Blog Nameshield

Interpol alerte sur la montée inquiétante des cyberattaques pendant le COVID

cyberattaques - COVID 19 — *Source de l’image : geralt via Pixabay*

Dans une nouvelle étude d’août 2020, INTERPOL a mesuré l’impact du COVID-19 sur la cybercriminalité. Les résultats révèlent que si habituellement les premières cibles des cyberattaques restent les particuliers et les PME, celles-ci se sont significativement élargies aux grandes organisations et gouvernements pendant la période du COVID, laissant apparaître une nouvelle tendance de fond.

La mise en place du télétravail massif a évidemment ouvert des failles dans lesquelles ont pu s’engouffrer les cybercriminels cherchant à tirer parti.

Selon cette étude, entre janvier et avril 2020, 907 000 messages de spam, 737 incidents issus de malware et 48 000 URLs malicieuses, liés au COVID-19, ont été détectés.

Voici les cyberattaques les plus utilisées pendant la période COVID-19 :

Phishing
Ransomware
DDoS
Data harvesting malware
Cybersquatting / noms de domaine frauduleux
Fake news

En Europe, deux tiers des pays membres rapportent une augmentation majeure du nombre de noms de domaine cybersquattés contenant les mots clés COVID ou CORONA et des déploiements de ransomware sur des infrastructures critiques.

Le clonage des sites officiels des gouvernements augmente quant à lui massivement, les cybercriminels cherchant à voler des données sensibles utilisables dans des attaques futures.

Vous découvrirez dans ce rapport l’ensemble des mesures mises en place par INTERPOL.

Il est plus que jamais crucial de sécuriser au maximum vos noms de domaine porteurs de services critiques et de protéger vos infrastructures. Nos consultants sont bien sûr à votre disposition pour vous accompagner sur ces points.

Nouvelle fiche « 5 minutes pour comprendre – Le SEO des noms de domaine » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - SEO des Noms de domaine - Nameshield

Le référencement naturel ou SEO (« Search Engine Optimization »), est un ensemble de techniques visant à optimiser la visibilité d’une page web dans les résultats de recherche.

Pour votre positionnement dans les moteurs de recherche et pour votre communication, le nom de domaine revêt une importance non négligeable.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les bonnes pratiques pour optimiser votre référencement sur les moteurs de recherche.

DECOUVRIR

Nouvelle fiche « 5 minutes pour comprendre – Les opérations sur les noms de domaine » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Noms de domaine - Nameshield

Les noms de domaine font l’objet de différentes opérations. Les modalités de ces opérations peuvent varier selon les extensions et les règles mises en place par les registres.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les différentes opérations sur les noms de domaine.

DECOUVRIR

Booking.com, un terme générique devenu marque ?

Une marque doit être « distinctive », raison pour laquelle personne ne peut déposer un terme générique comme marque.

Pourtant, une décision de la Cour Suprême américaine du 30 juin 2020 autorise Booking.com à enregistrer son nom de domaine vitrine comme une marque.

Si pour l’USPTO (U.S Patent and Trademark Office), « booking » est un terme générique et qu’ajouter le .COM reviendrait à ajouter « Compagnie » à un nom, arguant ainsi que booking.com ne peut être enregistré comme une marque, la Cour en a décidé autrement.

Elle a en effet considéré que le .COM ne pouvait être comparé au « compagnie » dans la mesure où le critère essentiel serait l’identification des consommateurs.

L’agent de voyage en ligne a notamment présenté des sondages réalisés auprès des consommateurs indiquant que 75% d’entre eux pensaient que Booking.com était une marque.

Bien sûr ce premier argument, facilement remis en cause par le juge Breyer, n’est pas celui qui a fait mouche dans la décision finale. Dans la mesure où un nom de domaine ne peut appartenir qu’à un seul titulaire, les risques de confusion que doivent éviter les marques, ne pourraient ici survenir, puisque personne d’autre ne peut utiliser le nom Booking.com.

Malgré l’enregistrement de la marque booking.com, l’entreprise ne pourra l’utiliser comme droit de marque dans des conflits qui pourraient l’opposer à d’autres sociétés utilisant le terme générique « booking » dans leur marque.

Pour voir l’intégralité de la décision c’est ici.

L’importance du reverse DNS

DNS inversé - Reverse DNS — *Source de l’image : Jonbonsilver via Pixabay*

Le DNS inversé (ou reverse DNS) est souvent méconnu des gestionnaires de noms de domaine, en particulier quand les noms sont hébergés par de grandes sociétés d’hébergement. Le DNS inversé permet de faire une résolution depuis une adresse IP vers un FQDN. C’est l’exact opposé de l’utilisation classique du DNS qui fait correspondre des noms de domaine avec des adresses IP. Le reverse DNS permet de répondre à la question : j’ai une adresse IP, quel est le FQDN qui s’y rapporte ?

Le reverse DNS fonctionne via la création d’une zone DNS reverse dans laquelle des enregistrements DNS PTR (pour Pointer Record) vont être configurés.

DNS classique : Record A : on connaît le nom d’un site et on souhaite récupérer son adresse IP…
DNS inversé PTR : on connaît une adresse IP et on souhaite récupérer le nom du site.

Le système de résolution se construit de manière similaire à la résolution classique. Pour opérer la résolution DNS, l’adresse IP à interroger est configurée dans la zone reverse avec le suffixe .arpa et pointe vers la destination requise. Le principe est le même pour les adresses IP v4 et v6 selon la construction suivante :

Ex: IPv4 : 11.80.92.81.in-addr.arpa. IN PTR capp.perf1.com.

Ex: IPv6 : 0.0.0.0.0.0.0.0.0.1.0.1.0.0.0.0.0.8.c.0.0.1.0.a.2.ip6.arpa. 4080 IN PTR capp.perf1.com.

Cette construction permet d’opérer une résolution DNS classique sur un nom de domaine avec une extension «.arpa».

Pourquoi est-ce si important ?

Le DNS inversé est principalement utilisé pour le suivi de la provenance d’un visiteur du site Web, de l’origine d’un message électronique, etc. Il n’est généralement pas aussi critique que le DNS classique, les visiteurs atteindront le site Web même sans la présence de DNS inversé pour l’IP du serveur Web ou l’IP du visiteur.

Cependant, le DNS inversé est important pour une application particulière : la messagerie.

De nombreux serveurs de messagerie sur Internet sont en effet configurés pour rejeter les e-mails entrants provenant de toute adresse IP qui n’a pas de DNS inversé. Pour celui qui gère son propre serveur de messagerie, le DNS inversé doit exister pour l’adresse IP à partir de laquelle le courrier électronique sortant est envoyé.

Peu importe l’adresse vers laquelle pointe l’enregistrement DNS inversé de l’adresse IP, un enregistrement reverse est attendu. Dans le cas d’hébergement de plusieurs domaines sur un même serveur de messagerie, il suffit de configurer le DNS inversé pour pointer vers le nom de domaine considéré comme principal (Les serveurs de messagerie vérifiant le DNS inversé reconnaissent qu’il est normal d’héberger de nombreux domaines sur une seule adresse IP et qu’il serait impossible de répertorier tous ces domaines dans le DNS inversé pour l’IP).

Nous vous recommandons de vérifier la possibilité de paramétrer un DNS inversé auprès de votre solution d’hébergement DNS.

[INFOGRAPHIE] Les mesures simples à mettre en place pour protéger efficacement vos noms de domaine

Si les noms de domaine sont fréquemment l’objet d’attaques, la crise engendrée par le COVID-19 dans le monde entier a également impacté ce secteur. Les entreprises, déjà soumises à rude épreuve en temps normal, ont fait face à une difficulté supplémentaire : se protéger des attaques informatiques en très forte augmentation depuis les débuts de la pandémie.

Découvrez dans cette infographie quelles mesures simples et efficaces votre entreprise peut mettre en place pour protéger vos actifs et votre business, en tout temps.

DECOUVRIR

Modification des conditions d’enregistrements en .DZ – Enregistrez l’équivalent en .TM.DZ pour garder la main !

Conditions d'enregistrements en .DZ - Noms de domaine en .DZ — *Source de l’image : SofiLayla via Pixabay*

Le registre algérien a fait évoluer ses conditions d’enregistrement de façon assez restrictive. Ces modifications impactent également les noms de domaine déjà enregistrés :

Le déposant doit à présent être « une entité établie en Algérie, ayant une représentation légale en Algérie ».
Cela signifie que les titulaires ou déposants détenant uniquement une marque algérienne et ne pouvant justifier d’une présence locale en Algérie devront obligatoirement s’orienter vers l’enregistrement d’un nom de domaine en .TM.DZ.
A noter, l’enregistrement d’un nom de domaine en .TM.DZ ouvre l’enregistrement à l’identique en .DZ.

Autre élément important relatif aux .DZ déjà enregistrés :

Les modifications ne sont plus possibles sur ces noms, sauf les titulaires qui sont une entité locale. La seule « opération permise » est le renouvellement.

Notre conseil :

Depuis 2018, Nameshield vous encourage à enregistrer vos noms de domaine en .TM.DZ, nous maintenons bien sûr ce conseil et vous invitons fortement à enregistrer rapidement l’équivalent de vos .DZ en .TM.DZ. Cela permettra de conserver une grande réactivité, notamment en cas de modifications d’urgence.

Nouvelle fiche « 5 minutes pour comprendre – Déposer un nom de domaine » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Déposer un nom de domaine - Nameshield

Le nom de domaine est le premier lien entre l’internaute et votre site Web. C’est grâce au nom de domaine que l’on vous repère sur Internet, que vous êtes visible, que votre identité s’affiche et que vous développez votre business sur le net. C’est un actif numérique de votre entreprise.

Plus ce nom a de sens, plus il a de chance de vous positionner efficacement sur le web, et de représenter au mieux votre identité.

Découvrez les bonnes questions à se poser avant de déposer un nom de domaine et les règles de dépôt dans cette nouvelle fiche « 5 minutes pour comprendre » à télécharger sur le site de Nameshield.

DECOUVRIR

[INFOGRAPHIE] Les vulnérabilités de l’architecture DNS

Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications… Il doit rester disponible et avoir un niveau élevé de sécurité. En effet une interruption de services aurait de lourdes conséquences pour les entreprises victimes.

Pourtant, le DNS est bien souvent l’infrastructure la moins sécurisée d’une entreprise et est exposé à de nombreuses attaques potentielles.

Découvrez dans cette nouvelle infographie, disponible en téléchargement sur le site de Nameshield, quelles sont les vulnérabilités de l’architecture DNS, les différentes attaques et comment assurer la disponibilité et la protection des services en ligne.

Infographie Les vulnérabilités du DNS - Nameshield

DECOUVRIR

Participez aux .eu Web Awards !

Le .eu Web Awards est un concours en ligne, lancé en 2014 par l’EURID, registre du .eu, récompensant les meilleurs sites Internet dans les extensions .eu, .ею ou .ευ, répartis en 5 catégories :

Leaders
Rising stars
Laurels
House of .eu
Better world

Il est possible de soumettre sa candidature jusqu’au 05 août 2020 et la participation est gratuite : https://webawards.eurid.eu/

Une fois votre candidature validée, c’est au public de voter ! Les 3 sites web dans chaque catégorie qui auront remporté le plus de votes deviendront alors finalistes.

Les grands gagnants se verront révélés lors du Gala du 18 novembre 2020 à Bruxelles où les 15 finalistes seront invités.

Les 5 gagnants remporteront les prix suivants :

une campagne d’affichage sur un panneau publicitaire de deux mois dans l’aéroport de Bruxelles
un trophée, une vidéo personnalisée pour support de communication
l’icône .eu Web Awards à utiliser sur leurs sites et réseaux sociaux.

Vous êtes propriétaire d’un site web en .eu, .ею ou .ευ ? Ce concours peut être une sympathique occasion d’animer vos réseaux sociaux, de générer un trafic additionnel et de remporter les prix mentionnés ci-dessus.

Intéressés ? Rendez-vous sur https://webawards.eurid.eu/ pour plus d’informations.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Pourquoi est-ce si important ?

Notre conseil :

Nameshield utilise des cookies