jeudi, 28 mars 2024

Rapport : 25 % des entreprises du S&P 500 ont des identifiants SSO exposés sur le dark web

Les identifiants d’authentification unique (SSO) sont considérés comme « les secrets du royaume » par les professionnels de la cybersécurité. Les employés accèdent à de nombreuses applications en se connectant avec ces qualifications, et c’est la dernière chose qu’une entreprise veut voler ou vendre sur le dark web. Si des acteurs malveillants acquièrent les informations d’identification SSO de votre organisation, ils pourraient accéder à vos systèmes et données comme un expert de confiance, comprenant la paie, les accords, les droits d’auteur, etc.

En bref, un acteur malveillant peut infliger des dommages importants à une organisation en acquérant ses qualifications SSO.

Malheureusement, même les entreprises les plus grandes et les plus importantes au monde ont du mal à sécuriser ces actifs critiques. En recherchant sur le dark web des qualifications SSO vitales liées à 3 000 entreprises ouvertes, BitSight a constaté que 25 % du S&P 500 et la moitié des 20 plus importantes entreprises publiques américaines avaient au moins un identifiant SSO à vendre sur le dark web en 2022 .

Ces entreprises concernées, représentant une valeur de 11 000 milliards de dollars, pourraient être en danger, en plus de leurs bases de consommateurs dans le monde entier.

Le secteur de l’innovation est le plus touché

BitSight a également déterminé que le secteur de l’innovation était le plus touché. Ceci est particulièrement inquiétant compte tenu des circonstances actuelles – les acteurs malveillants s’introduisent progressivement dans le secteur de l’innovation afin de pénétrer de larges bases de clients.

« Les services doivent être informés des dangers présentés par leurs principaux fournisseurs informatiques. Comme nous l’avons vu de manière constante, les qualifications non sécurisées des fournisseurs peuvent fournir aux acteurs destructeurs l’accès dont ils ont besoin pour cibler de larges bases de consommateurs à grande échelle. L’effet d’un seul identifiant SSO exposé pourrait avoir une grande portée », a déclaré Stephen Boyer, cofondateur et directeur technique de BitSight.

Les contrôles de cybersécurité vulgarisés ne suffisent plus : les entreprises disposant de contrôles de sécurité solides sur place sont toujours victimes de violations. BitSight recommande aux entreprises d’améliorer leur jeu en publiant des mesures de sécurité plus dynamiques et plus robustes telles que la MFA dynamique, l’authentification universelle à deux facteurs (U2F) et une foule d’autres contrôles tels que l’exécution de la moindre opportunité et la gestion des risques par des tiers.

Les recherches de BitSight informent la communauté mondiale des affaires du risque vital de vol d’identifiants SSO. La réalité est que même avec un état de sécurité accru parmi les entreprises publiques, les identifiants SSO sont toujours volés et vendus sur le dark web à des taux incroyables.

Approche

BitSight a examiné la sécurité position de 3 000 sociétés cotées en bourse pour comprendre comment les entreprises les plus précieuses et les mieux dotées au monde sécurisent leurs qualifications SSO critiques.

Lire le rapport complet de BitSight.

L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies commerciales transformatrices et de négocier. Découvrez nos aperçus.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici