Les violations de données restent une menace constante et aucune industrie ou organisation n’est à l’abri des risques. De Fortune 500 entreprises aux startups, les violations liées aux mots de passe continuent de se propager apparemment incontrôlées.

En raison du volume de violations de données et d’incidents de cybersécurité, les pirates ont désormais accès à une vaste gamme d’informations d’identification qu’ils peuvent utiliser pour propulser diverses attaques liées aux mots de passe.

Les attaques de bourrage d’informations d’identification en sont un exemple: 1,5 milliard incidents au dernier trimestre de 2020 – une augmentation stupéfiante de 90% par rapport au premier trimestre de 2020.

Le pivot rapide vers le numérique en réponse à la pandémie a été un facteur clé de la croissance explosive des attaques de cybersécurité. Les organisations déplaçant davantage de services en ligne et investissant dans de nouvelles applications qui facilitent les interactions virtuelles avec les employés et les clients, cela a changé le paysage de la sécurité et présenté un éventail de nouvelles voies à exploiter pour les pirates. Cependant, dans la précipitation pour tout transférer en ligne, que ce soit les réunions, l’école, les achats, les procédures judiciaires et les soins de santé, la sécurité a souvent été oubliée ou, au mieux, après coup.

Avec une main-d’œuvre distribuée désormais un fait plutôt qu’une mode, associée à l’adoption rapide des applications basées sur le cloud, les entreprises ne peuvent plus compter sur des pare-feu pour sécuriser le périmètre et protéger les actifs de l’entreprise. Et s’ils veulent tirer le maximum de valeur des nouvelles solutions numériques, ils doivent repenser leur stratégie de sécurité. Pour renforcer leurs défenses, ils doivent corriger leur politique de mot de passe.

La plupart des problèmes liés aux mots de passe résultent du fait que les organisations s’accrochent à des pratiques archaïques telles que les réinitialisations périodiques forcées et les mots de passe nécessitant une composition de caractères particulière plutôt que des mots de passe compromis connus. Cependant, en raison de la friction avec cette approche, les employés cherchent souvent des moyens de contourner la politique.

Par exemple, en utilisant des mots de passe root où ils mettent simplement à jour le caractère ou le numéro unique, ce qui entraîne des mots de passe plus faibles, augmentant le risque qu’une organisation subisse une violation liée à un problème de mot de passe. Il est temps de retirer cette stratégie obsolète et inefficace et d’adopter une approche moderne pour protéger la couche de mot de passe et atténuer les risques.

Immunité aux menaces de mot de passe

Les organisations doivent accepter que subir une violation est désormais une question de savoir quand ce n’est pas si. Par conséquent, les entreprises doivent prendre des mesures pour se protéger de la menace.

En modernisant leur politique de mot de passe et en adoptant les étapes suivantes, ils peuvent réduire le risque d’une attaque réussie.

Pensez à l’exposition, pas à l’expiration

Le remplacement de l’expiration du mot de passe par une exposition au mot de passe est essentiel avec une main-d’œuvre de plus en plus hybride et, comme indiqué ci-dessus, pour les frictions qu’elle subit. Les employés continueront d’adopter de nouveaux comptes numériques et d’accéder à différents services en ligne.

Les organisations doivent cesser de perdre du temps et des ressources à réinitialiser les mots de passe lorsque la racine du problème est l’exposition. Si un utilisateur dispose d’un mot de passe fort et unique qui n’a pas été exposé, il n’y a aucune raison commerciale ou de sécurité pour insister pour qu’il soit modifié.

Recherchez en permanence les informations d’identification compromises

Pour contrer les vastes étendues d’informations d’identification compromises disponibles sur le Dark Web et sur Internet, les entreprises doivent effectuer un filtrage continu pour s’assurer qu’aucun mot de passe exposé n’est utilisé. Cette approche moderne de gestion des mots de passe est le meilleur moyen d’atténuer les risques tout en encourageant simultanément la productivité et en réduisant les coûts du service d’assistance.

Cela offre aux organisations une immunité lorsque de nouvelles violations se produisent à partir d’informations d’identification fraîchement exposées. En surveillant en permanence les informations d’identification exposées, il empêche les systèmes d’être une cible facile pour les attaques par mot de passe, et ces pratiques sont recommandées par NIST.

Enzoic a développé une solution automatisée qui permet aux organisations d’identifier et d’empêcher l’utilisation d’informations d’identification compromises. En savoir plus ici.

Rendre l’authentification multifacteur (MFA) obligatoire

L’adoption de mesures d’authentification supplémentaires ajoute plus de couches de protection, réduisant les risques d’attaque par mot de passe.

Plutôt que de considérer la MFA comme une tactique uniquement adaptée aux organisations de services financiers, elle devrait être utilisée de manière généralisée comme une autre couche de vérification qui protège les systèmes et les données de chaque organisation.

Faire de l’hygiène des mots de passe une priorité

La croissance rapide des attaques de ransomwares, de phishing et de bourrage d’informations d’identification en 2020 montre que les utilisateurs ont besoin d’aide pour comprendre et reconnaître le nouveau paysage des menaces. Sinon, ils continueront d’être la proie des tactiques créatives des cybercriminels.

Une partie cruciale de ce processus consiste à éduquer les employés et à instaurer une meilleure hygiène de sécurité, en évitant les mots de passe faibles, la réutilisation des mots de passe et le partage de mots de passe.

Les mauvaises pratiques de mot de passe sont devenues une pandémie, et toutes les étapes décrites aident à vacciner une organisation contre les risques liés à des informations d’identification compromises. Alors que les entreprises accélèrent le rythme de la transformation numérique, elles doivent, à leur tour, moderniser leur politique de mots de passe et se prémunir contre les risques associés à des stratégies de mots de passe obsolètes et inefficaces.

Une solution dynamique de renseignement sur les menaces comme Enzoic peut mettre les problèmes de sécurité des mots de passe dans le rétroviseur, permettant aux entreprises de garder une longueur d’avance sur les cybercriminels. Découvrez comment Enzoic contribue à éliminer les risques liés à une mauvaise politique de mots de passe ici.



Leave a Reply