Dans la fiche 5 minutes pour comprendre évoquée dans l’article publié sur ce blog, vous avez pu prendre connaissance des différents modes opératoires utilisés pour les cyberattaques.
Dans l’infographie téléchargeable ici, vous remarquerez à quel point ces cyberattaques ont explosé en 2020, comment les cibles des rançongiciels ont évolué. Une cybercriminalité qui s’est professionnalisée, qui a augmenté de façon exponentielle et qui vise maintenant des sources potentiellement plus lucratives.
Vous découvrirez également quelles sont les autres menaces à ne pas négliger.
Chaque jour, de nouvelles cyberattaques viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, les cyberattaques se succèdent de manière exponentielle.
Découvrez dans cette fiche 5 minutes pour comprendre quelles sont les modes opératoires des cyberattaques les plus courantes et les solutions à mettre en place pour les contrer.
Le départ du Royaume-Uni de l’Union Européenne à compter du 1er janvier 2021 a bien sûr un impact sur les règles d’enregistrement (le .FR étant ouvert à l’enregistrement depuis décembre 2011 à toute personne physique ou morale résidant sur le territoire de l’Union Européenne).
Aussi depuis le 1er janvier dernier, les résidents du Royaume-Uni ne sont plus éligibles au .fr ainsi qu’à l’ensemble des extensions gérées par l’Afnic.
Comme l’indique l’AFNIC : « Pour bien comprendre les raisons de ce changement, il convient de rappeler les règles d’éligibilité énoncées par la Charte, directement reprises des dispositions du Code des Postes et des Communications Électroniques, à savoir :
Peuvent demander l’enregistrement ou le renouvellement d’un nom de domaine, dans chacun des domaines de premier niveau, toutes personnes physiques résidant et toutes personnes morales ayant leur siège ou établissement principal :
sur le territoire de l’un des états membres de l’union européenne ;
sur le territoire des pays suivants : Islande, Liechtenstein, Norvège, Suisse.
Le Royaume-Uni n’étant plus membre de l’Union Européenne, ses résidents ne sont plus éligibles.«
Source image : 8385 Pixabay
A noter : le principe de la non rétroactivité des règles de nommage
Les titulaires d’un nom de domaine enregistré avant le 1er janvier 2021 résidant au Royaume-Uni pourront renouveler autant de fois qu’ils le souhaitent l’enregistrement de leurs noms de domaine, les règles d’éligibilité en vigueur au moment de l’enregistrement de leurs noms de domaine ayant été respectées.
Dans le cas d’un transfert de propriété, le lieu de résidence du nouveau titulaire sera examinée :
* S’il réside sur le territoire de l’un des 27 états membres de l’Union ou sur celui de l’Islande, du Liechtenstein, de la Norvège ou de la Suisse, une transmission « volontaire » peut être réalisée à n’importe quel moment auprès des bureaux d’enregistrement concernés. * S’il réside sur le territoire du Royaume-Uni, le transfert ne pourra être opéré.
En résumé :
Un titulaire résidant au Royaume-Uni et ayant enregistré son nom de domaine avant le 1er janvier 2021 peut :
conserver son nom de domaine après cette date ;
le renouveler ;
le transmettre à un nouveau titulaire éligible ; et
bénéficier de la procédure de transmission forcée dans les cas particuliers prévus par la Charte de nommage.
Pour plus d’informations, votre consultant se tient à votre disposition.
Une part importante des failles de sécurité de l’information dans les entreprises est due à des facteurs humains et cette donnée doit faire l’objet de la plus grande attention de toute entreprise ou institution dont le patrimoine numérique est précieux.
Parce que Nameshield est certifié ISO 27001, l’entreprise se doit d’évaluer régulièrement le niveau de connaissance de ses employés en termes de sécurité de l’information.
L’équipe Sécurité SI a donc concocté et soumis un QCM à l’ensemble des salariés du groupe ; une nette majorité s’est prêtée à l’exercice, agrémenté d’un « jeu des 7 erreurs » pour l’aspect ludique.
Le test a permis de mesurer les acquis et de partager des techniques pour que les bonnes pratiques obtiennent l’adhésion et ne soient pas vécues comme des contraintes pesantes.
Voici quelques unes des questions abordées : Quelles sont les spécificités d’un mot de passe robuste ? Comment le rendre mémorisable ? Quels sont les atouts d’un coffre-fort numérique ? Comment reconnaître un site de vente en ligne officiel ? Où sauvegarder mes fichiers sensibles ? Comment déceler un e-mail de phishing ? Etc.
Nous partageons avec vous le jeu des 7 erreurs. A vous de vous prêter à ce jeu en donnant vos réponses dans les commentaires de notre post LinkedIn ! Celle ou celui qui aura trouvé toutes les mauvaises pratiques en termes de sécurité SI le plus rapidement possible, recevra une récompense !
Classiquement, lorsqu’un registre annonce une modification des conditions d’enregistrement, il n’est pas rare que les cybercriminels en profitent pour lancer des campagnes de phishing et les .AU n’échappent pas à la règle…
Les auteurs de ce scam, se faisant passer pour le registre, contactent les titulaires de .COM.AU, .NET.AU ou encore .ORG.AU en leur demandant de fournir différentes copies de documents d’identification.
Si vous recevez l’un de ces e-mails, nous vous invitons bien sûr à ne pas y répondre. Pour rappel, le registre ne pourrait être amené à vous demander de tels documents que via votre bureau d’enregistrement.
Pour rappel, à compter d’avril 2021, la seule utilisation d’une marque australienne ne suffira plus à convenir à l’exigence de présence locale imposée par le registre. Il sera désormais nécessaire de faire correspondre le nom de domaine souhaité avec la marque exacte.
Rappelons également qu’en 2021, le registre ouvrira les dépôts de premier niveau en .AU.
A la mi-janvier 2021, la ville d’Angers a été victime d’une cyberattaque de type ransomware. Cette attaque survient après une série de rançongiciels visant notamment les administrations publiques : Aix-Marseille, Annecy, La Rochelle, Vincennes par exemple. Une cyberattaque parmi tant d’autres puisque depuis la crise du Covid 19 : l’Agence nationale de la sécurité des systèmes d’information (l’ANSSI) déplore une multiplication par 4 des attaques de ce type.
Le déroulé des faits
Selon Ouest France, « À partir d’un ordinateur ou un appareil relié au réseau de la Ville, une personne aurait ouvert, de manière involontaire (ou pas) une pièce jointe contenant un logiciel malveillant ». L’attaque a démarré sous la forme d’une usurpation du compte Twitter du maire d’Angers, Christophe Béchu. Parallèlement, des problèmes d’accès via badges ont été détectés pour entrer dans la mairie. Dans un dernier temps, ce sont les sites Internet d’Angers et métropoles, ainsi que certains autres services (bibliothèque, conservatoire) qui ont été visés. Les sites étaient inaccessibles, et certains collaborateurs ne pouvaient plus recevoir ni envoyer d’emails.
Le ransomware, utilisé par les pirates informatiques dans cette attaque, consiste à bloquer une certaine masse de données ou bien à les corrompre. L’objectif étant d’utiliser les données récoltées, et/ou de récupérer de l’argent, une « rançon » contre laquelle l’attaque est stoppée.
Accompagnée par l’ANSSI, la direction des systèmes d’informations de la métropole angevine a travaillé dès samedi matin à un protocole de restauration et de sauvegarde des données. Effectivement, Angers bénéficie de l’aide technique prioritaire de l’ANSSI grâce à son statut de collectivité territoriale. Les services reviennent au fur et à mesure depuis l’attaque.
Quelles conséquences ?
Bien que la ville d’Angers ait officiellement communiqué sur le fait qu’ « aucune extraction de données » n’ait été identifiée, ce genre d’attaque n’est pas sans conséquences. Conformément à la procédure, un signalement a été déposé à la Commission Nationale de l’Informatique et des Libertés (CNIL). Comment alors s’assurer qu’aucune donnée n’ait été interceptée par les pirates ? Dans tous les cas, la restauration des données prendra un certain temps, et ralentira le SI de l’entreprise durant plusieurs jours voire semaines.
Une attaque qui démontre des failles de sécurité dans le système d’informations des administrations publiques, mais aussi une augmentation massive des attaques et du professionnalisme des pirates.
Le registre australien vient d’annoncer un changement des règles d’enregistrement des .COM.AU, .NET.AU et .ORG.AU (à noter que ce changement s’applique aux noms actuellement enregistrés et ce en prévision de l’ouverture du .AU courant 2021).
Les nouvelles règles d’enregistrement des .COM.AU, .NET.AU et .ORG.AU entreront en vigueur le 12 avril 2021. Tous les noms de domaine enregistrés ou renouvelés à cette date ou après cette date seront soumis à celles-ci.
Si votre nom de domaine expire après le 12 avril 2021, les règles en vigueur au moment de votre enregistrement ou du dernier renouvellement de votre nom de domaine s’appliqueront jusqu’à la fin de la période de l’enregistrement actuel. Si le nom est renouvelé, les nouvelles règles seront donc appliquées.
En quoi consistent les changements ?
Jusqu’à présent, pour enregistrer un nom en .COM.AU, .NET.AU et .ORG.AU, vous pouviez utiliser une marque australienne pour répondre à l’exigence de présence locale et pouviez choisir un nom « étroitement et substantiellement lié » à votre marque commerciale.
Avec l’entrée en vigueur des nouvelles règles, si vous utilisez une marque australienne pour répondre à l’exigence de présence locale, le nom de domaine concerné devra correspondre exactement à la marque.
Si cela implique de changer l’entité juridique auprès de laquelle le nom est enregistré, le nom devra être alors transféré à cette nouvelle entité.
La mise à jour de vos .COM.AU, .NET.AU et .ORG.AU, vous permettra d’être éligible à l’ouverture prochaine du .AU, prévue second semestre 2021.
Nous vous avons annoncé en 2019 l’ouverture imminente du .AU. Nous vous précisions déjà que ce sujet était en cours depuis 2015. Cette ouverture arrive enfin et est une opportunité pour vous de faire un point global de vos noms australiens.
N’hésitez pas à prendre conseil auprès de votre chargé(e) de clientèle qui vous confirmera les éléments nécessaires pour la mise à jour de votre (vos) nom (s) de domaine.
Le registre du .FORUM a annoncé étendre la période sunrise jusqu’au 25 février 2021.
Pour rappel le .FORUM est une nouvelle extension intéressante tant à exploiter qu’à sécuriser. Ce nouveau gTLD peut aider les internautes à trouver plus rapidement vos pages de forum en optimisant le référencement.
Le monde numérique est en perpétuelle évolution et tous les jours, de nouveaux noms de domaine sont déposés à travers le monde.
Parmi ces nouveaux dépôts, certains peuvent potentiellement porter atteinte à votre notoriété, votre activité et à vos résultats. Les fraudeurs, par ces enregistrements abusifs de noms de domaine, cherchent ainsi à tirer profit de votre notoriété le plus rapidement possible.
Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les différentes pratiques d’enregistrements abusifs de noms de domaine pouvant porter atteinte à votre marque et les actions à mener en fonction de l’atteinte portée à la marque.
Chaque jour, de nouvelles cyberattaques viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les relations avec l’internaute, en particulier sur les sites marchands. Usurpation d’identité et vol de données sont devenus habituels.
Les risques qu’une personne malveillante intercepte les données transmises par l’internaute sur votre site Internet et plus largement toutes les informations transmises entre le navigateur et le serveur de votre site, sont en forte augmentation.
Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, quelle est la solution à mettre en place face à ces risques.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
![[INFOGRAPHIE] Les cyberattaques ont explosé en 2020 - Nameshield](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2021/02/INFOGRAPHIE-2020-explosion-des-cyberattaques-apercu-RS.jpg)
