{"id":1107419,"date":"2024-01-18T19:52:29","date_gmt":"2024-01-18T21:52:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/spamming-mfa-et-fatigue-lorsque-les-mesures-de-securite-tournent-mal\/"},"modified":"2024-01-18T19:52:33","modified_gmt":"2024-01-18T21:52:33","slug":"spamming-mfa-et-fatigue-lorsque-les-mesures-de-securite-tournent-mal","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/spamming-mfa-et-fatigue-lorsque-les-mesures-de-securite-tournent-mal\/","title":{"rendered":"Spamming MFA et fatigue\u00a0: lorsque les mesures de s\u00e9curit\u00e9 tournent mal"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 d&#8217;authentification \/ Mots de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Spamming-MFA-et-fatigue-lorsque-les-mesures-de-securite-tournent.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Dans le paysage num\u00e9rique actuel, les syst\u00e8mes traditionnels d&#8217;authentification par mot de passe se sont r\u00e9v\u00e9l\u00e9s vuln\u00e9rables \u00e0 un large \u00e9ventail de cyberattaques.  Pour prot\u00e9ger les ressources commerciales critiques, les organisations se tournent de plus en plus vers l\u2019authentification multifacteur (MFA) comme mesure de s\u00e9curit\u00e9 plus robuste.  MFA exige que les utilisateurs fournissent plusieurs facteurs d&#8217;authentification pour v\u00e9rifier leur identit\u00e9, offrant ainsi une couche de protection suppl\u00e9mentaire contre les acc\u00e8s non autoris\u00e9s.<\/p>\n<p>Cependant, les cybercriminels cherchent sans rel\u00e2che \u00e0 trouver des moyens de contourner les syst\u00e8mes MFA.  L\u2019une de ces m\u00e9thodes qui gagne du terrain est celle des attaques de spam MFA, \u00e9galement connues sous le nom de fatigue MFA ou bombardement MFA.  Cet article se penche sur les attaques de spam MFA, y compris les meilleures pratiques pour att\u00e9nuer cette menace croissante.<\/p>\n<h2>Qu\u2019est-ce que le spam MFA\u00a0?<\/h2>\n<p>Le spam MFA fait r\u00e9f\u00e9rence \u00e0 l&#8217;acte malveillant consistant \u00e0 inonder la messagerie, le t\u00e9l\u00e9phone ou d&#8217;autres appareils enregistr\u00e9s d&#8217;un utilisateur cible avec de nombreuses invites ou codes de confirmation MFA.  L\u2019objectif de cette tactique est de submerger l\u2019utilisateur de notifications, dans l\u2019espoir qu\u2019il approuve par inadvertance une connexion non autoris\u00e9e.  Pour ex\u00e9cuter cette attaque, les pirates ont besoin des informations d&#8217;identification du compte de la victime cible (nom d&#8217;utilisateur et mot de passe) pour lancer le processus de connexion et d\u00e9clencher les notifications MFA.<\/p>\n<h2>Techniques d&#8217;attaque par spam MFA<\/h2>\n<p>Il existe diff\u00e9rentes m\u00e9thodes utilis\u00e9es pour ex\u00e9cuter des attaques de spam MFA, notamment\u00a0:<\/p>\n<ol>\n<li>Utiliser des outils ou des scripts automatis\u00e9s pour inonder les appareils des victimes cibl\u00e9es avec un volume \u00e9lev\u00e9 de demandes de v\u00e9rification.<\/li>\n<li>Utiliser des tactiques d&#8217;ing\u00e9nierie sociale pour tromper l&#8217;utilisateur cible et lui faire accepter une demande de v\u00e9rification. <\/li>\n<li>Exploiter l&#8217;API du syst\u00e8me MFA pour envoyer un nombre important de fausses demandes d&#8217;authentification \u00e0 l&#8217;utilisateur cible.<\/li>\n<\/ol>\n<p>En employant ces techniques, les attaquants visent \u00e0 exploiter toute approbation involontaire, pour finalement obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des informations ou \u00e0 des comptes sensibles.<\/p>\n<h2>Exemples d&#8217;attaques de spam MFA<\/h2>\n<p>Les pirates informatiques exploitent de plus en plus les attaques de spam MFA pour contourner les syst\u00e8mes MFA.  Voici deux cyberattaques notables ex\u00e9cut\u00e9es \u00e0 l\u2019aide de cette technique\u00a0:<\/p>\n<ul>\n<li>Entre mars et mai 2021, des pirates ont contourn\u00e9 le <a rel=\"nofollow noopener\" href=\"https:\/\/bitcoinmagazine.com\/business\/hackers-rob-thousands-coinbase-customers-sms-mfa-flaw\" target=\"_blank\">Soci\u00e9t\u00e9 Coinbase<\/a> L&#8217;authentification multifacteur par SMS, consid\u00e9r\u00e9e comme l&#8217;une des plus grandes soci\u00e9t\u00e9s d&#8217;\u00e9change de cryptomonnaies au monde, a vol\u00e9 des cryptomonnaies \u00e0 plus de 6 000 clients.<\/li>\n<li>En 2022, les hackers ont envahi <a rel=\"nofollow noopener\" href=\"https:\/\/crypto.com\/product-news\/crypto-com-security-report-next-steps\" target=\"_blank\">Crypto.com<\/a> clients disposant d&#8217;un grand nombre de notifications pour retirer de l&#8217;argent de leur portefeuille.  De nombreux clients approuvent les demandes de transactions frauduleuses par inadvertance, entra\u00eenant une perte de 4 836,26 ETH, 443,93 BTC et environ 66 200 USD dans d&#8217;autres crypto-monnaies. <\/li>\n<\/ul>\n<h2>Comment att\u00e9nuer les attaques de spam MFA<\/h2>\n<p>L\u2019att\u00e9nuation des attaques de spam MFA n\u00e9cessite la mise en \u0153uvre de contr\u00f4les techniques et l\u2019application de politiques de s\u00e9curit\u00e9 MFA pertinentes.  Voici quelques strat\u00e9gies efficaces pour pr\u00e9venir de telles attaques. <\/p>\n<h3>Appliquez des politiques de mots de passe strictes et bloquez les mots de passe viol\u00e9s<\/h3>\n<p>Pour que l\u2019attaque de spam MFA r\u00e9ussisse, l\u2019attaquant doit d\u2019abord obtenir les informations de connexion de l\u2019utilisateur cible.  Les pirates utilisent diverses m\u00e9thodes pour acqu\u00e9rir ces informations d&#8217;identification, notamment les attaques par force brute, les e-mails de phishing, le credential stuffing et l&#8217;achat d&#8217;informations d&#8217;identification vol\u00e9es\/pirat\u00e9es sur le dark web. <\/p>\n<p>La premi\u00e8re ligne de d\u00e9fense contre le spam MFA consiste \u00e0 s\u00e9curiser les mots de passe de vos utilisateurs.  La politique de mot de passe Specops avec protection contre les violations de mot de passe aide \u00e0 emp\u00eacher les utilisateurs d&#8217;utiliser des informations d&#8217;identification compromises, r\u00e9duisant ainsi le risque que des attaquants obtiennent un acc\u00e8s non autoris\u00e9 \u00e0 leurs comptes.<\/p>\n<h3>Formation des utilisateurs finaux <\/h3>\n<p>Le programme de formation des utilisateurs finaux de votre organisation doit souligner l&#8217;importance de v\u00e9rifier soigneusement les demandes de connexion MFA avant de les approuver.  Si les utilisateurs rencontrent un nombre important de demandes MFA, cela devrait \u00e9veiller les soup\u00e7ons et servir d\u2019indice potentiel d\u2019une cyberattaque cibl\u00e9e.  Dans de tels cas, il est crucial d\u2019informer les utilisateurs sur les mesures imm\u00e9diates qu\u2019ils doivent prendre, notamment la r\u00e9initialisation des identifiants de leur compte par mesure de pr\u00e9caution et la notification aux \u00e9quipes de s\u00e9curit\u00e9.  En tirant parti d&#8217;une solution de r\u00e9initialisation de mot de passe en libre-service telle que Specops uReset, les utilisateurs finaux ont la possibilit\u00e9 de modifier rapidement leurs mots de passe, minimisant ainsi la fen\u00eatre d&#8217;opportunit\u00e9 des attaques de spam MFA.<\/p>\n<h3>Limitation du d\u00e9bit <\/h3>\n<p>Les organisations doivent mettre en \u0153uvre des m\u00e9canismes de limitation de d\u00e9bit qui limitent le nombre de demandes d&#8217;authentification autoris\u00e9es \u00e0 partir d&#8217;un seul compte utilisateur dans un d\u00e9lai sp\u00e9cifique.  Ce faisant, les scripts automatis\u00e9s ou les robots ne parviennent pas \u00e0 submerger les utilisateurs avec un nombre excessif de requ\u00eates.<\/p>\n<h3>Surveillance et alerte <\/h3>\n<p>Mettez en \u0153uvre des syst\u00e8mes de surveillance robustes pour d\u00e9tecter et alerter sur les mod\u00e8les inhabituels de demandes MFA.  Cela peut aider \u00e0 identifier les attaques potentielles de spam en temps r\u00e9el et permettre de prendre des mesures imm\u00e9diates.<\/p>\n<h2>Points cl\u00e9s \u00e0 retenir <\/h2>\n<p>Pour se prot\u00e9ger efficacement contre le spam MFA, les organisations doivent donner la priorit\u00e9 \u00e0 des pratiques de s\u00e9curit\u00e9 robustes.  Une tactique efficace consiste \u00e0 renforcer les politiques de mots de passe et \u00e0 bloquer l\u2019utilisation de mots de passe compromis.  La mise en \u0153uvre d&#8217;une solution telle que la fonctionnalit\u00e9 de protection par mot de passe en cas de violation de Specops Password Policy peut aider les organisations \u00e0 y parvenir. <\/p>\n<p>Essayez-le gratuitement ici et d\u00e9couvrez comment vous pouvez am\u00e9liorer la s\u00e9curit\u00e9 de votre mot de passe et prot\u00e9ger votre organisation contre les attaques de spam MFA. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/mfa-spamming-and-fatigue-when-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 d&#8217;authentification \/ Mots de passe Dans le paysage num\u00e9rique actuel, les syst\u00e8mes traditionnels d&#8217;authentification par mot de passe se sont r\u00e9v\u00e9l\u00e9s vuln\u00e9rables \u00e0 un large \u00e9ventail de cyberattaques. Pour prot\u00e9ger les ressources commerciales critiques, les organisations se tournent de plus en plus vers l\u2019authentification multifacteur (MFA) comme mesure de s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1107420,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,7452,4159,4171,65,200271,3261,376,659,29064,200268,200269,200270,1835,128318,4172,4169,225169,19231,4166,4164],"class_list":["post-1107419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-fatigue","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-lorsque","tag-mal","tag-mesures","tag-mfa","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-spamming","tag-tournent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1107419"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1107420"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1107419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1107419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1107419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}