PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)
Cet article fait partie de l’ezine Information Sécurité : Octobre 2024
Les fuites de mots de passe sont dramatiques pour les organisations et ceux-ci sont souvent récupérés lors d’attaques de phishing. L’attaquant qui réussit à usurper l’identité d’un collaborateur, dont le compte n’est pas protégé par MFA, peut ensuite mener des attaques de type phishing interne, et tenter de réaliser une élévation de privilèges pour prendre la main sur un domaine. Et éventuellement chiffrer et exfiltrer des données. Antoine Coutant, directeur du CERT Synetis, explique : « le principal vecteur d’attaque que nous identifions chez les clients auprès de qui nous intervenons en gestion de crise est le phishing. Nous avons aussi observé des infostealers, avec la problématique du PC personnel. Les enfants du collaborateur installent des jeux sur le PC ou le téléphone de l’entreprise et peuvent occasionner des brèches de sécurité ». Il n’est ainsi pas rare que l’historique de navigation d’un poste professionnel soit surprenant. L’installation de jeux et de mods qui peuvent embarquer des infostealers sur du matériel ...
A lire Dans ce numéro
-
Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée.
-
Michelin face à la problématique de gestion de la surface d’attaque exposée
Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie.
-
Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »
CTO de Computacenter et créateur du site ransomware.live, Julien Mousqueton évoque pour LeMagIT le rôle de la MFA dans la sécurisation des accès au système d’information, désormais « must have ».
-
Gestion des correctifs : 10 pratiques de référence
Ce n’est peut-être pas la responsabilité la plus excitante, mais la valeur d’une stratégie de gestion des correctifs bien exécutée est indéniable. Utilisez ces bonnes pratiques pour mettre en place un processus fluide.