Peu importe les vulnérabilités logicielles, le réseau de votre entreprise est beaucoup plus susceptible d’être violé en raison d’une erreur commise par un membre du personnel, nous a rappelé un nouveau rapport..

Cette étude a été publiée par le groupe de sécurité Praetorian. Elle comprenait une centaine de tests d'intrusion et 450 attaques réelles, révélant que le vecteur d'attaque le plus répandu était celui consistant à exploiter des mots de passe d'employés faibles ou furtifs..

En fait, Praetorian a observé que les mots de passe des utilisateurs de domaine faibles constituaient la principale cause de compromission dans 66% des violations, et figuraient en tête de la liste des cinq principaux vecteurs d'attaque..

Les quatre suivants sont les suivants: intoxication par la résolution du nom de diffusion (64%); Attaques d'administrateurs locaux (61%); Mots de passe en clair enregistrés en mémoire (59%); Contrôles d'accès au réseau insuffisants (52%).

Praetorian a souligné que les quatre principales méthodes d'attaque reposaient sur l'utilisation d'informations d'identification utilisateur phishing ou volées. De plus, la plupart des attaques n'avaient pas une cause première unique. En fait, 97% d'entre elles en avaient deux ou plus..

Chemin de moindre résistance

La vérité est simple: plutôt que de rechercher des exploits et des vulnérabilités qu’ils peuvent utiliser pour casser un réseau, les attaquants sont beaucoup plus susceptibles de s’appuyer sur une forme quelconque d’ingénierie sociale, car il s’agit tout simplement d’une voie plus facile et moins risquée..

Bien sûr, en regardant vers le bas, le mot de passe traditionnel est lentement remplacé par la biométrie - comme nous l'avons vu récemment, nous préférerions tous utiliser notre corps plutôt que les mots de passe..

Bien qu’il y ait bien entendu des limites à la sécurité biométrique à certains égards. Un peu plus tôt cette semaine, nous avons expliqué qu’il était facile de tromper la reconnaissance faciale à l’aide de photos de qualité médiocre de victimes trouvés sur le Web, bien qu’il s’agisse simplement d’une reconnaissance faciale de base basée sur l’appareil photo (par exemple, l’ajout de l’infrarouge pour détecter un visage «vivant» fait évidemment beaucoup différence).

Quoi qu’il en soit, il reste évident que les mots de passe traditionnels constituent un aspect particulièrement vulnérable en matière de défense du réseau..

Via: Sécurité nue

  • Google veut éliminer les mots de passe, mais cela fonctionnera-t-il en informatique??