scan empreinte mfa
Le cloud est une cible de choix pour les pirates qui exploitent les défaillances dans la sécurité. Parmi les principaux constats d’une étude d’Orca figurent des pratiques de sécurité basiques absentes, des vulnérabilités non corrigées, des ports à risques ouverts ou encore des mots de passe trop faibles.
La plateforme Orca Cloud Security a passé au peigne fin en 2023 les innombrables actifs numériques des clients sur AWS, Azure, Google Cloud, Oracle Cloud et Alibaba Cloud. L’analyse des résultats est édifiante et montre en détail les nombreux points faibles récurrents ou plus récents en termes de sécurité. Les constats sont peu rassurants. Ainsi, 81 % des entreprises disposent d’actifs sur le cloud dont les ports publics sont ouverts (ports 80, 443, 8080, 22, 3389 or 5900).
Autre résultat du rapport d’Orca, le risque de prise de contrôle d’un sous-domaine pour
23 % des organisations. Il s’agit d’un des vecteurs d’attaque les plus faciles à exploiter pour les pirates et peut être utilisé pour des campagnes de phishing, le vol d’identifiants ou la diffusion de logiciels malveillants.
Les unités de stockage telles S3 Bucket d’Amazon contiennent des données sensibles (cartes de crédit, informations sur la santé, codes, etc.). Ces unités ne doivent pas autoriser, bien entendu, l’accès public en écriture. Même si seulement 5 % des organisations disposent d’un tel actif sur le cloud, cette information est inquiétante. Sur AWS, il faut utiliser des politiques IAM (identité et authentification) et des listes de contrôle d’accès (ACL) concernant ces unités de stockage. Encore faut-il les configurer correctement.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.