PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Septembre 2021

Identifiants compromis : un boulevard pour les attaquants

Un nom d’utilisateur et un mot de passe. Cela n’a pas forcément l’air de grand-chose. Et il peut être difficile d’imaginer ce que pourraient réussir avec cela des cybercriminels. Pour autant, plus ou moins difficilement et furtivement selon les mécanismes de sécurité en place dans l’organisation, ils peuvent aller loin, très loin, et commettre des dommages difficilement réparables. Comme avec le déclenchement d’un ransomware. Certains attaquants l’ont expliqué à leurs victimes : « nous avons trouvé un login pour [votre serveur d’accès à distance] ». De là, ils ont poursuivi leur chemin dans le système d’information jusqu’à réussir à mettre la main sur un contrôleur de domaine, à partir duquel ils ont pu déployer leur rançongiciel sur l’ensemble des machines lui étant raccordées, pour ensuite les chiffrer et les prendre en otage. L’utilisation de l’authentification à facteurs multiples (MFA) est d’ailleurs régulièrement recommandée par les cybercriminels à leurs victimes, tout particulièrement pour les systèmes permettant d’...

Actualités Dans ce numéro

Close