Le cabinet d’analyses indépendant met l’accent sur les cyberattaques sur le DNS et l’aggravation du risque de vols de données sous le manteau
EfficientIP, leader des solutions DDI (DNS, DHCP, IPAM), publie aujourd’hui un rapport indépendant dans Technology Spotlight, co-écrit par les analystes d’IDC, Duncan Brown et Romain Fouchereau. Ces derniers s’intéressent aux effets de l’exfiltration de données et du tunneling dès la mise en place du Règlement Général sur la Protection des Données (RGPD), qui doit entrer en vigueur le vendredi 25 mai 2018.
L’exfiltration DNS, une menace ignorée et amplifiée
Avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial si ce montant est plus élevé, les sanctions prévues en cas de non-conformité défrayent la chronique. En parallèle, le système de nom de domaine (ou DNS), qui permet d’acheminer le trafic Internet vers les destinataires prévus, représente une menace largement ignorée alors qu’il constitue la principale source d’exfiltration de données. IDC considère cela comme un « domaine qui est souvent négligé par les organisations – généralement parce qu’elles n’ont pas conscience de son existence ».
Le manque de connaissances sur l’exfiltration DNS facilite les attaques malveillantes qui consistent à cacher puis à chiffrer les données à voler, à l’intérieur d »étiquettes d’adresse’ en apparence légitimes. Celles-ci sont utilisées par les serveurs DNS pour acheminer le trafic entrant et sortant des serveurs publics. La solution que suggèrent les analystes est semblable à celle utilisée pour détecter les comportements malveillants dans le trafic réseau – mais au niveau plus fondamental du DNS.
Duncan Brown, analyste chez IDC, s’est exprimé à propos des constats relevés avec ses collègues : « Le RGPD concerne uniquement le risque pour les entreprises. En 2018, l’exfiltration des données va changer la donne et affecter les organisations à l’échelle mondiale et non pas se limiter à celles qui sont établies dans l’UE. La sécurité de DNS accrue est une couche de protection supplémentaire permettant de préserver la confidentialité des données circulant sur les réseaux et des clients. Ce qui doit préserver la réputation et rendre le RGPD possible. »
David Williamson, PDG d’EfficientIP, a commenté : « Les atouts du RGPD pour la vie privée des citoyens sont incontestables et l’UE ouvre la voie avec ce projet de loi. Étant donné la façon dont elle est bien identifiée et l’importance qu’elle pourrait avoir à l’avenir pour la cyber-sécurité des organisations mondiales, il est inquiétant de voir que tous les efforts mis en œuvre par les experts en sécurité informatique ne régleront pas cette faille évidente qu’ont mise en évidence les experts d’IDC ».
Des actions à mettre en place ?
La détection des attaques DNS peut comprendre l’analyse des modèles de trafic DNS, le fait de mettre en liste noire les sources de trafic compromises, voire une analyse sophistiquée des paquets avec possibilité de mise en quarantaine du trafic suspect. De telles actions, même aujourd’hui où nous sommes plus que jamais proches de l’entrée en vigueur du RGPD, ne sont pas en place dans toutes les organisations.
Outre le fait de détecter les comportements menaçants probables grâce à l’analyse de DNS, certaines contre-mesures défensives, telles que la séparation du cache de DNS et des fonctions récursives proposée par EfficientIP, constituent une réaction efficace aux attaques DNS. Ces attaques peuvent entraîner le vol de milliers de dossiers personnels en quelques minutes.
« C’est très simple : il suffit de choisir entre prendre au sérieux les attaques DNS en les considérant comme une cyber-menace ou s’exposer à l’humiliation publique et à des sanctions financières qui menaceront la survie de l’entreprise le jour où le RGPD sera en place. Si les responsables informatiques prennent la mesure de l’investissement nécessaire pour mettre en place une protection intelligente du DNS et le comparent aux risques qu’ils prennent en en faisant l’économie, la seule question qu’ils doivent se poser est la suivante : ‘Avons-nous de la chance ‘. Si la réponse n’est pas un « Oui ! » retentissant, alors EfficientIP peut aider, » a ajouté David Williamson.