PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Septembre 2021

Identifiants compromis : un boulevard pour les attaquants

Cet article fait partie de l’ezine Information Sécurité : Septembre 2021

Un nom d’utilisateur et un mot de passe. Cela n’a pas forcément l’air de grand-chose. Et il peut être difficile d’imaginer ce que pourraient réussir avec cela des cybercriminels. Pour autant, plus ou moins difficilement et furtivement selon les mécanismes de sécurité en place dans l’organisation, ils peuvent aller loin, très loin, et commettre des dommages difficilement réparables. Comme avec le déclenchement d’un ransomware. Certains attaquants l’ont expliqué à leurs victimes : « nous avons trouvé un login pour [votre serveur d’accès à distance] ». De là, ils ont poursuivi leur chemin dans le système d’information jusqu’à réussir à mettre la main sur un contrôleur de domaine, à partir duquel ils ont pu déployer leur rançongiciel sur l’ensemble des machines lui étant raccordées, pour ensuite les chiffrer et les prendre en otage. L’utilisation de l’authentification à facteurs multiples (MFA) est d’ailleurs régulièrement recommandée par les cybercriminels à leurs victimes, tout particulièrement pour les systèmes permettant d’...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Le mot de passe, trop sensible pour lui faire confiance ?
par Valéry Rieß-Marchive
Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?
L’authentification sans mot de passe gagne en attrait
par Valéry Rieß-Marchive
Selon une étude de 451 Research pour Yubico, cette approche séduit de plus en plus, même si son adoption reste significativement en retrait par rapport à l’authentification à facteurs multiples.
Zero-trust : les leçons de son adoption chez Cisco
par Shaun Nichols
Le géant du réseau a expliqué lors de l’édition 2021 de la conférence RSA comment il est parvenu à déployer le modèle zero-trust (sans confiance) à l’échelle de l’ensemble du groupe en moins de 6 mois. Et ce qu’il a appris au passage.

Quelle est la différence entre un mot de passe et un code PIN ?
par Kyle Johnson
Après tout, l’un comme l’autre constitue un secret partagé utilisé à des fins d’authentification de l’utilisateur. Qu’est-ce qui les départage ?
Ping Identity lance un système d’authentification sans mot de passe
par Arielle Waldman
La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile.
Microsoft pousse à l’abandon du mot de passe avec Azure AD
par Arielle Waldman
Pour faire face aux défis de sécurité qu’il pose, Microsoft construit, autour d’Azure Active Directory, un écosystème où le mot de passe s’efface.

Identifiants compromis : un boulevard pour les attaquants
par Valéry Rieß-Marchive
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Identifiants compromis : un boulevard pour les attaquants

A lire Dans ce numéro

Le mot de passe, trop sensible pour lui faire confiance ?

L’authentification sans mot de passe gagne en attrait

Zero-trust : les leçons de son adoption chez Cisco

Quelle est la différence entre un mot de passe et un code PIN ?

Ping Identity lance un système d’authentification sans mot de passe

Microsoft pousse à l’abandon du mot de passe avec Azure AD

Identifiants compromis : un boulevard pour les attaquants