CSC, chef de file mondial de la sécurité commerciale, juridique, fiscale et des domaines, publie ce jour une nouvelle étude de sa division Digital Brand Services (DBS) qui dévoile des vecteurs de risque pour les principaux sites liés aux élections américaines. Selon l’étude, les domaines étroitement liés aux sites de campagne de Joe Biden et Donald Trump ne disposent pas des protocoles de sécurité de base et sont la cible d’activités de désinformation, comme l’usurpation de domaine, et de menaces comme le détournement de nom de domaine et du système de noms de domaines (DNS), et l’hameçonnage.
Suite à sa récente étude Forbes Global 2000, CSC identifie des risques majeurs liés à la manipulation de sites web utilisés par les électeurs pour trouver des informations et effectuer des dons. L’étude conclut que plus de 90% de ces sites web n’utilisent pas de verrouillage de registre pour protéger leurs domaines contre les détournements de domaine et de DNS pouvant conduire à des attaques d’hameçonnage, des violations de réseau, et des emails compromis.
« Comme indiqué dans notre étude précédente, nous avons clairement identifié les domaines comme un vecteur de menace pour les entreprises, et comme une question régulièrement ignorée dans les stratégies de cybersécurité. En raison de l’ampleur et de l’importance du processus électoral aux États-Unis, la sécurité des domaines reste une vulnérabilité majeure pour d’éventuelles perturbations venues de l’étranger, fraudes et désinformations », déclare Mark Calandra, vice-président exécutif de CSC DBS. « En tant qu’organisation ayant la meilleure visibilité sur l’écosystème des domaines, nous défendons l’inviolabilité de la confiance des électeurs et encourageons les deux candidats présidentiels et d’autres sites internet liés aux élections à donner la priorité à la protection des domaines afin de garantir la sécurité des sites et de créer un climat de confiance. »
« Nous en sommes au point où la prise de conscience n’est plus suffisante. Les personnes assurant la gestion des enregistrements de domaine, y compris les registraires et les sociétés d’hébergement, ont besoin d’un plan concret et conforme aux meilleures pratiques. En outre, il est nécessaire de partager les expériences entre les différentes parties prenantes du secteur au nom de l’ensemble des utilisateurs du web », déclare Matthew Stith, chargé de liaison chez Spamhaus. « Sans cette volonté, les utilisateurs seront exposés à une manipulation et à des fraudes permanentes. »
En avril 2020, alors que les noms de domaine faisaient l’objet de nombreuses fraudes liées à la COVID-19, les sénateurs Mazie K. Hirono (démocrate, Hawaii), Cory Booker (démocrate, New Jersey) et Maggie Hassan (démocrate, New Hampshire) ont appelé les registraires des noms de domaine et les sites d’hébergement à lutter contre les actions frauduleuses et la désinformation. L’étude de CSC montre que la sécurité des domaines et la protection contre l’usurpation de domaine continuent d’être des thèmes survolés, même par les principaux sites web liés aux élections. Notre étude montre que plus de 75% de ces domaines liés aux élections font appel à des registraires de domaine généralistes qui ne fournissent pas de protocoles de sécurité avancés.
Notre étude montre également que pour les domaines typosquatteurs associés à joebiden.com et donaldjtrump.com, 60% sont encore disponibles à l’enregistrement, ce qui représente donc des menaces futures. En outre, plus d’un tiers de domaines typosquatteurs de ces candidats présidentiels sont liés à des tierces parties. De ces sites tiers, près de 70%:
- sont configurés pour envoyer et recevoir des emails, qui peuvent être exploités pour rediriger les donateurs vers des sites d’hameçonnage
- ont été enregistrés en 2020 à l’approche des élections de novembre
- masquent l’identité du propriétaire derrière des services proxy ou de protection de l’information
En plus des activités subversives des cyber criminels sur ces sites dans le but de répandre la désinformation ou de commettre des fraudes à l’encontre des visiteurs, il existe également la menace des logiciels de rançon. Simon Chassar, directeur des recettes de la division Sécurité de NTT Ltd., déclare: « Le rapport NTT de septembre désigne les rançongiciels comme une menace à prendre aux sérieux pour l’infrastructure des élections américaines. Étant donné que les DNS, les domaines et les emails sont des véhicules potentiels pour diffuser du contenu malveillant, la division Sécurité de NTT Ltd. invite à redoubler de prudence afin d’assurer une sécurité intrinsèque. »
Pour des informations supplémentaires sur ces conclusions, rendez-vous sur le blog CSC "U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security."
Remarque: CSC a regroupé ces données à l'aide de SimilarWeb.com pour la période allant du 1er au 30 août 2020.
À propos de CSC
Pour le Forbes Global 2000 et les 100 Best Global Brands® est le meilleur fournisseur de confiance en matière de noms de domaine d’entreprise, de systèmes de noms de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et contre la fraude. À l’heure où les entreprises mondiales investissent des sommes considérables dans leurs dispositifs de sécurité, CSC peut les aider à en repérer les angles morts et contribuer à la sécurisation de leurs actifs numériques. Grâce à ses solutions de sécurité exclusives, CSC protège les entreprises contre les cybermenaces qui pèsent sur leurs actifs numériques et les aide à éviter les pertes de revenus dévastatrices, les atteintes à la réputation de leur marque ou les sanctions financières importantes découlant de législations telles que le RGPD. CSC fournit également des solutions de protection des marques en ligne – surveillance de la marque en ligne et activités de contrôle – en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis) depuis 1899, CSC dispose de bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. Nous sommes une entreprise d’envergure internationale en mesure d’effectuer des transactions partout où nos clients se trouvent, une mission que nous accomplissons en déployant des experts dans chaque entreprise à laquelle nous offrons nos services. Plus d'informations sur cscdbs.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20201008005957/fr/
