Sensibilisation au mois national de sensibilisation à la cybersécurité (NCSAM)
le directeur principal de la cybersécurité de Hikvision discute de pharming, une attaque de piratage malveillante
Le 17e édition annuelle de sensibilisation à la cybersécurité (NCSAM) a débuté en octobre dans le but de sensibiliser à la cybersécurité. Pour contribuer à cet objectif, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, fournit des informations sur diverses cyberattaques pour vous aider à rester en sécurité.
Dans le blogue d’aujourd’hui, Davis de Hikvision donnera un aperçu du pharming, une attaque de piratage malveillant, qui comprend des conseils pour vous aider à identifier cette arnaque et à éviter d’en devenir victime.
C’est quoi le pharming ?
Le pharming est un type de cyberattaque qui redirige le trafic d'un site Internet vers un site malveillant qui semble être le vrai site. Le pharming est fréquemment utilisé dans les attaques d’hameçonnage pour inciter une victime à partager ses identifiants de connexion, ses informations bancaires ou d'autres données sensibles avec l'attaquant.
Il est efficace car une victime qui visite le site Internet malveillant peut voir le nom de domaine valide dans son navigateur. L'attaquant doit inciter l'ordinateur de la victime à accéder au site Internet malveillant en apportant des modifications à l'ordinateur de la victime ou en modifiant d'une manière ou d'une autre l'adresse IP de destination d'un nom de domaine. Ceci est généralement réalisé en modifiant ou en ‘‘empoisonnant’’ la recherche DNS (système de nom de domaine) de la victime.
Comment fonctionne le pharming ?
Lorsque vous entrez une adresse dans votre navigateur, votre ordinateur vérifie d'abord une adresse IP dans un fichier sur votre ordinateur appelé fichier d'hôtes. S'il voit une entrée dans le fichier hosts de ce site Web, il ira à cette adresse IP. Si votre ordinateur ne trouve pas d’entrée pour cette adresse dans le fichier hosts, votre navigateur demandera au serveur DNS par défaut de votre ordinateur de rechercher l’adresse IP de ce site Web.
Il existe des serveurs DNS partout sur Internet et à moins que vous ne changiez spécifiquement vos serveurs DNS, vous utilisez probablement des serveurs de votre fournisseur d'accès Internet (FAI). Une fois que le serveur DNS revient avec une adresse IP, votre navigateur peut faire la demande d'aller à 172.217.11.228 et presque instantanément, vous verrez la page Web de Google. Donc, essentiellement, une attaque de pharming se produit lorsqu'un attaquant est capable d'envoyer la mauvaise adresse IP à l'ordinateur de la victime lors d'une recherche.
Comment se protéger des attaques de pharming ?
Vous trouverez ci-dessous plusieurs conseils qui vous aideront à renforcer la cybersécurité et à rester en sécurité.
· Activez l'authentification multifacteur (AMF) partout où elle est disponible. De cette façon, si vous êtes amené à partager vos informations d'identification, l'attaquant ne pourra pas se connecter à votre compte réel.
· Gardez votre routeur à jour. Si votre routeur ne dispose pas de mises à jour automatiques, envisagez de le remplacer par un nouveau routeur qui se met à jour automatiquement.
· Modifiez les paramètres DNS de votre routeur et de vos appareils par un autre DNS crypté tels que Cloudflare's 1.1.1.1, IBM's 9.9.9.9, et Google DNS.
Suivez les recommandations anti-hameçonnage standards.
Lisez le blogue de pharming Hikvision pour en savoir plus et voir des exemples d'attaques de pharming : “Le directeur principal de la cybersécurité de Hikvision discute du pharming, une attaque de piratage malveillante, et des conseils pour les éviter, Partie 2.”