login auth 1
Les petites entreprises ont tendance à sous-estimer la probabilité d’être la cible d’une attaque, pensant que les cybercriminels s’en prennent plutôt aux grands groupes, du fait de quantités importantes de données lucratives stockées par ces organisations.
Tribune – En réalité, toutes les entreprises sont victimes de cyberattaques à la même fréquence, indépendamment de leur taille : le rapport de 2023 de Netwrix en matière de sécurité hybride rapporte ainsi que 65 % des grands groupes ont été victimes d’un incident de sécurité au cours des 12 derniers mois, un chiffre similaire pour les organisations de toutes tailles (68 %).
Selon Pierre-Louis Lussan, Country Manager Southern Europe & Belux chez Netwrix, les Petites et Moyennes Entreprises (PME) devraient investir dans des solutions clé-en-main, afin de faire face à la sophistication accrue des cybercrimes ciblant une surface d’attaque grandissante : les comptes utilisateurs.
« Un compte, quel qu’en soit l’utilisateur – salarié, partenaire ou prestataire avec un accès légitime – peut devenir un point d’accès au réseau pour les cybercriminels dès lors qu’il est compromis. Ces derniers disposent de nombreux subterfuges pour compromettre les mots de passe ; dont notamment recourir à des databases d’identifiants volés ou tenter de les deviner. Néanmoins, les petites organisations rencontrent des difficultés pour se prémunir contre les compromissions de comptes, à cause de ressources humaines et budgétaires limitées.
Il est ainsi possible d’exiger une authentification multi-facteurs (MFA) qui renforce la sécurité en imposant une seconde étape d’authentification à la suite de la saisie du nom d’utilisateur et mot de passe. Cependant, des attaques appelées “Pass-the-Cookie” ont vu le jour : utilisant les cookies du navigateur pour contourner la MFA, elles permettent aux cybercriminels d’accéder aux services cloud et à d’autres ressources informatiques.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.