Ne pas être dépassé par les prises de contrôle des comptes

Avec de nombreux exemples de prises de contrôle de comptes ayant une incidence sur des sociétés comme Groupon, TeamViewer et Camelot, la société qui exploite la loterie nationale du Royaume-Uni, ainsi que la récente violation de l'Anti Outil public utilisé pour vérifier la légitimité des titres piratés, il est temps de regarder de plus près ces attaques et de réduire les risques.

La prise en charge du compte se produit lorsqu'un acteur malveillant acquiert l'accès au compte d'un utilisateur en volant son nom d'utilisateur / courrier électronique et son mot de passe, souvent par déchargement de mot de passe, phishing ou malware. Le rapport sur les enquêtes sur les infractions de données (DBIR) de Verizon en 2017 souligne que des milliards de lettres de créance ont été divulgués en ligne et à gagner par les cybercriminels. Il est probable que certaines de ces informations peuvent provenir de votre organisation, sans parler des tiers avec lesquels vous faites des affaires ou d'autres services que vos employés ou clients utilisent. J'ai déjà écrit avant les dangers de mélanger les affaires avec plaisir et de réutiliser les informations d'entreprise pour un usage personnel. Le DBIR fait écho à cela, en soulignant que "même si les composants d'authentification n'ont pas été compromis de votre part, cela ne signifie pas qu'ils n'ont pas été compromis … si vous comptez sur le nom d'utilisateur, l'adresse e-mail et le mot de passe, vous lancez les dés comme Jusqu'à ce que la réutilisation du mot de passe à partir d'autres infractions ou de logiciels malveillants sur les appareils de vos clients soit concernée. "

Alors, que pouvez-vous faire pour atténuer les risques? Pour mieux comprendre ces étapes, regardons de plus près ce que ces attaques entraînent.

La barrière à l'entrée pour …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils