PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mai 2023

Arnaque au président : récit d’une attaque menée en moins de 3 h

Cet article fait partie de l’ezine Information Sécurité : Mai 2023

L’acronyme n’est pas très accrocheur : BEC en anglais, pour Business Email Compromise, soit en français, compromission d’e-mail professionnel. En 2017, le Cert-IST décrivait ces attaques de la sorte : « une classe d’attaques dans laquelle des e-mails sont utilisés pour convaincre une société victime de réaliser des virements bancaires au bénéfice des attaquants ». La fameuse « arnaque au président », ou « arnaque FOVI », pour Faux Ordre de Virement International. Europol propose une fiche de sensibilisation au sujet. Et cela n’a probablement rien de superflu. Car selon la chronologie d’une telle attaque récemment détaillée par Microsoft, tout peut aller très vite. Seulement quelques heures Tout commence par un e-mail de phishing, le 5 décembre 2022. Un mois plus tard, une connexion à la messagerie de la victime est établie, en exploitant un cookie de session volé. De quoi contourner l’authentification à facteurs multiples (MFA). Deux heures durant, à partir de 14 h, l’attaquant cherche des conversations susceptibles de lui ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option
par Valéry Rieß-Marchive
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable.
L’authentification à facteurs multiples : indispensable, mais pas infaillible
par Valéry Rieß-Marchive
La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment.
Arnaque au président : récit d’une attaque menée en moins de 3 h
par Valéry Rieß-Marchive
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement.

Authentification à facteurs multiples : des efforts croissants de contournement
par Shaun Nichols
C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.
L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux
par Jack Poller
Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe.
MFA : quels sont les principaux produits du marché ?
par David Strom
Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative.

L’authentification multifacteurs bientôt obligatoire ?
par Peyton Doyle
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ?

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

Arnaque au président : récit d’une attaque menée en moins de 3 h

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option

L’authentification à facteurs multiples : indispensable, mais pas infaillible

Arnaque au président : récit d’une attaque menée en moins de 3 h

Authentification à facteurs multiples : des efforts croissants de contournement

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

MFA : quels sont les principaux produits du marché ?

L’authentification multifacteurs bientôt obligatoire ?