Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WatchGuard met à disposition des entreprises un nouvel outil en ligne gratuit pour vérifier si leurs données d’identification ont été divulguées sur le Dark Web

novembre 2020 par Marc Jacob

WatchGuard® Technologie met gratuitement à la disposition des entreprises, un nouvel outil visant à identifier si leurs données d’identification ont été compromises sur le Dark Web. Il leur suffit de saisir leur nom de domaine dans le moteur de recherche pour savoir combien de leurs comptes email ont été exposés dans le cadre de fuite de données publiques, puis demander un rapport détaillé gratuit.

Ces informations sensibles se retrouvent souvent en vente sur le marché noir, compromettant la sécurité des entreprises et de leurs collaborateurs. Selon le rapport 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses du Ponemon Institute[1], 63 % des entreprises ont signalé un incident impliquant la perte d’informations sensibles appartenant à des clients et des collaborateurs au cours de l’année précédente.

Le Dark Web regroupe des sites Web anonymes qui sont accessibles au public tout en masquant leur adresse IP pour empêcher l’identification et le suivi de l’hôte par les utilisateurs. Les informations personnelles (comptes de messagerie électronique, mots de passe, coordonnées bancaires, etc.) obtenues dans le cadre de failles de données y sont très fréquemment revendues de manière illicite.

WatchGuard a établi une liste de mesures à prendre lorsque des données d’identification professionnelles viennent à être divulguées sur le Dark Web. Cette liste inclut les points suivants :
- Réinitialiser les mots de passe à l’échelle de toute l’entreprise ;
- Vérifier l’absence de menaces complémentaires en menant un audit de sécurité scrupuleux visant à identifier de possibles vulnérabilités résultant d’une fuite de données ou de toute autre menace véhiculée sur le Dark Web ;
- Renforcer la sensibilisation des utilisateurs afin de rappeler les bonnes pratiques à adopter lors de l’accès aux plates-formes et autres informations de l’entreprise, au nombre desquelles la nécessité d’utiliser des mots de passe professionnels et personnels distincts ;
- Activer l’authentification multifacteur (MFA) pour protéger les données d’identification professionnelles et l’accès aux applications basées dans le Cloud.

Bon nombre de PME se montrent encore réticentes à l’idée de déployer l’authentification multifacteur en interne car elles ont tendance à associer cette couche de sécurité à des coûts induits inabordables. Spécialiste de la question, WatchGuard prend le contrepied de cette légende urbaine avec AuthPoint, une application basée dans le Cloud qui élimine les processus d’intégration complexes et propose une gestion sur site des plus aisées, sans nécessité d’acquérir de matériel coûteux. Le service AuthPoint rend ainsi l’authentification multifacteur accessible et fournit le niveau de sécurité dont les entreprises ont besoin pour protéger leurs ressources, leurs comptes et leurs données à moindre coût.




Voir les articles précédents

    

Voir les articles suivants