Les activités malveillantes en ligne augmentent généralement dans le contexte des crises mondiales, telles qu'une pandémie ou une guerre. Les acteurs malveillants cherchent de nouveaux moyens d'installer des logiciels malveillants sur des dispositifs sans le consentement des utilisateurs afin de recueillir des informations sensibles ou d'accéder à des systèmes informatiques privés. Ils manipulent également les utilisateurs pour qu'ils révèlent des informations sensibles personnelles, professionnelles ou financières : c'est ce que l'on appelle l'hameçonnage.
Pour combattre les activités de distribution de logiciels malveillants et d'hameçonnage, la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a développé une approche basée sur des preuves, destinée à recenser des noms de domaine liés à la pandémie de COVID-19 et à la guerre Russie-Ukraine qui semblent avoir été utilisés à des fins malveillantes.
Le système de collecte d'information sur des menaces à la sécurité des noms de domaine (DNSTICR) est un outil innovant, robuste et exhaustif du point de vue linguistique, qui recherche et signale des activités potentiellement malveillantes des noms de domaine ainsi que des informations de contexte utiles aux bureaux d'enregistrement, les entités qui proposent des services d'enregistrement de noms de domaine. Le système DNSTICR apporte une autre dimension de défense au combat que mène l'ICANN pour protéger les utilisateurs de l'Internet contre les menaces à la sécurité du système des noms de domaine (DNS).
Depuis le début de la pandémie, l'ICANN a analysé 579 termes individuels, qui ont abouti à l'examen de 438 819 noms de domaine, dont 23 452 ont été considérés potentiellement actifs et malveillants. Après l'analyse de ces noms de domaine par l'ICANN et le signalement des attaques d'hameçonnage, le bureau d'enregistrement dispose de toutes les preuves nécessaires pour décider de la meilleure marche à suivre pour éliminer la menace.
« L'ICANN s'engage à prendre part aux efforts collectifs destinés à atténuer ces menaces, en particulier lorsque des criminels tentent d'exploiter le système des noms de domaine pour profiter d'internautes peu méfiants », a déclaré John Crain, directeur de la technologie de l'ICANN.
La réponse de l'ICANN aux menaces qui pèsent sur la sécurité du DNS est un exemple des efforts de l'organisation pour fournir des données vérifiables, mener des recherches impartiales et apporter son expertise en vue de faciliter des discussions documentées sur les opérations techniques de l'Internet.
L'initiative DNSTICR n'est qu'un parmi les nombreux efforts déployés par l'ICANN dans le cadre des objectifs de l'organisation et de son engagement à promouvoir une large participation des acteurs publics et privés pour rendre l'Internet plus sûr et plus interopérable. Le Programme de l'ICANN pour l'atténuation des menaces à la sécurité du DNS a récemment publié un rapport sur les tendances en matière d'abus du DNS en s'appuyant sur quatre années de données (lire Rétrospective des quatre dernières années : une brève revue des tendances dans l'utilisation malveillante du DNS).
0 Commentaires