Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Google découvre une campagne de cyberattaques soutenue par la Corée du Nord - commentaire CyberArk

janvier 2021 par Asaf Hecht, Cyber Research Team Leader chez CyberArk

Dans un récent rapport, Google affirme qu’un groupe lié au gouvernement nord-coréen a ciblé des chercheurs en cybersécurité. Les cybercriminels auraient créé de faux profils sur des réseaux sociaux pour atteindre les experts.

Asaf Hecht, Cyber Research Team Leader chez CyberArk, fait le commentaire suivant :

« Les attaquants réussissent régulièrement à infiltrer les réseaux d’entreprise de nombreux secteurs, en utilisant l’ingénierie sociale pour exploiter les vulnérabilités de la psyché humaine. Ce cas n’est pas différent, et cette campagne montre bien que les chercheurs en sécurité - généralement les employés les plus compétents en matière de cyberprotection au sein des organisations - sont également vulnérables lorsqu’ils sont ciblés par des attaques soigneusement coordonnées et calculées.

Ce qui est intéressant à propos de cette campagne de piratage, soutenue par État et découverte par Google, c’est que même les États-nations utilisent l’ingénierie sociale comme vecteur d’attaque. Les entreprises doivent être conscientes de cette menace et relever ce défi en adoptant une gestion des accès à privilèges pour éviter la propagation latérale d’une attaque. La gestion et la rotation proactives des identifiants à privilèges de grande valeur, et la limitation de l’accès des utilisateurs aux seules informations et outils nécessaires pour remplir leur rôle immédiat, réduisent l’acheminement d’un attaquant vers des données critiques et sa capacité à exfiltrer des informations ou à interrompre les opérations. »


Voir les articles précédents

    

Voir les articles suivants