{"id":389245,"date":"2022-09-29T16:40:31","date_gmt":"2022-09-29T18:40:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cinq-etapes-pour-attenuer-le-risque-dexposition-des-informations-didentification\/"},"modified":"2022-09-29T16:40:32","modified_gmt":"2022-09-29T18:40:32","slug":"cinq-etapes-pour-attenuer-le-risque-dexposition-des-informations-didentification","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cinq-etapes-pour-attenuer-le-risque-dexposition-des-informations-didentification\/","title":{"rendered":"Cinq \u00e9tapes pour att\u00e9nuer le risque d&#8217;exposition des informations d&#8217;identification"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Chaque ann\u00e9e, des milliards d&#8217;informations d&#8217;identification apparaissent en ligne, que ce soit sur le Web sombre, le Web clair, les sites de collage ou dans les d\u00e9charges de donn\u00e9es partag\u00e9es par les cybercriminels.  Ces informations d&#8217;identification sont souvent utilis\u00e9es pour les attaques de prise de contr\u00f4le de compte, exposant les organisations \u00e0 des violations, des ransomwares et des vols de donn\u00e9es. <\/p>\n<p>Alors que les RSSI sont conscients des menaces d&#8217;identit\u00e9 croissantes et disposent de plusieurs outils dans leur arsenal pour aider \u00e0 r\u00e9duire le risque potentiel, la r\u00e9alit\u00e9 est que les m\u00e9thodologies existantes se sont r\u00e9v\u00e9l\u00e9es largement inefficaces.  Selon le <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/\" target=\"_blank\">Rapport d&#8217;enqu\u00eate sur les violations de donn\u00e9es Verizon 2022<\/a>plus de 60\u00a0% des violations impliquent des informations d&#8217;identification compromises. <\/p>\n<p>Les attaquants utilisent des techniques telles que l&#8217;ing\u00e9nierie sociale, la force brute et l&#8217;achat d&#8217;informations d&#8217;identification divulgu\u00e9es sur le dark web pour compromettre les identit\u00e9s l\u00e9gitimes et obtenir un acc\u00e8s non autoris\u00e9 aux syst\u00e8mes et aux ressources des organisations victimes. <\/p>\n<p>Les adversaires tirent souvent parti du fait que certains mots de passe sont partag\u00e9s entre diff\u00e9rents utilisateurs, ce qui facilite la violation de plusieurs comptes dans la m\u00eame organisation.  Certains employ\u00e9s r\u00e9utilisent les mots de passe.  D&#8217;autres utilisent un mod\u00e8le partag\u00e9 dans leurs mots de passe entre divers sites Web.  Un adversaire peut utiliser des techniques de piratage et des attaques par dictionnaire pour surmonter les permutations de mot de passe en tirant parti d&#8217;un mod\u00e8le partag\u00e9, m\u00eame si le mot de passe est hach\u00e9.  Le principal d\u00e9fi pour l&#8217;organisation est que les pirates n&#8217;ont besoin que d&#8217;un seul mot de passe pour s&#8217;introduire. <\/p>\n<p>Pour att\u00e9nuer efficacement leur exposition, compte tenu des informations actuelles sur les menaces, les organisations doivent se concentrer sur ce qui est exploitable du point de vue de l&#8217;adversaire. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Exposition des informations d'identification\" border=\"0\" data-original-height=\"240\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664476831_540_Cinq-etapes-pour-attenuer-le-risque-dexposition-des-informations-didentification.jpg\" title=\"Exposition des informations d'identification\" \/><\/div>\n<p>Voici cinq \u00e9tapes que les organisations devraient suivre pour att\u00e9nuer l&#8217;exposition des informations d&#8217;identification\u00a0:<\/p>\n<h2>Recueillir les donn\u00e9es d&#8217;identification divulgu\u00e9es<\/h2>\n<p>Pour commencer \u00e0 r\u00e9soudre le probl\u00e8me, les \u00e9quipes de s\u00e9curit\u00e9 doivent collecter des donn\u00e9es sur les informations d&#8217;identification qui ont \u00e9t\u00e9 divulgu\u00e9es en externe \u00e0 divers endroits, du Web ouvert au Web sombre.  Cela peut leur donner une premi\u00e8re indication du risque pour leur organisation, ainsi que les informations d&#8217;identification individuelles qui doivent \u00eatre mises \u00e0 jour.<\/p>\n<h2>Analyser les donn\u00e9es<\/h2>\n<p>\u00c0 partir de l\u00e0, les \u00e9quipes de s\u00e9curit\u00e9 doivent identifier les informations d&#8217;identification qui pourraient r\u00e9ellement conduire \u00e0 des risques de s\u00e9curit\u00e9.  Un attaquant prendrait les combinaisons de nom d&#8217;utilisateur et de mot de passe (en texte clair ou hach\u00e9), puis essaierait de les utiliser pour acc\u00e9der \u00e0 des services ou \u00e0 des syst\u00e8mes.  Les \u00e9quipes de s\u00e9curit\u00e9 doivent utiliser des techniques similaires pour \u00e9valuer leurs risques.  Ceci comprend:<\/p>\n<ul>\n<li>V\u00e9rifier si les informations d&#8217;identification autorisent l&#8217;acc\u00e8s aux actifs de l&#8217;organisation expos\u00e9s \u00e0 l&#8217;ext\u00e9rieur, tels que les services Web et les bases de donn\u00e9es<\/li>\n<li>Tentative de d\u00e9chiffrage des hachages de mots de passe captur\u00e9s<\/li>\n<li>Validation des correspondances entre les donn\u00e9es d&#8217;identification divulgu\u00e9es et les outils de gestion des identit\u00e9s de l&#8217;organisation, tels qu&#8217;Active Directory<\/li>\n<li>Manipuler les donn\u00e9es brutes pour augmenter le nombre d&#8217;identit\u00e9s compromises.  Par exemple, les utilisateurs utilisent g\u00e9n\u00e9ralement les m\u00eames mod\u00e8les de mot de passe.  M\u00eame si les informations d&#8217;identification divulgu\u00e9es ne permettent pas l&#8217;acc\u00e8s aux actifs externes ou correspondent aux entr\u00e9es Active Directory, il peut \u00eatre possible de trouver des correspondances suppl\u00e9mentaires en testant des variantes.<\/li>\n<\/ul>\n<h2>Att\u00e9nuer les expositions aux informations d&#8217;identification<\/h2>\n<p>Apr\u00e8s avoir valid\u00e9 les informations d&#8217;identification divulgu\u00e9es pour identifier les expositions r\u00e9elles, les organisations peuvent prendre des mesures cibl\u00e9es pour att\u00e9nuer le risque qu&#8217;un attaquant fasse de m\u00eame.  Par exemple, ils pourraient effacer les comptes inactifs divulgu\u00e9s dans Active Directory ou initier des changements de mot de passe pour les utilisateurs actifs. <\/p>\n<h2>R\u00e9\u00e9valuer les processus de s\u00e9curit\u00e9<\/h2>\n<p>Apr\u00e8s une att\u00e9nuation directe, les \u00e9quipes de s\u00e9curit\u00e9 doivent \u00e9valuer si leurs processus actuels sont s\u00fbrs et apporter des am\u00e9liorations lorsque cela est possible.  Par exemple, s&#8217;ils sont confront\u00e9s \u00e0 de nombreuses fuites d&#8217;informations d&#8217;identification correspondantes, ils peuvent recommander de modifier l&#8217;int\u00e9gralit\u00e9 de la politique de mot de passe dans l&#8217;ensemble de l&#8217;organisation.  De m\u00eame, si des utilisateurs inactifs sont trouv\u00e9s dans Active Directory, il peut \u00eatre avantageux de revoir le processus de d\u00e9localisation des employ\u00e9s.<\/p>\n<h2>R\u00e9p\u00e9ter automatiquement<\/h2>\n<p>Les attaquants adoptent continuellement de nouvelles techniques.  Les surfaces d&#8217;attaque changent, de nouvelles identit\u00e9s \u00e9tant ajout\u00e9es et supprim\u00e9es r\u00e9guli\u00e8rement.  De m\u00eame, les humains seront toujours sujets aux erreurs accidentelles.  Par cons\u00e9quent, un effort ponctuel pour trouver, valider et att\u00e9nuer les expositions aux informations d&#8217;identification ne suffit pas.  Pour parvenir \u00e0 une s\u00e9curit\u00e9 durable dans un paysage de menaces hautement dynamique, les entreprises doivent continuellement r\u00e9p\u00e9ter ce processus. <\/p>\n<p>Cependant, les \u00e9quipes de s\u00e9curit\u00e9 aux ressources limit\u00e9es ne peuvent pas se permettre d&#8217;effectuer manuellement toutes ces \u00e9tapes \u00e0 une cadence suffisante.  La seule fa\u00e7on de g\u00e9rer efficacement la menace est d&#8217;automatiser le processus de validation.<\/p>\n<p>Pentera offre aux organisations un moyen d&#8217;\u00e9muler automatiquement les techniques des attaquants, en tentant d&#8217;exploiter les informations d&#8217;identification divulgu\u00e9es \u00e0 la fois \u00e0 l&#8217;ext\u00e9rieur et \u00e0 l&#8217;int\u00e9rieur du r\u00e9seau.  Pour boucler la boucle de validation, Pentera fournit des informations sur les chemins d&#8217;attaque complets, ainsi que des \u00e9tapes de correction exploitables qui permettent aux organisations de maximiser efficacement leur force d&#8217;identit\u00e9.<\/p>\n<p>Pour d\u00e9couvrir comment Pentera peut vous aider \u00e0 r\u00e9duire le risque d&#8217;exposition accidentelle des informations d&#8217;identification de votre organisation, <a rel=\"nofollow noopener\" href=\"https:\/\/go.pentera.io\/webinar\/credential-exposure?utm_source=The-Hacker-News&amp;source=The-Hacker-News&amp;utm_medium=Article&amp;medium=Article&amp;utm_campaign=Credential-Exposure-09-2022&amp;campaign=Credential-Exposure-09-2022\" target=\"_blank\">contactez-nous aujourd&#8217;hui pour demander une d\u00e9mo<\/a>. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/five-steps-to-mitigate-risk-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Chaque ann\u00e9e, des milliards d&#8217;informations d&#8217;identification apparaissent en ligne, que ce soit sur le Web sombre, le Web clair, les sites de collage ou dans les d\u00e9charges de donn\u00e9es partag\u00e9es par les cybercriminels. Ces informations d&#8217;identification sont souvent utilis\u00e9es pour les attaques de prise de contr\u00f4le de compte, exposant les organisations \u00e0 des violations, des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":389246,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[21319,5243,4168,4158,4165,4161,133,48123,71695,713,492,4157,4159,4171,4170,4167,4160,4163,4162,185,326,4172,4169,4166,4164],"class_list":["post-389245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attenuer","tag-cinq","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dexposition","tag-didentification","tag-etapes","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-risque","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/389245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=389245"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/389245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/389246"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=389245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=389245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=389245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}