Centre de Cybersécurité du Burkina Faso

Centre de Cybersécurité du Burkina Faso Centre National de Cybersécurité du Burkina. Notre objectif est de réduire la vulnérabilité du cyberespace, de gérer les incidents de sécurité informatique.

21/05/2019
Campagne de détournement de services DNS Depuis la date du 09 janvier 2019, plusieurs sources ont rapporté une élévation...
28/02/2019

Campagne de détournement de services DNS

Depuis la date du 09 janvier 2019, plusieurs sources ont rapporté une élévation du nombre d’attaques dirigées contre les services de résolution de nom de domaine (DNS). Les attaques sont particulièrement répertoriées dans les pays du Moyen Orient mais des attaques de même type ont été aussi observées ailleurs.
L'attaque consiste à accéder à un serveur de nom de domaine et à y procéder aux changements des enregistrements DNS. Ce qui conduit à une redirection de trafic et à l'inaccessibilité des services légitimes. Les vulnérabilités qui sont en cause pour une exploitation ne sont pas encore clairement établies.
Afin de vous assurer que vos applications DNS sont saines et éviter d’être victime d’une attaque sur ce service, le BF-CIRT vous invite à effectuer les mesures suivantes :
- Vérifiez que vos enregistrements n'ont pas été modifiés ;
- Veillez à effectuer un changement des mots de passe des comptes administrateurs de vos serveurs en veillant à ce qu’ils soient forts ;
- Veillez à avoir une journalisation des transactions de votre serveur de DNS et y mener des recherche d’indicateurs de compromission ;
- Configurez votre IDS pour la détection basée sur les signatures fournies ;
- S'assurer que les patchs de sécurité ont été appliqués (niveau système d'exploitation, réseau, applicatif,...).

Enfin, vous pouvez signaler au Centre de Cyber-sécurité du Burkina (BF-CIRT) toute anomalie suspecte que vous auriez constatée sur votre service DNS en appelant au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à [email protected] pour signaler un incident ou à [email protected] pour des informations d’ordre général.

Références:
- FIREEYE - Threat Research - Global DNS Hijacking Campaign: DNS Record Manipulation at Scale [https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html ]
- US –CERT, Alert (AA19-024A) - DNS Infrastructure Hijacking Campaign, [https://www.us-cert.gov/ncas/alerts/AA19-024A ]
- CERT-FR, [https://www.cert.ssi.gouv.fr/actualite/CERTFR-2019-ACT-003/]

13/02/2019

Notre objectif est de réduire la vulnérabilité du cyberespace, de gérer les incidents de sécurité informatique et de renforcer la culture de cybersécurité

12/02/2019

Notre objectif est de réduire la vulnérabilité du cyberespace, de gérer les incidents de sécurité informatique et de renforcer la culture de cybersécurité

Une faille de sécurité dans X.org affecte les distributions Linux et BSD
08/11/2018

Une faille de sécurité dans X.org affecte les distributions Linux et BSD

Notre objectif est de réduire la vulnérabilité du cyberespace, de gérer les incidents de sécurité informatique et de renforcer la culture de cybersécurité

Adresse

Ouagadougou

Heures d'ouverture

Lundi 07:00 - 16:00
Mardi 07:00 - 16:00
Mercredi 07:00 - 16:00
Jeudi 07:00 - 16:00
Vendredi 07:00 - 16:00

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Centre de Cybersécurité du Burkina Faso publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Raccourcis

Partager

Type