Alexandre Delcayre, Palo Alto Networks: « La prévention du vol d’identifiants est trop souvent négligée »

0

Éléments clés de l’authentification, les identifiants valides donnent accès à des ressources sensibles. Les cyber‑adversaires sont toujours plus nombreux à dérober ces identifiants pour les utiliser dans le cadre de leurs stratégies ; en se faisant passer pour des utilisateurs légitimes, ils n’ont d’autre but que d’accéder aux informations névralgiques d’une entreprise, d’effacer les données de ses serveurs et de reconfigurer ces derniers de manière à empêcher leur démarrage, et de se livrer à quantité d’autres activités malveillantes.

Pour approfondir ce sujet nous nous sommes allés dans les locaux de Palo Alto Networks à Paris et à la rencontre d’Alexandre Delcayre, Directeur Avant-Vente – Europe du Sud, Russie/CIS et Israël. Alexandre nous raconte que des identifiants dérobés sont à l’origine de certaines des attaques parmi les plus importantes et les plus préjudiciables qui soient ; aussi bien le virus Shamoon 2 que le groupe de hackers Sofacy, par exemple, ont précisément eu recours au vol d’identifiants.

Palo Alto Networks a justement sorti il y a quelques semaines un rapport lié à cette question. Ce document se penche sur la problématique du vol d’identifiants en analysant la manière dont il s’opère, ce que font les pirates des identifiants ainsi dérobés, et les actions qu’il convient de prendre pour prévenir ce type d’attaques.

Alexandre nous explique que le vol d’identifiants peut s’opérer de plusieurs manières différentes, mais les plus notables sont l’usurpation d’identité digitale et l’utilisation de logiciels malveillants comme des keyloggers/enregistreurs de frappes (deux techniques essentielles du groupe Sofacy), au même titre que la réutilisation de mots de passe.

Lorsqu’il est concluant, ce vol d’identifiants se traduit, en définitive, par l’obtention d’un accès autorisé. Les pirates recourront au vol d’identifiantspour infiltrer à distance une entreprise, accéder à des ressources en modeCloud (dont les mécanismes de protection des identifiants s’avèrent parfois plus fragiles que ceux des ressources en réseau local), ou évoluer latéralement au sein d’un établissement qu’ils ont réussi à pénétrer. Les attaques les plus ingénieuses conjuguent ces différents aspects, parfois en se servant de plusieurs identifiants dérobés pour pénétrer des réseaux, se déplacer latéralement en leur sein, rehausser les privilèges, puis accéder aux données et les dérober.

La prévention du vol d’identifiants est trop souvent négligée

Les entreprises doivent continuer à sensibiliser les utilisateurs aux attaques d’usurpation d’identité et de spams, c’est‑à‑dire à mieux déceler le danger pour ne pas se faire piéger. Les collaborateurs et responsables IT/SI également peuvent recourir à des gestionnaires de mots de passe ; ce faisant, la création de mots de passe complexes, distincts, pour chaque site ne relèvera plus du vœu pieux, mais de la réalité.

La technologie est également en train de rattraper son retard ; les récents progrès accomplis dans les mécanismes d’authentification à deux/plusieurs facteurs et les mots de passe à usage unique (OTP) constituent les meilleures tactiques à long terme pour prévenir le vol d’identifiants. Dans ce sens, la dernière mouture du système d’exploitation des pare-feux nouvelle génération Palo Alto Networks, PAN‑OS 8.0, comporte également des protections permettant de limiter considérablement, voire supprimer la réutilisation de mots de passe, en s’intégrant parfaitement à ces nouveaux dispositifs 2FA/MFA. PAN-OS 8.0 a également la capacité de bloquer l’accès à des URL d’hameçonnage, et de prévenir l’usage des identifiants à l’extérieur du réseau de l’entreprise.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply