L’absence de politique de vérification de l’utilisateur pour la réinitialisation du mot de passe pourrait conduire à des attaques d’ingénierie sociale

  • FrançaisFrançais



  • Malgré l’augmentation du vol d’identité dans divers secteurs à l’échelle mondiale, certaines organisations ne maintiennent toujours pas un processus de vérification robuste pour sécuriser les données de leurs employés. Selon une enquête de Specops Software, près de 48 % des organisations n’ont pas mis en place de politique de vérification des utilisateurs pour les appels entrants vers les centres de services informatiques. L’enquête, basée sur les réponses de plus de 200 leaders de la sécurité des secteurs privé et public en Amérique du Nord et en Europe, a révélé que 28% des entreprises qui ont des politiques de vérification des utilisateurs ne sont pas satisfaites de leur politique actuelle en raison de la sécurité et de la convivialité. questions.

    Il a également été constaté que la plupart des organisations s’appuient sur des questions basées sur les connaissances, telles que l’identifiant de l’employé, le nom du responsable ou des informations basées sur les ressources humaines, telles que la date de naissance ou l’adresse d’un employé. Ces données peuvent être facilement obtenues par les cybercriminels.

    Malgré plusieurs options de réinitialisation de mot de passe en libre-service, la plupart des organisations se tournent vers le centre d’assistance/service informatique pour réinitialiser les mots de passe. Les acteurs de la menace ciblent souvent une main-d’œuvre distante involontaire avec diverses attaques d’ingénierie sociale en se faisant passer pour un centre de services informatiques. En outre, le National Institute of Standards and Technology (NIST) a exhorté les organisations à éviter d’utiliser des questions basées sur les connaissances, pour lesquelles les réponses sont basées sur des informations statiques extraites d’Active Directory ou des systèmes RH.

    Qu’est-ce qu’une politique de vérification des utilisateurs ?

    Une politique de vérification ou d’authentification d’utilisateur est un processus permettant de vérifier un utilisateur qui tente d’accéder à des services et des applications. La vérification peut être effectuée via diverses méthodes d’authentification, telles que la saisie d’un mot de passe, l’utilisation de méthodes d’authentification à deux facteurs (2FA) ou d’authentification multifacteur (MFA). La vérification des utilisateurs aide à déterminer les privilèges d’accès appropriés pour les utilisateurs et minimise également le risque d’intrusions de pirates. Avec la montée en flèche de la numérisation, les organisations doivent s’assurer que les bons utilisateurs ont accès à l’infrastructure numérique critique.

    « D’après nos récentes découvertes, les réinitialisations de mot de passe au centre de services constituent une vulnérabilité sérieuse pour les organisations de toutes tailles. En l’absence d’une solution de réinitialisation de mot de passe en libre-service, il appartient à l’agent du centre de services de vérifier que l’appelant est le propriétaire légitime du compte avant d’émettre un nouveau mot de passe. Malheureusement, sans politique de vérification sécurisée en place, les agents du centre de services peuvent fournir un accès au compte à des utilisateurs non autorisés sans même le savoir, exposant ainsi les entreprises à un risque accru de violations de cybersécurité coûteuses », a déclaré Marcus Kaber, PDG de Specops Software.

    Histoire connexe : Comment tirer parti d’une solution d’authentification sans contact pour le personnel

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *