Parmi les différentes stratégies utilisées par les cybercriminels, beaucoup reposent sur la création de domaines malveillants ou d’hameçonnage. Ils peuvent se servir de ces domaines pour s’en prendre à vos clients, à vos associés et même à votre personnel. C’est pourquoi les entreprises doivent parfois bloquer un domaine dangereux, et il s’avère que certaines rencontrent fréquemment ce problème. Généralement, un domaine malveillant peut être mis hors service, mais cette action requiert de grandes connaissances et demande beaucoup de temps. De plus, lorsque vous identifiez une menace de ce genre, vous n’avez pas de temps à perdre puisqu’elle peut engendrer une perte de revenus, nuire à votre réputation, affecter la relation avec vos clients, révéler des données, et autres. Ainsi, nous avons mis à jour notre portfolio d’informations sur les menaces en créant un nouveau service de démantèlement : Kaspersky Takedown Service.
L’importance de Kaspersky Threat Intelligence
Kaspersky Threat intelligence est un ensemble de services qui aide les entreprises à s’adapter aux menaces informatiques et à prendre les bonnes décisions pour renforcer leur cybersécurité. En quelques mots, nous recueillons et analysons des données sur la situation épidémiologique au sein du réseau de l’entreprise et en dehors. Les services d’informations sur les menaces incluent des outils professionnels pour enquêter sur l’incident, des données analytiques sur les nouvelles attaques informatiques ciblées, et bien d’autres renseignements. Avec ces informations sur les menaces, un expert en cybersécurité peut savoir quels sont les adversaires qu’il pourrait rencontrer, quelles armes ils emploient et quelles stratégies ou méthodes ils ont tendance à utiliser.
Le service d’analyse de l’empreinte numérique (DFI) est un des services les plus utiles de notre portfolio d’informations sur les menaces. Il permet d’avoir un portrait numérique détaillé et dynamique de l’organisation : ressources du périmètre réseau, adresses IP, domaines de l’entreprise, fournisseurs des services Cloud et d’hébergement, employés, marques associées, filiales et succursales. Il surveille ensuite toute mention dans des sources d’informations publiques, sur le darknet et le web invisible, et dans notre base de données de connaissances qui contient des informations sur près de mille attaques ciblées en cours et sur plusieurs outils malveillants.
Enfin, le DFI découvre les vulnérabilités et les éventuelles menaces et fuites de données, ainsi que les signes antérieurs, actuels et futurs des attaques informatiques planifiées. Ce service est extrêmement efficace. D’ailleurs, voici un exemple des recherches du service DFI au Moyen-Orient.
Que faire si vous détectez un domaine malveillant ?
Qu’est-ce que votre agent de sécurité devrait faire si, par exemple, un site d’hameçonnage se fait passer pour un de vos sites et collecte les informations bancaires de vos clients ? Normalement, lorsqu’une entreprise est dans une telle situation, elle devrait suivre une procédure qui consomme énormément de ressources pour obtenir des preuves de la fraude informatique, créer une demande de démantèlement et l’envoyer à l’entreprise qui gère la région du domaine du site, vérifier que la demande suit son cours et fournir plus de renseignements, le cas échéant. Cette tâche fastidieuse représente beaucoup de travail et doit être faite par un spécialiste (ou par une équipe entière d’experts).
Maintenant que notre service DFI a été mis à jour, vous pouvez utiliser Kaspersky Takedown Service pour gérer le démantèlement des domaines malveillants, d’hameçonnage et de typosquatting. Dès que DFI détecte une menace, l’utilisateur doit simplement cliquer plusieurs fois pour générer une demande de blocage d’un site. Ensuite, tout est automatique. Nous recevons la preuve, nous l’envoyons aux autorités compétentes, nous suivons l’évolution de la demande et nous informons le client à chaque étape du processus.
Au fil des ans, nous avons établi de solides relations professionnelles avec les organismes d’attribution des noms de domaine, avec les équipes nationales et spécialisées de veille, d’alerte et de réponse aux menaces informatiques (CERT), avec les institutions internationales qui luttent contre la cybercriminalité (INTERPOL, Europol), et avec d’autres organisations pertinentes. Dans notre cas, nous pouvons bloquer un site malveillant en quelques jours seulement, selon la région du domaine, le niveau du domaine et le fournisseur d’hébergement. Cette action ne coûte pas très cher et l’utilisation de notre service DFI soulage les experts, puisqu’ils n’ont pas besoin de s’occuper de cette tâche non-essentielle, réduit les risques numériques et permet aux spécialistes de se concentrer sur les tâches plus importantes.
Vous pouvez vous abonner à nos services d'informations sur les menaces ici.