Vous n'êtes pas identifié(e).

Pages : 1

#1 Le 19/11/2022, à 11:13

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 373

Combattre le vol d’identifiants avec l’automatisation

Plus de 24 milliards d’identifiants volés sont disponibles sur Internet et le Darkweb.Leur exploitation par les groupes de cybercriminels représente le premier vecteur d’attaque, loin devant le phishing et l’exploitation de vulnérabilités. En utilisant ces identifiants, les attaquants prennent le contrôle des comptes utilisateurs et exposent les organisations à des violations, à des ransomwares et au vol de données.

Bien que les CISOs soient conscients de cette menace et disposent souvent d’outils pour réduire ce risque, l’actualité démontre que leur application s’avère largement insuffisante.Une démarche structurée et continue permet de réduire l’exposition au risque mais elle représente une charge trop importante pour des équipes sécurité souvent limitées. L’automatisation de la détection et de l’identification des risques réels pour l’organisation constitue la seule réponse adaptée à la dynamique des cybermenaces.

Nature du risque

80% des violations d’applications Web impliquent des identités compromises. Les attaquants utilisent des techniques comme l’ingénierie sociale, la force brute et l’achat d’identifiants sur le Darkweb pour compromettre les identités et obtenir un accès aux ressources des organisations.

Ils tirent souvent parti des faiblesses suivantes :

- Mot de passe unique entre plusieurs applications
- Mot de passe commun entre applications personnelles et professionnelles
- Mots de passe stockées dans les navigateurs
- Réutilisation de mots de passe ou durée de vie importante
- Identifiants non utilisés (collaborateurs ayant quitté l’entreprise, prestataires, comptes de service, etc.)
- Mots de passe partagés entre différents utilisateurs

Le principal défi pour l’organisation est que les attaquants n’ont besoin que d’un seul identifiant valide pour s’introduire.

La suite sur TOOLinux

“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#1 Le 19/11/2022, à 11:13
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 373

Plus de 24 milliards d’identifiants volés sont disponibles sur Internet et le Darkweb.Leur exploitation par les groupes de cybercriminels représente le premier vecteur d’attaque, loin devant le phishing et l’exploitation de vulnérabilités. En utilisant ces identifiants, les attaquants prennent le contrôle des comptes utilisateurs et exposent les organisations à des violations, à des ransomwares et au vol de données.

Bien que les CISOs soient conscients de cette menace et disposent souvent d’outils pour réduire ce risque, l’actualité démontre que leur application s’avère largement insuffisante.Une démarche structurée et continue permet de réduire l’exposition au risque mais elle représente une charge trop importante pour des équipes sécurité souvent limitées. L’automatisation de la détection et de l’identification des risques réels pour l’organisation constitue la seule réponse adaptée à la dynamique des cybermenaces.

Nature du risque

80% des violations d’applications Web impliquent des identités compromises. Les attaquants utilisent des techniques comme l’ingénierie sociale, la force brute et l’achat d’identifiants sur le Darkweb pour compromettre les identités et obtenir un accès aux ressources des organisations.

Ils tirent souvent parti des faiblesses suivantes :

- Mot de passe unique entre plusieurs applications
- Mot de passe commun entre applications personnelles et professionnelles
- Mots de passe stockées dans les navigateurs
- Réutilisation de mots de passe ou durée de vie importante
- Identifiants non utilisés (collaborateurs ayant quitté l’entreprise, prestataires, comptes de service, etc.)
- Mots de passe partagés entre différents utilisateurs

Le principal défi pour l’organisation est que les attaquants n’ont besoin que d’un seul identifiant valide pour s’introduire.

La suite sur TOOLinux

“ Aujourd'hui plus qu'hier et bien moins que demain „

Hors ligne

Hors ligne

#2 Le 20/11/2022, à 11:01

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 725

Re : Combattre le vol d’identifiants avec l’automatisation

....

L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#2 Le 20/11/2022, à 11:01
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 725

....

L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

Pages : 1

Pied de page des forums