Une attaque d’ingénierie sociale

Les hackers ne prennent pas vraiment de vacances, mais ils en profiteront.

Le trafic de consommation augmente fortement pendant les vacances. En conséquence, la portée et la gravité des cyberattaques augmentent également, une entreprise de cybersécurité signalant un Augmentation de 200 % des attaques ciblant les entreprises de commerce électronique juste avant Noël.

Bon nombre de ces cyberattaques se concentreront sur le service ou le service d’assistance pour accéder aux systèmes réseau.

Publicité

La récupération de comptes en raison de mots de passe oubliés est l'une des événement à haut risques dans le cycle de vie de la gestion des identitésce qui fait du centre de services une cible probable pendant la période des fêtes.

Table des matières hide
1 Pourquoi les vacances sont sensibles aux cyberattaques
2 Pourquoi le Service Desk est une cible privilégiée des cyberattaques pendant les fêtes
3 Attaques courantes impliquant le Service Desk
4 Conseils pour assurer la sécurité de votre centre de services
5 Soyez en sécurité pour la période des fêtes et avancez avec Specops

Pourquoi les vacances sont sensibles aux cyberattaques

  • Les dépenses des consommateurs en ligne augmentent. Les gens ont tendance à dépenser plus pendant la période des fêtes, et ils le font de plus en plus en ligne. Lors du Black Friday 2022, les consommateurs ont réussi à dépenser 9,2 milliards de dollars en ligne, soit une augmentation de 2,3 % sur un an. Avec ce type d’activité, les entreprises disposent de beaucoup plus de données sur les consommateurs. Cela signifie que les pirates auront d’autant plus de données précieuses à voler.
  • Les bureaux de service ne sont pas entièrement dotés en personnel. Pendant les vacances, les centres de services peuvent manquer de personnel et être sous pression. Il se peut qu'il y ait moins de personnes disponibles pour répondre aux menaces et que les employés du centre de services présents sur place soient peut-être trop occupés à traiter les demandes pour rester vigilants face aux menaces.
  • Les entreprises n’ont pas de plan d’urgence face à une augmentation des cyberattaques. De nombreuses entreprises n’ont peut-être pas non plus mis en place de stratégies pour faire face à l’escalade des cyberattaques pendant les vacances. Par rapport à la façon dont elles pourraient réagir à une attaque survenant au cours d’un jour de semaine normal, les entreprises mettront beaucoup plus de temps à analyser, à arrêter ou à se remettre d’une attaque survenant pendant la période des fêtes.
  • Les entreprises sont plus susceptibles de payer une rançon. Les entreprises peuvent choisir de payer les rançons rapidement pour empêcher les montants des rançons d’augmenter et ne plus perdre d’affaires.

Pour les pirates informatiques, tous ces facteurs créent une situation idéale pour lancer des attaques vers le centre de services. Par exemple:

Pourquoi le Service Desk est une cible privilégiée des cyberattaques pendant les fêtes

Le centre de services est généralement le premier point de contact pour les utilisateurs finaux qui ne peuvent pas se connecter à leur compte ou accéder aux ressources nécessaires de l'entreprise. Le centre de services peut exécuter ou faciliter des fonctions critiques à haut risque telles que la réinitialisation des mots de passe, la création de nouveaux comptes (y compris les comptes administratifs) ou l'élimination de l'authentification multifacteur pour les utilisateurs dont l'accès à leurs comptes a été bloqué.

Cette capacité à contourner les politiques de sécurité est une arme à double tranchant : tout en servant de première ligne de défense contre les pirates informatiques et de point de contact pour les employés, le service desk sert également de porte dérobée vers votre réseau grâce à l'ingénierie sociale.

Attaques courantes impliquant le Service Desk

  • Vishing ou phishing vocal. Les pirates se feront passer pour le support technique pour inciter les utilisateurs finaux à fournir non seulement leurs mots de passe, mais également leurs informations d'authentification à deux facteurs. Ils peuvent également compromettre des comptes en envoyant des alertes à des cibles affirmant que leur appareil a été infecté et qu'elles doivent contacter le service d'assistance pour résoudre le problème.
  • Ransomware. Les longs week-ends de vacances sont idéaux pour les attaques de ransomwares. Les pirates informatiques sont capables de prendre du temps et d'élever leurs privilèges sur l'ensemble du réseau pour avoir autant de contrôle sur autant de systèmes que possible. Selon un rapport, 76 pour cent des incidents de ransomware se produisent en dehors des heures de travail.
  • Ingénierie sociale pour la réinitialisation des mots de passe. Après avoir recherché des employés qui détiennent des informations personnelles en ligne et sur les réseaux sociaux pour obtenir des réponses aux questions de sécurité, les pirates se feront passer pour un utilisateur légitime et demanderont une réinitialisation du mot de passe. S'il s'agit d'un compte administratif, ils peuvent effectuer des actions telles qu'élever des privilèges ou supprimer la protection par authentification à deux facteurs pour d'autres comptes. Ces actions leur permettent de se déplacer latéralement à travers les réseaux et les comportements de votre entreprise. Un exemple très récent de pirates ciblant le centre de services d'une entreprise avec de l'ingénierie sociale est le MGM enfreindre. Dans ce cas, c’est un fournisseur de support informatique tiers qui a subi l’attaque d’ingénierie sociale.

Conseils pour assurer la sécurité de votre centre de services

  • Vérifiez l'identité des appelants à l'aide Centre de services sécurisé Specops.Votre centre de services peut renforcer la vérification sécurisée des utilisateurs tout en réduisant la vulnérabilité à l’ingénierie sociale. Ils peuvent vérifier les comptes de vos employés avec les données existantes dans Active Directory. Cela contourne les vulnérabilités de l’authentification basée sur les connaissances, qui peuvent être surmontées par des pirates informatiques capables d’obtenir facilement des réponses aux questions de sécurité. Au lieu de cela, Specops Secure Service Desk utilise d'autres mesures de sécurité, comme l'envoi d'un code à usage unique au numéro de mobile associé au compte de l'employé ou l'utilisation de services d'authentification existants tels que Duo Security, Okta, PingID et Symantec VIP pour vérifier les appelants.
  • Minimisez les appels de réinitialisation fastidieux avec Specops uRéinitialiser. Specops uReset donne aux employés—66% parmi lesquels préfèrent utiliser un mécanisme en libre-service pour la réinitialisation de leur mot de passe, et les autres utilisateurs finaux ont la possibilité de lancer eux-mêmes le processus de réinitialisation du mot de passe. Il s'agit d'un outil sécurisé qui renforce les procédures de gestion des identités de votre entreprise tout en donnant aux utilisateurs une autonomie sur leurs problématiques liées aux mots de passe.
  • Formez bien vos employés. Le personnel de votre centre de services doit être informé de ses vulnérabilités et des menaces spécifiques qui ciblent son service. Ils doivent également savoir comment signaler les activités suspectes, ce qu’ils peuvent faire pour les prévenir et comment y répondre. Il existe de nombreuses options de formation, telles que des sessions éducatives, des webinaires et des newsletters.

Soyez en sécurité pour la période des fêtes et avancez avec Specops

La cybersécurité doit être une priorité continue pour toutes les organisations. Équiper les employés de votre centre de services d'outils tels que Specops uReset et Secure Service Desk peut contribuer à garantir qu'ils présentent la meilleure défense contre les pirates informatiques qui souhaitent en profiter pendant la période des fêtes.

Contactez Specops pour en savoir beaucoup plus sur les options de gestion de la sécurité des mots de passe qui s'offrent à vous.

Sponsorisé et écrit par Logiciel Specops.

4/5 - (33 votes)
Publicité
Article précédentLa nouvelle bande-annonce de « Dragons of Wonderhatch » révèle plus de casting
Article suivant300 finalistes d'État brillent au concours Samsung Solve for Tomorrow STEM, dont le potentiel de prix approche les 100 000 $
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici