Ne jouez pas avec vos pratiques de vérification d’identité

Les deux événements ont montré une tendance constante à utiliser l’identité d’un employé et à recourir à l’ingénierie sociale pour tromper le service d’assistance informatique et lui faire fournir l’accès. Selon un rapport de Reuters, ces bandits de ransomwares ont également violé les systèmes de plusieurs autres entreprises opérant dans les secteurs de la fabrication, de la vente au détail et de la technologie.

Comprendre les attaques au chapeau noir

Les braquages ​​​​de ransomwares sont devenus de plus en plus courants ces dernières années, car ils sont devenus plus rentables pour les pirates informatiques.

La formule est bien connue : des hackers au chapeau noir chiffrent les données d’une entreprise et exigent le paiement d’une rançon pour la clé de déchiffrement. Si l’entreprise ne paie pas la rançon, les pirates menacent de divulguer les données au public ou de les vendre à d’autres criminels. Ces cyber-voleurs ciblent les entreprises de toutes tailles, mais s’intéressent souvent aux entreprises disposant de données précieuses.

Cette vulnérabilité n’est pas propre à MGM ni à Okta ; c’est un problème systémique avec l’authentification multifacteur. MFA, qui a été conçu pour authentifier les appareils, ne parvient pas à garantir la sécurité des processus d’inscription et de récupération, ce qui est essentiel là où l’identification de l’utilisateur humain est essentielle. Il s’agit d’une limitation reconnue découlant de sa conception originale, car elle n’a pas été développée pour relever ce défi spécifique.

Il convient de rappeler qu’une étude réalisée en 2022 par la société de sécurité Tessian et le professeur Jeff Hancock de l’Université de Stanford a révélé que les erreurs des employés et les erreurs humaines étaient les principales causes. cause de 88 % des événements de violation de données. IBM Security a fixé ce même chiffre à 95 %.

Outre le coût financier du paiement de la rançon, les entreprises peuvent également perdre des revenus et de la productivité en raison des temps d’arrêt et de la nécessité de se remettre de l’attaque. Les braquages ​​​​de ransomware peuvent également nuire à la réputation d’une entreprise et éroder la confiance des clients.