Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque Twitter : de nouveaux éléments révélés – Commentaire CyberArk

octobre 2020 par David Higgins, technical director chez CyberArk

Le rapport récent du NYSDFS (New York State Department of Financial Services), sur le piratage de Twitter en juillet dernier, incrimine un échec des contrôles d’accès adéquats et de la gestion des identités à privilèges.

David Higgins, technical director chez CyberArk, fait le commentaire suivant :

« Ce rapport résume la lutte de nombreuses organisations aujourd’hui : comment sécuriser au mieux le nombre croissant d’identités qui nécessitent un accès à des systèmes et des données sensibles ?

Comme indiqué dans le rapport, Twitter n’a pas réussi à empêcher des pirates non avertis d’accéder aux puissants outils internes utilisés pour gérer les comptes. Le rapport met en évidence l’absence de ″contrôles d’accès et de gestion des identités adéquats″, mais il pointe surtout une incapacité à comprendre la notion d’accès à privilèges et l’importance de la sécurisation de ces derniers dans toute l’organisation. Les mots de passe étant facilement compromis, cette attaque est également un rappel que les organisations doivent pleinement adopter la stratégie Zero Trust, ainsi que la biométrie, en tant que composants essentiels de l’autorisation d’accès à distance.

En fonction de l’évolution de l’activité, chaque utilisateur peut devenir ″privilégié″ à tout moment - et c’est cet accès que les attaquants cherchent constamment pour exécuter leurs stratégies. Nous avons vu cette approche à plusieurs reprises : les attaquants trouvent le point le plus vulnérable pour entrer dans un système, et une fois à l’intérieur, recherchent des opportunités pour obtenir les identifiants d’un compte à privilèges, afin d’utiliser les droits d’accès de ce dernier pour perpétrer des actions malveillantes ou obtenir des gains financiers.

Tant que l’accès à privilèges continuera de proliférer dans l’entreprise, les organisations peuvent s’attendre à davantage d’attaques de cette nature, visant des employés sans méfiance qui ont obtenu des privilèges au-delà de leurs besoins. »




Voir les articles précédents

    

Voir les articles suivants