19 août 2022

L'authentification multifactorielle (MFA) se doit d'être résistante aux hameçonnages

De nombreuses personnes font confiance à l'authentification multifactorielle comme solution de sécurité, mais ce n'est peut-être pas le moyen le plus efficace de protéger vos données. Selon Roger Grimes, expert en authentification multifactorielle, la plupart des solutions sont "facilement falsifiables", de sorte que les pirates auront non seulement accès à vos données, mais aussi à vos autres comptes.

Récemment, Cisco Systems a reconnu la compromission du compte Google personnel d’un employé de Cisco qui a permis à un cybercriminel de pénétrer dans le VPN de l’entreprise en mai 2022 grâce à une escroquerie par hameçonnage.

Tout d’abord, le hacker a obtenu les informations d’identification Cisco de la victime qui étaient stockées dans son navigateur. Ensuite, pour contourner la protection MFA de l’employé, le pirate a envoyé à plusieurs reprises de faux messages d‘authentification à l’employé, combinés à des appels vocaux prétendument d’une organisation en laquelle l’employé avait confiance, lui demandant d’accepter une notification MFA sur son smartphone. 

Après cela, l’attaquant a inscrit une série de nouveaux appareils pour la MFA sur le compte de l’employé et s’est authentifié avec succès sur le VPN Cisco. Le pirate a ensuite augmenté les privilèges administratifs, lui permettant de se connecter à plusieurs systèmes, ce qui a alerté l’équipe de réponse aux incidents de sécurité de Cisco.

Cisco affirme que l'attaquant n'a pu que se déplacer dans l'environnement Cisco et obtenir des données d'un dossier sur une plateforme de stockage cloud. L'entreprise affirme que ces données n'étaient pas sensibles et qu'aucune information sur les clients n'a été compromise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

pROMOSOFT iNFORMATIQUE

Promosoft informatique est un prestataire informatique depuis plus de 30 ans. 

Il accompagne les TPE, PME, ETI et Administrations dans la conception, le déploiement et la maintenance de leur système d'informations.
CONTACTEZ-NOUS
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram