Vous n'êtes pas identifié(e).
Plus de 24 milliards d’identifiants volés sont disponibles sur Internet et le Darkweb.Leur exploitation par les groupes de cybercriminels représente le premier vecteur d’attaque, loin devant le phishing et l’exploitation de vulnérabilités. En utilisant ces identifiants, les attaquants prennent le contrôle des comptes utilisateurs et exposent les organisations à des violations, à des ransomwares et au vol de données.
Bien que les CISOs soient conscients de cette menace et disposent souvent d’outils pour réduire ce risque, l’actualité démontre que leur application s’avère largement insuffisante.Une démarche structurée et continue permet de réduire l’exposition au risque mais elle représente une charge trop importante pour des équipes sécurité souvent limitées. L’automatisation de la détection et de l’identification des risques réels pour l’organisation constitue la seule réponse adaptée à la dynamique des cybermenaces.
Nature du risque
80% des violations d’applications Web impliquent des identités compromises. Les attaquants utilisent des techniques comme l’ingénierie sociale, la force brute et l’achat d’identifiants sur le Darkweb pour compromettre les identités et obtenir un accès aux ressources des organisations.
Ils tirent souvent parti des faiblesses suivantes :
- Mot de passe unique entre plusieurs applications
- Mot de passe commun entre applications personnelles et professionnelles
- Mots de passe stockées dans les navigateurs
- Réutilisation de mots de passe ou durée de vie importante
- Identifiants non utilisés (collaborateurs ayant quitté l’entreprise, prestataires, comptes de service, etc.)
- Mots de passe partagés entre différents utilisateursLe principal défi pour l’organisation est que les attaquants n’ont besoin que d’un seul identifiant valide pour s’introduire.
La suite sur TOOLinux
“ Aujourd'hui plus qu'hier et bien moins que demain „
|
#1 Le 19/11/2022, à 11:13 |
---|---|
|
La suite sur TOOLinux “ Aujourd'hui plus qu'hier et bien moins que demain „ |
Hors ligne |
Hors ligne
....
L'amour est comme un jardin, il doit se cultiver chaque jour pour donner le meilleur de lui-même
|
#2 Le 20/11/2022, à 11:01 |
---|---|
|
.... L'amour est comme un jardin, il doit se cultiver chaque jour pour donner le meilleur de lui-même |
Hors ligne |
Hors ligne