Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commentaire CyberArk - 26 milliards d’entrées piratées, quelles protections pour les entreprises ?

janvier 2024 par Andy Thompson, spécialiste de la cybersécurité chez CyberArk

Des chercheurs de Security Discovery et de CyberNews ont révélé la découverte de 26 000 entrées piratées, dans une base de données cloud totalisant 12 téraoctets, ce qui en fait un record. Ces découvertes regroupent des données dérobées lors de cyberattaques ayant ciblé de grandes entreprises. Andy Thompson, spécialiste de la cybersécurité chez CyberArk, livre le commentaire suivant :

« Des attaques comme celle-ci soulignent - une fois de plus - qu’il ne suffit plus de mettre en place des mots de passe robustes. Au lieu de cela, un mécanisme qui oblige les utilisateurs - en particulier s’ils ont un accès très recherché à des données confidentielles et à des contrôles - à changer fréquemment leurs identifiants est essentiel. En outre, à chaque fois, ce mécanisme doit exiger des mots de passe forts et uniques, et non des changements itératifs de Mot de passe1 à Mot de passe2, par exemple. Supposons qu’il faille six semaines à un cybercriminel pour déchiffrer le mot de passe d’un administrateur système. Si celui-ci est changé une fois par semaine - ce qui peut être automatisé pour permettre une expérience utilisateur transparente - alors cet identifiant aura été changé six fois avant que l’acteur malveillant ne puisse craquer le mot de passe original via une attaque par force brute.

L’authentification multifactorielle a gagné en popularité, mais elle n’est pas suffisante en soi, puisque les hackers qui volent les cookies pour détourner les sessions la contournent complètement. En d’autres termes, quelle que soit la solidité du mot de passe ou la solution d’authentification multifactorielle utilisée, si un cybercriminel s’empare d’un cookie, tout cela n’a aucune importance. Il est donc essentiel de mettre en place des mesures pour éviter ce type de "cookie harvesting". »


Voir les articles précédents

    

Voir les articles suivants