Les qualifications d’authentification unique (SSO) permettent aux utilisateurs de se connecter à de nombreuses applications et sites avec une seule identité. Une identité unique réduit le risque de phishing et de perte de données. Par conséquent, l’authentification SSO est très populaire parmi les entreprises.
D’un autre côté, la perte d’un seul ensemble d’informations d’identification SSO peut entraîner d’énormes dommages. Comme les mots de passe et les noms d’utilisateur, les qualifications permettent aux cybercriminels d’accéder aux systèmes de l’entreprise. En mars, une violation d’informations chez Okta a déclenché des violations d’informations pour plusieurs entreprises utilisant les services SSO de l’entreprise.
BitSight Technologies a récemment enquêté sur le commerce des identifiants SSO sur le dark web. Selon le secteur de la sécurité, les identifiants SSO de 25 % des 500 plus grandes entreprises américaines sont à vendre. 1 500 qualifications SSO ont été mises sur le marché rien qu’en juin et juillet.
BitSight a souligné l’ampleur du problème. Les activités concernées ont un prix de marché combiné de 11 000 milliards d’euros. Les victimes opèrent dans une variété de secteurs, des TIC et de la fabrication aux fonds et au commerce de détail.
Évitement
Les chercheurs ont expliqué un certain nombre de méthodes pour éviter le vol d’identifiants SSO. Le phishing est l’une des méthodes d’attaque les plus populaires. Même les entreprises avec une authentification à deux facteurs sont menacées. BitSight conseille de mettre en place un système d’authentification en plusieurs étapes qui prend en compte les zones utilisateur, les fuseaux horaires et le comportement.
En outre, BitSight suggère de limiter l’accès aux systèmes cruciaux avec des politiques de confiance zéro. Lorsque les comptes sont uniquement autorisés pour les systèmes essentiels, les opposants ont moins de moyens de traverser un réseau.
Enfin, BitSight invite les organisations à surveiller la cybersécurité des fournisseurs. Les attaques contre les fournisseurs peuvent fournir un accès aux environnements des clients, également appelées attaques de la chaîne d’approvisionnement. L’évitement commence par l’évaluation de la cybersécurité des fournisseurs nouveaux et existants, ont montré les scientifiques.
Toute l’actualité en temps réel, est sur L’Entrepreneur
