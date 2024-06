Institutions financières : se protéger face à des cyberattaques aux conséquences onéreuses

juin 2024 par Craig Ridell, Field CISO – NAM at Netwrix

Dans ce contexte, Craig Ridell, Field CISO North America chez Netwrix, met en avant les meilleures pratiques à appliquer pour assurer la cybersécurité du secteur financier :

« Les identités sont l’un des principaux vecteurs d’attaque pour les cybercriminels, car un compte compromis, en particulier un compte d’administrateur, offre la possibilité de se déplacer latéralement dans l’infrastructure informatique de la victime et d’étendre l’attaque. Si une organisation ne détecte pas rapidement une intrusion, les acteurs malveillants peuvent rester dans le système pendant une longue période, en obtenant davantage de droits d’accès par des mouvements latéraux. La compromission d’un seul compte non détecté peut alors entraîner une violation massive des données.

Un concept de sécurité tel que la détection et la réponse aux menaces liées à l’identité (ITDR) peut aider les organisations à créer une architecture de sécurité plus robuste et à minimiser le risque de compromission des identités. Les solutions relevant de ce concept, notamment la gestion des identités et des accès (IAM) ou la gestion des accès à privilèges (PAM), permettent de surveiller un système pour détecter les comportements inhabituels des utilisateurs et les tentatives d’accès qui s’écartent des schémas habituels. Lorsqu’un événement anormal se produit, les solutions ITDR permettent de réagir rapidement aux menaces potentielles en bloquant les comptes, en alertant l’équipe de sécurité pour qu’elle puisse prendre des mesures et en obligeant le propriétaire du compte à réinitialiser son mot de passe, pour ne citer que quelques options de réponses.

La mise en place d’une solution PAM, fondée sur l’approche du moindre privilège et l’accès juste-à-temps, permet d’arrêter les mouvements latéraux et d’empêcher un cybercriminel d’obtenir davantage de droits d’accès, même si l’organisation fait déjà l’objet d’une attaque. L’approche du moindre privilège signifie que les utilisateurs ne disposent que des privilèges nécessaires à l’accomplissement de la tâche qui leur est confiée. Associée à l’accès juste à temps, lorsque ces privilèges minimaux ne sont accordés que pendant une période limitée, lorsque l’utilisateur professionnel effectue effectivement la tâche, cette approche réduit considérablement les risques d’abus d’accès.

Le secteur financier est une cible privilégiée des cybercriminels, ce qui accroît la pression sur les équipes IT. Pour réduire le risque qu’une attaque se transforme en véritable atteinte à la protection des données, il est essentiel de veiller à une bonne détection des menaces dans l’ensemble de l’infrastructure informatique. Des audits de sécurité internes réguliers permettront d’identifier et de combler les lacunes en matière de sécurité. »