Le guide ultime de la sécurité des noms de domaine
Publié: 2022-12-14Enregistrement d'un nouveau domaine via WPMU DEV ? Ce guide de sécurité de domaine fournit toutes les informations dont vous avez besoin pour savoir comment assurer la sécurité, la sécurité et la protection de vos domaines.
Garder votre présence en ligne sûre, sécurisée et protégée contre les pirates, les logiciels malveillants et les événements imprévus qui peuvent compromettre votre entreprise est complexe. La sécurité Web implique de nombreux domaines, notamment la sécurité de l'hébergement Web, la sécurité du site Web, la sécurité des mots de passe, la sécurité de WordPress lui-même et la sécurité des noms de domaine .
Dans cet article, nous couvrons tout ce que vous devez savoir sur la sécurisation de votre nom de domaine. Vous apprendrez comment protéger votre ou vos noms de domaine, en ajoutant une autre couche de protection à la sécurité globale de votre entreprise pour une plus grande tranquillité d'esprit.
Nous couvrirons :
- Qu'est-ce que le piratage de domaine ?
- Pourquoi la sécurité des noms de domaine est-elle importante ?
- Sécurité des noms de domaine : qui est responsable de quoi ?
- Comment les domaines sont piratés
- Piratage de domaine – Scénarios courants
- Que faire si votre domaine est piraté
- Améliorations et recommandations relatives à la sécurité des noms de domaine
- Meilleures pratiques de sécurité des noms de domaine : ce que vous pouvez faire pour protéger votre nom de domaine
- Conseils supplémentaires sur la sécurité du domaine
- Faites de la sécurité de votre nom de domaine une priorité
Qu'est-ce que le piratage de domaine ?
Le piratage de domaine ou le vol de domaine consiste à prendre le contrôle injustifié d'un nom de domaine au titulaire légitime du nom.
Le détournement de domaine est généralement associé à la cybercriminalité. Cela implique le vol d'un nom de domaine via un accès non autorisé au compte de gestion de domaine, ou la modification des serveurs de noms d'un domaine en accédant illégalement au système de noms de domaine (DNS), également connu sous le nom de détournement de DNS.
Le piratage de domaine a également lieu plus souvent que vous ne pouvez l'imaginer.
Verisign est un fournisseur mondial de services d'enregistrement de noms de domaine et d'infrastructure Internet. Ils ne sont pas seulement le registre autorisé pour les domaines de premier niveau (TLD) comme .com, .net, .name, .cc, etc., mais chaque trimestre, ils examinent également l'état de l'industrie des noms de domaine et fournissent une brève mise en évidence tendances importantes dans les enregistrements de noms de domaine.
Selon le Domain Name Industry Brief (DNIB) de Verisign, il existe actuellement plus de 350 millions de domaines enregistrés dans le monde. Sur la base de ce chiffre et du nombre de litiges de transfert de domaine et d'autres réclamations liées au piratage de domaine traités par l'équipe de conformité de domaine et d'assistance avancée (DCAST) de GoDaddy, GoDaddy a calculé que les cybercriminels malveillants font environ 170 000 tentatives chaque année pour voler des domaines de leur titulaire du nom de domaine (RNH).
Cela signifie que chaque heure de chaque jour, environ 20 tentatives sont faites pour voler le nom de domaine de quelqu'un d'autre.
Pourquoi la sécurité des noms de domaine est-elle importante ?
Les appareils se connectent et communiquent entre eux sur le Web à l'aide d'adresses IP uniques.
Comme une adresse IP n'est qu'une chaîne de chiffres (par exemple 2607:f8b0:4004:815::200e), il est difficile pour le cerveau humain de s'en souvenir, nous mappons donc les noms de domaine aux adresses IP pour faciliter la recherche de sites.
Par exemple, la chaîne de chiffres ci-dessus est l'adresse IP du site Web de Google. Il est beaucoup plus facile de se souvenir de Google.com que de dire à quelqu'un qui cherche des réponses en ligne de "seulement 2607:f8b0:4004:815::200e" , n'êtes-vous pas d'accord ?
Cet exemple illustre également pourquoi les noms de domaine sont si importants et nécessaires à protéger. Les domaines ne représentent pas seulement votre marque et votre identité en ligne, ils sont également la principale méthode dont dispose le reste du monde pour communiquer avec votre entreprise en ligne.
Si quelqu'un prend en charge votre domaine, il contrôle non seulement votre marque et votre identité en ligne, mais également toutes les adresses e-mail basées sur ce domaine et peut causer des ravages absolus sur votre site Web et votre entreprise.
Comme l'ICANN, l'organisation responsable de la gestion des noms de domaine dans le monde entier, c'est…
« Le piratage de domaine peut avoir un impact durable et matériel sur un registrant. Le déclarant peut perdre une identité en ligne établie et être exposé à l'extorsion par des spéculateurs de nom.
Le piratage de domaine peut perturber ou avoir de graves répercussions sur les activités et les opérations d'un titulaire de nom de domaine, y compris (mais sans s'y limiter) le refus et le vol de services de messagerie électronique, la divulgation non autorisée d'informations par le biais de sites Web de phishing et l'inspection du trafic (écoute clandestine) et les dommages causés au titulaire du nom de domaine. réputation et marque par la dégradation du site Web.
Source : ICANN
Une fois qu'un pirate de l'air a accès au compte d'un domaine et à son panneau de contrôle, il peut apporter des modifications à l'administrateur du compte et au mot de passe, et rediriger le domaine vers un nouveau serveur ("piratage DNS"), obtenant ainsi le contrôle complet du domaine.
Si vous voulez en savoir plus sur le type de tracas auquel vous pouvez vous attendre si votre nom de domaine est piraté, consultez ce compte d'initié sur le piratage de nom de domaine de perl.com.
Alors, que pouvez-vous faire pour protéger votre domaine contre le piratage ?
Pour répondre correctement à cette question, examinons d'abord qui est chargé d'assurer les différents aspects de la sécurité du domaine.
Ensuite, nous examinerons les recommandations de sécurité des noms de domaine à l'échelle de l'industrie et ce que vous pouvez faire pour assurer la sécurité de vos noms de domaine.
Sécurité des noms de domaine : qui est responsable de quoi ?
La sécurité des noms de domaine implique de nombreux acteurs. Ceux-ci inclus:
- ICANN (Internet Corporation for Assigned Names and Numbers) . Il s'agit de la société mondiale d'utilité publique à but non lucratif chargée d'assurer un Internet mondial stable, sécurisé et unifié et de l'autorité chargée de superviser l'infrastructure qui permet à n'importe quel navigateur de se connecter à n'importe quel domaine sur Internet partout dans le monde. . L'ICANN gère également la base de données mondiale contenant toutes les adresses IP et tous les noms de domaine du monde, appelée système de noms de domaine (DNS) et souvent appelée répertoire téléphonique d'Internet, reliant les navigateurs Web à tous les sites Web.
- Registre de domaine - Chaque domaine de premier niveau (TLD) autorisé - par exemple .com, .net, .store, .site, etc. est supervisé par une organisation officiellement désignée par l'ICANN. Les registres de domaines sont donc l'organisation officielle responsable de la gestion de tous les domaines sous ce TLD.
- Bureau d' enregistrement de domaine – Une entité accréditée par l'ICANN qui met l'achat et l'enregistrement de noms de domaine à la disposition des entreprises et des particuliers. Essentiellement, ce sont des fournisseurs de noms de domaine qui peuvent apporter des modifications aux informations du nom de domaine dans la base de données gérée par l'ICANN. Un bureau d'enregistrement de domaine peut rechercher et vendre des domaines à partir de différents registres de domaines.
- Revendeur de domaine - Ce sont également des fournisseurs de noms de domaine mais non accrédités par l'ICANN. Les revendeurs de domaines sont un point de distribution pour les bureaux d'enregistrement de domaines. Ils transmettent les informations aux bureaux d'enregistrement de domaine, qui mettent ensuite à jour la base de données mondiale de l'ICANN.
- Titulaire de domaine - Ce sont les entités (sociétés, entreprises ou particuliers) qui achètent et enregistrent des noms de domaine. Il est important de noter que les noms de domaine ne peuvent pas être détenus , mais uniquement loués.
Consultez le tableau ci-dessous si vous avez besoin d'aide pour comprendre comment le monde des noms de domaine est organisé.
Un rapport compilé par l'ICANN détaillant les incidents et les menaces de piratage de noms de domaine a révélé que les incidents de piratage de noms de domaine résultent souvent d'une combinaison de défaillances de sécurité pouvant impliquer toutes les parties ci-dessus.
Ces échecs comprennent :
- Défauts dans l'enregistrement et les processus connexes
- Non-respect de la politique de transfert
- Mauvaise administration des noms de domaine par les bureaux d'enregistrement, les revendeurs et les titulaires de noms de domaine
Comment les domaines sont piratés
Dans le rapport susmentionné, l'ICANN a constaté que de nombreux incidents de sécurité conduisant au piratage de noms de domaine se produisent lorsque les bureaux d'enregistrement et les revendeurs ne respectent pas sa politique de transfert et que leurs processus de vérification de l'identité des titulaires sont insuffisants pour détecter et prévenir la fraude, les fausses déclarations et l'usurpation d'identité des titulaires. .
L'ICANN, cependant, joue également un rôle à cet égard. Sa politique de transfert d'enregistrements entre bureaux d'enregistrement fait du transfert d'adresses e-mail de contact une forme d'identité acceptable.
Tout ce dont un pirate de domaine a besoin pour pirater un domaine est le nom de domaine et l'adresse e-mail d'un contact administratif.
Les adresses e-mail et les coordonnées des titulaires sont souvent accessibles via le service Whois. Cela permet à toute personne disposant d'une adresse e-mail correspondant à l'adresse e-mail du contact de transfert d'usurper l'identité des inscrits.
À partir de là, il n'est pas difficile pour les utilisateurs malveillants et les attaquants d'appliquer leurs compétences d'ingénierie sociale mal acquises pour cibler un domaine. Ils peuvent le faire en recueillant des informations de contact à l'aide des services Whois et en enregistrant les domaines expirés utilisés par les contacts administratifs.
Compte tenu de ce qui précède, il n'est pas étonnant que tant de tentatives de piratage de domaine soient effectuées chaque année.
Considérez à quel point il peut être simple pour un fraudeur d'obtenir les informations nécessaires pour se faire passer pour un administrateur de compte autorisé et contacter un registraire de domaine dans l'espoir d'accéder au panneau de contrôle d'un domaine :
- Il peut s'agir d'un «travail interne» si quelqu'un dans l'entreprise a accès aux informations du compte du propriétaire.
- Cela peut provenir de failles de sécurité et de compromis tels que le piratage de l'appareil ou du compte de messagerie du propriétaire, ou du vol de documents personnels contenant des informations sur le compte.
- Il peut même s'agir de quelqu'un qui appelle le bureau d'enregistrement avec une histoire inventée simulant un besoin urgent d'accéder immédiatement au compte en raison d'une "urgence". Par exemple, en prétendant être un membre de la famille ou un employé d'une entreprise qui a fermé ses portes ou en disant que le titulaire du compte est décédé et que l'entreprise a besoin d'un accès urgent au domaine pour continuer à commercer.
D'autres facteurs contribuant à l'incidence élevée des tentatives de piratage de domaine mentionnées dans le rapport de l'ICANN incluent :
Inscrits permettant aux enregistrements d'enregistrement de devenir obsolètes
La politique de l'ICANN exige que les bureaux d'enregistrement demandent aux titulaires de mettre à jour leurs enregistrements chaque année, mais les bureaux d'enregistrement n'ont aucune obligation de prendre d'autres mesures que d'informer les titulaires de noms de domaine.
Un manque d'enregistrements d'enregistrement précis et d'informations Whois dans le processus de transfert rend un nom de domaine vulnérable aux attaques.
Les revendeurs de domaine peuvent devenir « invisibles » pour l'ICANN
L'ICANN et les registres traitent avec les bureaux d'enregistrement de domaines, mais n'ont aucune relation avec les revendeurs de domaines.
Bien que les revendeurs puissent opérer avec les privilèges d'un bureau d'enregistrement lors de l'enregistrement de noms de domaine, il incombe au bureau d'enregistrement de s'assurer que les politiques sont appliquées par les revendeurs et que les enregistrements des transactions de noms de domaine sont correctement conservés.
Cette « lacune » dans la chaîne de relations commerciales menant des titulaires de nom de domaine à l'ICANN a été identifiée comme un domaine présentant des opportunités potentielles à exploiter pour les attaquants.
Les mécanismes de règlement des différends ne sont pas conçus pour résoudre les problèmes urgents
La politique de transfert entre bureaux d'enregistrement de l'ICANN n'est pas conçue pour prévenir les incidents nécessitant une assistance technique immédiate et coordonnée entre les bureaux d'enregistrement et ne contient aucune disposition pour résoudre la restauration urgente des informations d'enregistrement des noms de domaine et de la configuration DNS.
Les inscrits ont aussi un rôle à jouer
L'ICANN, les registres, les bureaux d'enregistrement et les revendeurs doivent faire tout ce qui est en leur pouvoir pour s'assurer que les domaines restent sécurisés et protégés.
Cependant, comme nous le verrons plus loin dans ce guide, les inscrits ont également un rôle important à jouer dans la sécurisation de leurs domaines.
Après tout, comme le dit le dicton, une chaîne n'est aussi solide que son maillon le plus faible, et souvent les titulaires de noms de domaine deviennent le maillon le plus faible en ne prenant pas toutes les précautions nécessaires et en devenant ensuite la proie de tactiques d'ingénierie sociale (par exemple, e-mails de phishing, domaine usurpation d'identité, etc.) conduisant à l'usurpation d'identité ou à l'usurpation d'identité. Une fois que cela se produit, les pirates peuvent facilement détourner et prendre le contrôle d'un nom de domaine.
Piratage de domaine – Scénarios courants
Avant de passer à ce qui peut être fait pour améliorer la sécurité du domaine, examinons certains des types de scénarios de piratage de domaine les plus courants, puis discutons brièvement de ce qu'il faut faire si vous rencontrez l'un des incidents décrits ci-dessous :
Transfert de nom de domaine
Généralement, lorsqu'une personne attaque votre domaine, elle vise généralement l'un des deux résultats (ou les deux) :
- Modifier les informations de contact de votre enregistrement de domaine pour prendre le contrôle de tous les domaines enregistrés sous votre compte, ou
- Modifiez les paramètres DNS afin que la résolution de votre nom de domaine soit gérée par un autre serveur (c'est ce qu'on appelle le détournement de DNS et nous le couvrons plus loin)
Si le but des voleurs de domaine est de maintenir le nom, ils peuvent mettre à jour les données d'enregistrement (WHOIS) liées au nom de domaine, modifier les détails de paiement, puis tenter de transférer le nom de domaine vers un nouveau bureau d'enregistrement afin d'effacer l'historique de leur activité d'enregistrement.
Comme mentionné précédemment, une fois qu'un pirate de l'air accède au compte de votre domaine et à son panneau de contrôle, il peut prendre le contrôle total de votre domaine en modifiant l'administrateur du compte et le mot de passe, rediriger le domaine vers un nouveau serveur et faire des ravages dans votre entreprise.
Dans le pire des cas, un pirate de l'air peut entraîner une perte de revenus importante et des dommages à votre marque.
C'est exactement ce qui est arrivé à ShadesDaddy.com en 2015 lorsque des pirates ont pris le contrôle de leur compte d'enregistrement et transféré le domaine vers un compte en Chine qui vendait des marchandises contrefaites, ce qui a fait subir à l'entreprise une grande perte de trafic, de revenus et des dommages à sa marque.
Reprise de domaine
Si un pirate de l'air s'empare d'un nom de domaine précieux, il peut le vendre ou extorquer le propriétaire en le retenant contre une rançon.
Perturbation des affaires
Comme cela a été clairement indiqué dans l'article sur le piratage de Perl.com décrit précédemment, si les coordonnées de messagerie de votre compte de domaine sont liées à votre domaine et que votre domaine est piraté, toutes les communications professionnelles par e-mail sont également piratées.
Les pirates de domaine peuvent tout faire, de la désactivation et de l'interférence avec les canaux de communication tels que votre site Web et votre courrier électronique à l'envoi de faux courriers électroniques, en passant par la couverture complète de toutes les communications professionnelles en ligne.
Piratage DNS
Comme expliqué dans cet article, si un pirate est capable de modifier les informations du serveur DNS, il peut potentiellement envoyer quelqu'un à une adresse IP qui n'est pas nécessairement celle où il pensait aller.
Il existe de nombreuses façons de procéder, dont la plupart impliquent de prendre le contrôle du serveur DNS. C'est ce qu'on appelle le détournement de DNS ou l'empoisonnement du DNS.
Avec le piratage de domaine, les pirates n'ont pas besoin de modifier quoi que ce soit dans le serveur DNS existant. Ils peuvent simplement modifier les informations de domaine dans le compte d'enregistrement de domaine (où toutes les informations DNS principales sont saisies) et pointer vers un serveur de domaine qu'ils contrôlent.
Pharmacie
Le pharming, c'est quand un pirate de l'air prend le contrôle de votre site Web et le pointe vers un site malveillant ou publie du contenu offensant sur votre site. Cela peut nuire gravement à votre réputation, car tout le trafic est dirigé vers un contenu sur lequel vous n'avez aucun contrôle.
Hameçonnage
Les pirates de domaine peuvent causer des dommages encore plus importants lors de la prise de contrôle de votre domaine en utilisant votre site Web pour collecter des informations précieuses auprès des utilisateurs telles que les cartes de crédit, les numéros de sécurité sociale, les identifiants, etc. et se livrer à des activités criminelles graves qui peuvent avoir un impact sur la vie de nombreuses personnes.
Que faire si votre domaine est piraté
Récupérer un domaine piraté peut prendre du temps et impliquer beaucoup de tracas et de dépenses, mais c'est possible, alors si cela vous arrive, ne désespérez pas… agissez !
Dans la section précédente, nous mentionnons le détournement de ShadesDaddy.com. Voici un témoignage de première main du propriétaire du domaine décrivant ce qu'il a fallu pour récupérer son domaine.
Comme le déclare Pablo Palatnik, propriétaire de ShadesDaddy.com dans l'article, il est important de comprendre le rôle que jouent des entreprises comme l'ICANN et Verisign dans les noms de domaine.
Nous avons beaucoup parlé de l'ICANN dans ce guide. Si vous êtes victime d'un piratage de domaine, l'ICANN vous recommande de contacter son équipe de sécurité pour obtenir des conseils. Ils poseront alors des questions sur les circonstances relatives à l'attaque.
Il est également important de noter que, comme mentionné dans l'article ci-dessus, Verisign est la seule organisation habilitée à transférer un nom de domaine en cas de piratage (avec une ordonnance du tribunal ou un avis de conformité de l'ICANN).
Comme le souligne également l'article, dès que vous vous rendez compte que votre nom de domaine a peut-être été attaqué, la première étape consiste à alerter et informer immédiatement votre bureau d'enregistrement de domaine et à le pousser à prendre des mesures immédiates et à commencer à mettre en place des procédures ICANN telles que le transfert de bureau d'enregistrement. Politique de résolution des litiges en place pour communiquer avec le bureau d'enregistrement qui détient actuellement votre nom de domaine.
Demandez que le transfert soit immédiatement révoqué. Les bureaux d'enregistrement appliquent généralement un verrouillage de transfert de 60 jours à la procédure de transfert, donc si votre domaine a été transféré vers un compte interne avec le même bureau d'enregistrement, vous avez une meilleure chance de le récupérer.
N'attendez pas trop longtemps, car le voleur de domaine peut tenter de déplacer le nom de domaine plusieurs fois pour brouiller les pistes et cela ne fera que compliquer les choses et rendre plus difficile la récupération de votre domaine.
Ensuite, vous devez changer tous vos mots de passe pour empêcher le pirate d'accéder à vos autres comptes.
Si vous avez une marque déposée, la politique uniforme de règlement des litiges relatifs aux noms de domaine (UDRP) est un contrat que tous les bureaux d'enregistrement accrédités par l'ICANN doivent suivre pour gérer les litiges concernant la propriété d'un nom de domaine. Il permet de bannir rapidement le domaine, d'empêcher que ses données soient modifiées ou déplacées vers un autre bureau d'enregistrement, et également d'empêcher les transferts internes entre les comptes du bureau d'enregistrement.
Gardez à l'esprit, cependant, que l'UDRP a été principalement développé comme un moyen de contrer le cybersquattage ou les violations de marques, donc si votre nom de domaine n'est pas associé à une marque, cela peut ne pas être très utile.
Selon l'ICANN, la documentation est essentielle pour récupérer les noms de domaine piratés.
Étant donné qu'il est extrêmement important que vous puissiez démontrer à votre bureau d'enregistrement parrain que l'enregistrement ou l'utilisation du domaine vous appartient de plein droit, l'ICANN fournit une liste de documents que vous devez conserver pour créer une « trace écrite » en cas de litige sur la propriété du domaine. avec quiconque est répertorié comme titulaire d'un nom de domaine piraté.
Certains des documents de base que vous devriez être en mesure de fournir incluent des éléments tels que :
- Un historique de domaine (copies des enregistrements d'enregistrement qui vous montrent ou votre organisation en tant que titulaire, enregistrements de facturation, reçus d'e-mail, journaux Web, archives, déclarations de revenus, etc.).
- Transactions financières vous liant au nom de domaine piraté (par exemple, cartes de crédit ou relevés bancaires indiquant les détails de l'achat)
- La correspondance de votre bureau d'enregistrement concernant le nom de domaine piraté (par exemple, les avis de renouvellement de domaine, les avis de changement de DNS, les enregistrements d'appels téléphoniques, etc.)
- Documents juridiques mentionnant le nom de domaine (par exemple un contrat de vente d'un fonds de commerce mentionnant le nom de domaine comme étant inclus).
Certaines choses supplémentaires que vous pouvez faire, selon Pablo Palatnik (qui a finalement réussi à récupérer son nom de domaine), sont de faire appel à un avocat expérimenté, d'essayer d'accélérer les choses avec une ordonnance du tribunal et de commencer à faire du bruit sur ce qui vous est arrivé ( par exemple publier à ce sujet sur les réseaux sociaux).
Piratage de domaine inversé
Une autre chose à garder à l'esprit est que si vous possédez un nom de domaine précieux, vous pouvez également être victime d'un "piratage de domaine inversé" (RDNH).
C'est lorsqu'un propriétaire de marque tente d'obtenir votre nom de domaine en initiant un litige relatif au nom de domaine et en prétendant frauduleusement que vous faites du cybersquattage (c'est-à-dire en enregistrant des noms de domaine identiques ou similaires à des marques de commerce, des marques de service, des noms de société ou des noms personnels dans l'espoir de les revendre avec profit.)
Là où le détournement de nom de domaine (également connu sous le nom de cybersquattage inversé) est généralement associé à la cybercriminalité, le détournement de domaine inversé consiste essentiellement à agir de « mauvaise foi » pour tenter de priver un titulaire de nom de domaine enregistré de son nom de domaine.
Maintenant que nous avons vu à quel point le piratage de domaine peut être dommageable et grave, examinons ce qui peut être fait pour minimiser et prévenir la menace d'incidents.
Améliorations et recommandations relatives à la sécurité des noms de domaine
Le rapport de l'ICANN souligne non seulement les facteurs qui peuvent entraîner des incidents de piratage de domaine, mais il propose également aux registres et aux bureaux d'enregistrement diverses recommandations pour améliorer la sécurité des domaines et aider à protéger les registrants contre le piratage de leurs domaines.
Ces recommandations couvrent des domaines tels que :
Renforcement des exigences de vérification d'identité dans la correspondance électronique
L'ICANN recommande d'élever toutes les exigences de vérification d'identité au même niveau que celui utilisé lors de la vérification par courrier ou en personne.
Améliorer les enregistrements
L'ICANN recommande d'étudier des méthodes supplémentaires pour améliorer l'exactitude et l'intégrité des enregistrements des titulaires de nom de domaine.
Mises en œuvre et meilleures pratiques de Registrar-Lock et EPP authInfo
Un registrar-lock est un code d'état défini sur un nom de domaine par le bureau d'enregistrement pour empêcher les modifications non autorisées, indésirables ou accidentelles du nom de domaine.
Lorsqu'il est défini, le registre de domaine interdit certaines actions, telles que la modification, le transfert ou la suppression du nom de domaine, la modification des coordonnées du nom de domaine, etc.
Le code EPP authInfo (également connu sous le nom de Auth-Code, code EPP, code d'autorisation, code de transfert ou code Auth-Info), est un code d'accès généré requis pour transférer un nom de domaine entre les bureaux d'enregistrement de domaine et indique que le propriétaire du nom de domaine a autorisé le transfert.
L'ICANN recommande que le même code EPP authInfo ne soit pas utilisé pour tous les domaines par un bureau d'enregistrement et que les registres et les bureaux d'enregistrement fournissent aux revendeurs et aux titulaires de noms de domaine les meilleures pratiques courantes décrivant l'utilisation et l'attribution appropriées des codes EPP authInfo et les risques d'utilisation abusive lorsque des codes EPP uniques ne sont pas utilisés. .
Communications améliorées
L'ICANN recommande d'examiner si le fait de rendre les avis de transfert en attente entre les registres et les bureaux d'enregistrement aux titulaires de nom de domaine obligatoires plutôt que facultatifs réduirait les incidences de piratage de noms de domaine.
Fournir des canaux et des procédures d'urgence
L'ICANN recommande que les bureaux d'enregistrement obtiennent les informations de contact d'urgence des titulaires de noms de domaine et partagent les coordonnées du personnel d'assistance d'urgence avec d'autres bureaux d'enregistrement, revendeurs et registres afin de fournir un accès 24h/24 et 7j/7 au personnel d'assistance technique du bureau d'enregistrement en cas d'urgence.
De plus, l'ICANN recommande que des procédures et des politiques d'urgence soient définies par les bureaux d'enregistrement pour permettre aux registrants d'obtenir une intervention immédiate et la restauration de leurs informations d'enregistrement de nom de domaine et de leur configuration DNS.
Améliorer la sensibilisation du public
L'ICANN recommande de fournir une meilleure éducation aux registrants dans des domaines tels que :
- Menaces de détournement de nom de domaine et d'usurpation d'identité et de fraude.
- Modalités de demande d'intervention et d'obtention de restauration immédiate d'un nom de domaine et d'une configuration DNS.
- Maintenir l'exactitude des informations d'inscription.
- Des mécanismes de protection comme Registrar-Lock, EPP authInfo, etc.
Améliorer la responsabilisation
L'ICANN recommande d'investir dans des mécanismes d'application plus solides pour traiter avec les bureaux d'enregistrement qui ne se conforment pas à la politique de transfert et de tenir les bureaux d'enregistrement plus responsables lorsqu'ils travaillent avec des revendeurs.
Meilleures pratiques de sécurité des noms de domaine : ce que vous pouvez faire pour protéger votre nom de domaine
Maintenant que nous avons couvert tout ce qui est fait et proposé par l'ICANN pour améliorer la sécurité des domaines pour les registres, les bureaux d'enregistrement et les revendeurs, tournons notre attention vers ce que les titulaires de noms de domaine peuvent faire pour assurer la sécurité de leurs noms de domaine.
Choisissez un fournisseur de domaine fiable
Idéalement, vous souhaitez acheter vos domaines auprès d'un bureau d'enregistrement accrédité ou d'un revendeur de noms de domaine réputé offrant un panneau de gestion DNS sécurisé et un support technique 24 × 7.
Avoir accès à une équipe d'assistance en ligne axée sur la protection et la sécurité est important, car ils seront votre premier point de contact si vous rencontrez des problèmes avec vos domaines et avez besoin d'une aide ou d'une assistance immédiate.
Attribuez la propriété de votre domaine à une entité commerciale
Enregistrez toujours les domaines d'une entreprise ou d'une personne morale. Évitez d'enregistrer un nom de domaine sous le nom d'un individu. Cela garantit la continuité des activités, quelles que soient les personnes qui peuvent entrer et sortir de l'entreprise.
Par exemple, supposons que votre chef d'entreprise enregistre un nom de domaine sous son propre nom, puis quitte l'entreprise. Votre entreprise risque de perdre le domaine, d'être perturbée ou, s'il y a des problèmes, d'avoir beaucoup de tracas pour récupérer la propriété du nom de domaine.
Verrouillez votre nom de domaine
Le verrouillage de domaine (Registrar Lock) offre une protection supplémentaire aux noms de domaine en empêchant le transfert de votre domaine vers un autre registrar par des tiers non autorisés.
Laisser un domaine « déverrouillé » crée une opportunité pour les pirates de domaine d'essayer de transférer votre nom de domaine ou de rediriger le serveur de noms de votre domaine sans votre permission, alors verrouillez votre nom de domaine via votre système de gestion de nom de domaine immédiatement après avoir sécurisé votre enregistrement de domaine.
Activer la confidentialité du domaine
Comme mentionné précédemment, tout ce dont un pirate de domaine a besoin pour pirater un domaine est le nom de domaine et l'adresse e-mail d'un contact administratif.
Il est donc extrêmement important de protéger le compte de messagerie associé à votre domaine enregistré. La meilleure façon d'y parvenir est d'envisager d'utiliser l'enregistrement de domaine privé lors de l'enregistrement de votre domaine.
L'enregistrement de domaine privé (également appelé Confidentialité du domaine, Confidentialité et protection du domaine, Confidentialité WHOIS ou Protection de la confidentialité WHOIS) fournit un moyen simple et peu coûteux de masquer votre nom, votre numéro de téléphone et votre adresse e-mail dans la base de données WHOIS, garantissant ainsi anonymat en ligne.
Remarque : Certains registres de domaine n'autorisent pas les services de confidentialité de domaine.
Par exemple, lors de l'enregistrement de domaines .com.au ou de toute autre extension .au , auDA (le superviseur autorisé de l'espace de noms .au ) note dans la section 2.4, clause b) de sa politique d'informations de contact du titulaire que :
« les inscrits ne doivent rien faire qui puisse avoir pour effet de dissimuler la véritable identité de l'inscrit ou du contact de l'inscrit (par exemple, en utilisant un service d'enregistrement privé ou par procuration)… »
Choisissez un mot de passe fort
Dans le monde actuel d'activité cybercriminelle rampante, nous ne devrions même plus discuter de la sécurité des mots de passe. Cependant, les mots de passe faibles restent l'une des principales menaces pour la sécurité des données, alors ne choisissez pas de mots de passe faibles pour votre compte d'enregistrement. Vous ne ferez qu'inviter des ennuis.
Choisissez plutôt un mot de passe fort afin que le deviner devienne presque impossible. Suivez les recommandations de base en matière de sécurité des mots de passe : générez un mot de passe d'au moins 8 caractères (le plus long est le mieux), avec au moins une valeur numérique, un symbole et des lettres sélectionnées au hasard.
Mettez régulièrement à jour vos mots de passe
Il s'agit d'un autre domaine fondamental mais important de la sécurité des mots de passe. Malgré tous les conseils de sécurité, de nombreuses entreprises finissent par partager des mots de passe en interne avec les membres de l'équipe, qui peuvent ensuite les partager avec d'autres membres de l'équipe. Sur une période de temps, le partage d'informations à plusieurs reprises peut présenter une réelle menace pour la sécurité, en particulier si des personnes qui ne font plus partie de l'entreprise y ont accès.
Assurez-vous donc de changer régulièrement les mots de passe de votre compte d'enregistrement de domaine. Un bon moment pour le faire est lorsque les bureaux d'enregistrement envoient des demandes de vérification et de mise à jour de vos coordonnées, comme ils sont tenus de le faire conformément à la politique de l'ICANN.
Toujours sur le sujet de la sécurité des mots de passe…
Ne partagez jamais les informations de connexion de votre registraire de domaine
Moins il y a de personnes qui ont accès à votre compte d'enregistrement de domaine, moins il y a de risques de failles de sécurité provenant de l'intérieur de l'organisation.
Si possible, essayez de restreindre l'accès aux informations de connexion de votre bureau d'enregistrement de domaine uniquement à ceux qui ont absolument besoin de les connaître. Et s'ils ne font plus partie de l'organisation, modifiez immédiatement les informations de connexion.
Enregistrez votre nom de domaine pendant 10 ans
Choisissez la période d'inscription maximale disponible. De nombreux bureaux d'enregistrement vous permettent de sécuriser votre enregistrement jusqu'à dix ans.
Si vous prévoyez d'être en affaires pendant un certain temps, envisagez d'enregistrer votre domaine pour les 10 prochaines années.
Activer le renouvellement automatique
Si vous manquez votre rappel de renouvellement de nom de domaine et oubliez de renouveler votre nom de domaine, vous courez le risque qu'il expire et que quelqu'un d'autre l'enregistre.
Vous pouvez éviter de perdre votre nom de domaine en choisissant des périodes d'enregistrement maximales et en activant le renouvellement automatique.
Fournir des détails de paiement de secours
Si votre compte de nom de domaine permet de saisir plus d'un mode de paiement, fournissez les détails d'un deuxième mode de paiement.
Cela minimisera le risque de perdre votre nom de domaine en raison d'un échec des frais de renouvellement de domaine (par exemple, une carte de crédit expirée).
Fournir des informations de contact de secours
Si votre compte de nom de domaine vous permet de fournir des informations de contact de secours (y compris une adresse e-mail de contact de secours), cela permet aux utilisateurs autorisés de récupérer plus facilement l'accès à votre compte de nom de domaine si quelque chose arrive à l'e-mail de contact principal.
Ce qui soulève un autre point important…
Utilisez une adresse e-mail de contact différente de celle de votre domaine enregistré
Comme l'illustre le cas de piratage de domaine de Perl.com, si l'adresse e-mail de contact de votre compte d'enregistrement est liée au même nom de domaine enregistré, toute votre organisation pourrait être « au secret » si votre domaine est piraté (c'est-à-dire que les pirates auront le contrôle total de votre domaine ET votre email).
Pour cette raison, il est préférable d'utiliser une adresse e-mail différente de celle associée au domaine enregistré. De plus, avoir une adresse e-mail de contact de secours sur le compte aide.
Surveillez régulièrement l'état de votre nom de domaine
L'une des pratiques recommandées par l'ICANN aux titulaires de noms de domaine pour protéger leurs domaines consiste à surveiller régulièrement l'état des noms de domaine et à effectuer une maintenance rapide et précise des informations de contact et d'authentification du domaine.
Faire de la surveillance proactive de l'état de l'enregistrement de votre nom de domaine une partie de vos évaluations commerciales régulières vous aidera à détecter tout problème le plus tôt possible.
Conseils supplémentaires sur la sécurité du domaine
Voici quelques autres options à explorer pour sécuriser vos domaines et votre présence en ligne :
Enregistrer des variations de nom de domaine
Les escrocs et les pirates cherchent souvent à enregistrer des noms de domaine similaires à d'autres domaines connus afin qu'ils puissent usurper l'identité de la marque ou inciter les utilisateurs sans méfiance à fournir des informations confidentielles telles que des informations de connexion, des informations bancaires, etc.
L'enregistrement de variantes populaires de votre nom de domaine protège non seulement votre marque, mais crée également une couche supplémentaire de protection contre les techniques de piratage courantes telles que le phishing ou le typosquattage de nom de domaine (un type d'attaque d'ingénierie sociale qui cible les internautes qui saisissent incorrectement une URL dans leur site Web navigateur et atterrir sur un autre nom de domaine enregistré contenant une faute de frappe, une variante mal orthographiée, une orthographe alternative, une variante au singulier/au pluriel ou une extension de domaine différente. Le typosquattage est également connu sous le nom de mimétisme de domaine, détournement d'URL, sites piquants ou fausses URL).
Utiliser des certificats SSL de domaine
L'ajout d'un certificat SSL à votre domaine empêche les pirates de pouvoir "écouter" les connexions cryptées entre les appareils de l'utilisateur et votre site Web et de voler des données sensibles telles que les numéros de carte de crédit, les informations de connexion bancaires, les coordonnées, les adresses e-mail, etc.
Utiliser l'authentification multifacteur
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.