système de protection des noms de domaine

REGISTRY LOCK – Protection de vos noms de domaines

Cet article sur le Registry Lock s’adresse en particulier aux professionnels qui traitent des informations sensibles & confidentielles sur leur site internet.

Le Registry Lock, un système simple et efficace de verrouillage de nom de domaine, ayant pour objectif de réduire les risques de changement de données DNS

Comment les propriétaires de sites et détenteurs de marques peuvent-il réduire les risques de piratage de leurs noms de domaine ?

Tout simplement en installant un verrou de registre (ou Registry Lock en anglais).

Un Registry Lock est une protection supplémentaire appliquée à un domaine. Toute demande de changement technique ou administratif d’un nom de domaine ou d’hosts protégé par le Registry Lock doit être vérifiée et authentifiée manuellement par le registre correspondant (exemple : Verisign ou l’Afnic)

Le cas du New York Times : la cyber-attaque causée par la Syrian Electronique Army

En aout 2013, le journal new-yorkais The New York Times en a fait les frais et a été victime d’une coupure prolongée de son site internet suite à un piratage informatique chez son registrar australien.

The-New-York-Times-cyberattackSelon le New York Times, des hackers agissant au nom de l’Armée Electronique Syrienne (en anglais, Syrian Electronic Army – SEA), ont eu accès aux codes du registrar de la société. Par la suite, les pirates ont pu changer les informations DNS, les pointant vers des systèmes basés en Syrie et à Moscou.

H.D. Moore, responsable du service développement chez Rapid7, spécialisée dans les solutions de gestion des vulnérabilités, affirme que le Registry Lock donne réellement du fil à retordre à toute personne tentant de pirater les données DNS d’un nom de domaine.

Au lieu de mettre à jour vos données via le site internet de votre registrar, vous devrez le contacter par le biais d’une double authentification.

Les grandes marques y voient un intérêt important pour leurs noms de domaines stratégiques car une seule journée de coupure peut se révéler extrêmement préjudiciable . Cela impliquent cependant un petit inconvénient : le temps de traitement des demandes passe de 24h à plus de 48h en moyenne. Mais ne vaut-il pas mieux une journée de traitement supplémentaire qu’une journée d’indisponibilité ?

Depuis la cyber-attaque du New York Times plusieurs campagnes de sensibilisation on été menées par les professionnels du secteur. Un grand nombre de sociétés fortement exposées ont installé un registry lock depuis. Cette mésaventure a servi de leçon et beaucoup ont décidé d’agir vite comme le Huffington Post, Starbucks et Twitter par exemple.

Grâce à la mise en place d’un registry lock, le géant du Web Facebook a empêché une cyber-attaque de la Syrian Electronic Army en mars 2014, chose qu’aurait dû faire également Michelle Obama pour éviter le détournement de son site à la même période.

SafeBrands : Un Registry Lock avec une sécurité supplémentaire.

registry-lock-protection-nom-domaine-dns
Pour une sécurité plus optimale encore, SAFEBRANDS offre une protection supplémentaire avec son option «Domaine Premium». Cette option bloque les modifications non couvertes par le Registry Lock :

– les modifications de fichier de zone
– les redirections URL
– l’accès à votre espace client avec une restriction d’adresses IP

Pour tout détail sur le Registry Lock, ou pour l’activer sur vos domaines, contactez directement votre chargé(e) de clientèle ou notre service commercial :

Par email : domaines@safebrands.com
Par téléphone au +33 (0)1 80 82 82 60