Rechercher

Connection Linguistique

Mesures de protection de l'identité suite à l'attaque du Blizzard de minuit

6 février 2024

Accueil » Blog » Mesures de protection de l'identité suite à l'attaque du Blizzard de minuit

À la lumière de l’attaque de Midnight Blizzard, il est évident que nos stratégies de cybersécurité doivent évoluer pour suivre le rythme des tactiques sophistiquées employées par les acteurs étatiques. Cette violation particulière, initiée par une attaque par pulvérisation de mot de passe sur un ancien client de test hors production, met en évidence plusieurs domaines critiques nécessitant une action et une réflexion immédiates dans nos pratiques de cybersécurité :

Table des matières

  • Accent accru sur l'authentification multifacteur (MFA)
  • Tester les surprivilèges des locataires
  • La nature trompeuse du phishing


    • Accent accru sur l'authentification multifacteur (MFA)

    Alors que Microsoft applique désormais MFA par défaut pour renforcer la sécurité, cet incident accentue la nécessité pour les organisations d'examiner méticuleusement tous les locataires existants, y compris les plus anciens, pour s'assurer qu'ils sont également protégés par MFA. Cela nous rappelle brutalement que les systèmes et configurations existants peuvent fournir des portes dérobées par inadvertance aux attaquants, ce qui rend impératif d'étendre rétrospectivement les mesures de sécurité modernes à tous les actifs numériques.

    Tester les surprivilèges des locataires

    Une lacune critique identifiée dans l'attaque était les autorisations excessives accordées à un locataire de test, qui autorisait par inadvertance l'accès à l'environnement d'entreprise de Microsoft. Cet incident souligne la nécessité d'une surveillance stricte et de restrictions des autorisations pour les applications OAuth et autres intégrations dans les environnements de production et hors production. S'assurer que les locataires de test adhèrent aux principe du moindre privilège et sont séparés des systèmes de production est essentiel pour minimiser le risque de telles violations.

    La nature trompeuse du phishing

    Le fait que les e-mails professionnels de ces entreprises soucieuses de la sécurité puissent être compromis nous rappelle à tous de ne pas considérer l’adresse e-mail comme une preuve de l’authenticité d’un e-mail. Même si vous recevez des courriers électroniques légitimes provenant d'entreprises en qui vous avez confiance, n'oubliez pas qu'il est toujours possible qu'ils aient été piratés. Évitez donc de saisir vos identifiants lorsque vous cliquez sur des liens de courrier électronique. Soyez également prudent en ouvrant les fichiers reçus par email. Au lieu de cela, utilisez votre navigateur pour vous connecter en tapant vous-même l'adresse. Si vous utilisez l'authentification unique, cela ne devrait pas être trop compliqué. Si vous devez recevoir des fichiers par e-mail, vérifiez-le auprès de l'expéditeur avant de les ouvrir ou ouvrez les fichiers dans un bac à sable.

    Pour en savoir plus sur la façon Silverfort prend la protection de l'identité là où elle n'est jamais allée auparavant, demandez une démo.

    Prêt pour une démo ?
    Inscrivez-vous aujourd'hui.

    Messages récents

    13 Mai 2024

    Sécurité des identités dans les fusions et acquisitions : gagnez en visibilité sur les environnements consolidés avec Silverfort 

    9 Mai 2024

    Silverfort annonce une nouvelle intégration avec Microsoft Entra ID EAM 

    6 Mai 2024

    Utiliser MITM pour contourner la protection anti-hameçonnage FIDO2

    2 mai, 2024

    Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO
    Voir plus

    Suivez-nous

    Arrêtez les menaces sur l'identité