Pour lutter contre la cybercriminalité, PUNTU CORSICA lance son outil de tracking des abus sur les noms de domaine .CORSICA.

L’évolution des cyberattaques couplée à la crise sanitaire actuelle impose des capacités de résilience essentielles à la continuité d’activité des institutions et des entreprises. L’enjeu est global et touche toutes les industries de tout horizon. Anticipation, prévention, détection et réaction représentent les facteurs-clés d’une résilience réussie, c’est-à-dire la capacité de contrer et rebondir positivement face à une crise.

Dans un contexte de recrudescence des cyber-attaques ciblant les particuliers, les entreprises mais également les administrations, PUNTU CORSICA lance .CORSICA SICUREZZA, un outil de lutte contre la cybercriminalité et d’alerte anti abus.

Comment çà marche ?

Tous les détenteurs d’un nom de domaine en .CORSICA sont inscrits gratuitement au dispositif d’alerte anti-abus de leur nom de domaine mis en place par .CORSICA. Ce service est offert par le Registre de .CORSICA sans abonnement et sans surcoût pour l’utilisateur. .CORSICA SICUREZZA est au service de leur réputation et de leur sécurité électronique.

.CORSICA SICUREZZA scrute quotidiennement la toile à la recherche d’abus sur les noms de domaine .CORSICA.

.CORSICA SICUREZZA utilise trois plateformes spécialisées pour détecter les abus: SPAMHAUSSURBL et GOOGLE SAFE BROWSING.

Tous les jours, .CORSICA SICUREZZA compare le Registre des domaines .CORSICA avec la base des données de ces 3 plateformes afin d’identifier d’éventuelles anomalies sur les noms de domaine .CORSICA. En cas d’abus avéré, un email est automatiquement adressé au contact désigné (« Admin propriétaire ») du nom de domaine .CORSICA en précisant le type d’abus repéré et le nom de la plateforme qui a identifié cet abus.

Quels sont les abus repérés?

Les différents types d’abus repérés par .CORSICA SICUREZZA sont les suivants :

SPAM

messages non pertinents ou non sollicités envoyés sur Internet, généralement à un grand nombre d’utilisateurs, à des fins de publicité, d’hameçonnage, de diffusion de logiciels malveillants, etc.

PHARMING

Le pharming est une tentative de manipuler les utilisateurs sur Internet en redirigeant les utilisateurs vers de faux sites Web sans même qu’ils le sachent. Le pharming a lieu lorsqu’un cache DNS est empoisonné et que tout le trafic d’un nom de domaine est redirigé.

MALWARE

Un malware est un logiciel spécialement conçu pour nuire à un ordinateur, au logiciel qu’il exécute ou à ses utilisateurs. Les logiciels malveillants présentent un comportement malveillant pouvant inclure l’installation de logiciels sans le consentement de l’utilisateur et l’installation de logiciels nuisibles tels que des virus. 

Quelques exemples de malwares :

  • virus, chevaux de Troie, vers (worms), backdoor… qui affectent directement le système,
  • logiciels espions (ou spywares) qui collectent des données privées,
  • logiciels publicitaires (ou adwares) qui ouvrent des fenêtres intempestives, des publicités et ralentissent considérablement la navigation,
  • enregistreurs de frappe (ou keyloggers) qui enregistrent les frappes de clavier afin de récupérer des mots de passe.

BOTNET

Le mot botnet est la contraction anglaise de « robot » et « réseau » (network). C’est un réseau d’ordinateurs infectés par un cheval de Troie, un ver ou un virus. Ces ordinateurs sont également connus sous le nom de « machines zombies » car elles sont contrôlées à l’insu de leurs utilisateurs par un cybercriminel à des fins malveillantes. Il peut s’agir d’ordinateurs de simples utilisateurs ou de serveurs d’entreprises.

Ces machines communiquent en elles et peuvent envoyer une quantité importante de requêtes vers le système informatique de la victime dans le but d’en prendre le contrôle ou de rendre indisponible un service. Cette dernière attaque est connue sous le nom d’attaque de déni de service.

Le botnet peut être utilisée pour des envois en masse de courriers non sollicités (spam). Une partie du spam mondial serait donc aujourd’hui issue d’ordinateurs familiaux compromis (zombifiés).

PHISHING 

Cette technique d’hameçonnage permet à des personnes malveillantes de se faire passer pour de grandes sociétés ou des organismes financiers familiers en envoyant des mails frauduleux dans l’espoir de voler des identités, récupérer des mots de passe ou numéros de cartes de crédit pour détourner des fonds. Les messages reçus, quasiment identiques à ceux émanant d’administrations ou d’entreprises, mettent en confiance l’internaute et l’incitent à cliquer sur un lien qui renvoie vers un site correspondant au site d’origine généralement aspiré et reproduit par les fraudeurs.