domaines, ou consultez notre site Web à l’adresse suivante cscdbs.com.

À propos de CSC

CSC est le fournisseur de confiance de choix pour le Forbes Global 2000 et les 100 meilleures marques mondiales® en matière de noms de domaine d’entreprise, de système de nom de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et de fraude. À l’heure où les entreprises internationales investissent massivement dans leur dispositif de sécurité, CSC peut les aider à découvrir les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En s’appuyant sur la technologie exclusive de CSC, les entreprises peuvent consolider leur posture de sécurité afin de se protéger contre les vecteurs de cyber-menaces ciblant leurs actifs en ligne et la réputation de leur marque, leur permettant ainsi d’éviter de terribles pertes de revenus et des pénalités financières importantes liées à des politiques comme le Règlement général sur la protection des données (RGPD). CSC fournit également une protection de la marque en ligne – la combinaison de la surveillance de la marque en ligne et des activités d’application – en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis), depuis 1899, CSC possède des bureaux dans tous les États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de faire des affaires partout où se trouvent ses clients, ce que nous parvenons à faire grâce à des experts intervenant dans chaque entreprise cliente. Rendez-vous à l’adresse suivante cscdbs.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.