Piratage de données : Ces 10 erreurs à ne plus faire selon le FBI

Modifié le - Par Lucie -
Piratage de données : Ces 10 erreurs à ne plus faire selon le FBI

Selon le FBI, il existe 10 choses à faire pour que les cyberattaquants ne puissent pas entrer sur un ordinateur ou un mobile. Cela inclut l’activation de l’authentification multifacteur, la correction du logiciel proprement dit ainsi que le déploiement des VPN, en les configurant de manière à ce que cela soit en toute sécurité.

Piratage des données : Les faits expliqués par le FBI

Les hackers exploitent souvent les logiciels vulnérables.

Le piratage en quelques mots

Les cibles de l’hameçonnage sont les sites non sécurisés ayant de mauvaises configurations. Pour garantir la sécurité d’un site, la CISA américaine ou Cybersecurity and Infrastructure Security Agency a mis au point une liste de choses à faire afin d’éviter les éventuels piratages. Cette liste de la CISA est donc indispensable pour le contrôle de sécurité des organisations.

La solution pour sécuriser ses données en ligne selon le FBI

Pour garantir la sécurité, il faudrait prendre en compte ces 10 recommandations fondamentales :

  • Appliquer la MFA ou authentification multifacteur.
  • Appliquer correctement les Privilèges ou autorisations pour éviter toute erreur dans les contrôles d’accès.
  • Mettre régulièrement le logiciel à jour.
  • Éviter d’utiliser les configurations, les noms d’utilisateurs ainsi que les mots de passe par défaut.
  • Déployer à plus grande échelle les VPN,
  • Privilégier des mots de passe forts.
  • Ne pas se fier aux services cloud, car ils sont non sécurisés.
  • Configurer correctement les services et les ports ouverts, car ils sont beaucoup trop exposés à Internet.
  • Détecter et bloquer toute tentative de phishing.
  • Bien détecter et répondre les points finaux (sécurité spécifique axé sur les périphériques d’extrémité).
Utiliser les services de Nord VPN avec la meilleure promo du moment

La promo Nord VPN du moment : Black Friday et Cyber Monday

NordVPN propose une offre spéciale pour le Black Friday & Cyber monday 2024, offrant jusqu’à 74 % de réduction et trois mois supplémentaires gratuits sur un abonnement de deux ans.

Cette promotion rend les services VPN Premium plus accessibles, avec plusieurs formules au choix :

  • L’abonnement Basique est disponible à 2,99 € par mois (80,73 € pour 27 mois) et inclut le VPN ainsi qu’une protection anti-menaces pour jusqu’à dix appareils simultanés.
  • L’option Avancée, à 3,89 € par mois (105,03 € pour 27 mois), ajoute la fonctionnalité Protection Anti-menaces Pro et le gestionnaire de mots de passe NordPass.
  • L’abonnement Ultime, à 6,39 € par mois (172,53 € pour 27 mois), inclut en plus 1 To de stockage cloud chiffré.

La Protection Anti-menaces Pro a été reconnue par des tests indépendants comme l’un des meilleurs outils pour bloquer les sites malveillants. Cette fonctionnalité est intégrée sans coût supplémentaire dans les offres Avancée et Ultime, offrant une protection efficace lors de la navigation ou des achats en ligne. De plus, NordVPN offre une garantie de remboursement de 30 jours, permettant de tester les services en toute tranquillité. Cette promotion du Black Friday et Cyber Monday est une occasion opportune pour renforcer sa sécurité numérique à un tarif réduit.

VPN : on casse les préjugés sur ceux qui en utilisent

Comment réduire les risques de piratage ?

Pour limiter les risques de piratage, plusieurs mesures peuvent être mises en place. Les autorités et les institutions bancaires recommandent souvent l’activation de l’authentification multifacteur (MFA) et l’utilisation de VPN pour renforcer la sécurité des systèmes.

Exemple de risque lié au piratage :

L’année dernière, des pirates informatiques russes ont réussi à accéder à des données sensibles en exploitant une politique par défaut associée à la MFA et une faille d’escalade de privilèges. Ils ont désactivé l’authentification multifacteur sur des comptes de domaine actifs, puis établi des connexions RDP aux contrôleurs de domaine Windows. Cet incident souligne l’importance du choix, du déploiement et de l’utilisation appropriée des VPN et des mesures de sécurité associées.

Autorisations excessives et principe du moindre privilège :

Selon des recherches de Palo Alto Networks, 99 % des services cloud utilisent des autorisations excessives, ce qui va à l’encontre du principe du moindre privilège et augmente les risques de piratage. Les cyberattaquants exploitent également des services externes en recourant au phishing pour obtenir des informations d’identification et accéder à des comptes légitimes. Il est donc crucial de maintenir les logiciels à jour et d’éviter l’utilisation de configurations, de noms d’utilisateur et de mots de passe par défaut, qui sont souvent vulnérables.

Sécurité des données : Points importants à considérer 

Voici des conseils émanant des hautes instances de sécurité aux USA.

  • Configurations par défaut non sécurisées : La NSA (National Security Agency) conseille aux administrateurs de supprimer les valeurs par défaut dans les configurations réseau, car elles peuvent permettre un accès non autorisé et faciliter l’installation de logiciels malveillants.
  • Contrôles insuffisants des services distants : La CISA (Certified Information Systems Auditor) a noté que les contrôles des services distants, comme les VPN, ne suffisent pas toujours à empêcher les accès non autorisés. Il est essentiel d’ajouter des systèmes de contrôle d’accès supplémentaires, tels que la MFA.
  • Placement du VPN derrière un pare-feu : Pour renforcer la sécurité, il est recommandé de placer le VPN derrière un pare-feu et d’utiliser des systèmes de détection d’intrusion (IDS) et de prévention d’intrusion (IPS) pour surveiller les activités suspectes sur le réseau.

Autres problèmes clés :

  • Absence de politiques de mots de passe robustes.
  • Ports ouverts et services exposés à Internet, facilitant les attaques.
  • Manque de détection ou de blocage des tentatives de phishing utilisant des documents Office infectés par des macros malveillantes.
  • Insuffisance des mécanismes de détection et de réponse sur les postes de travail.

Recommandations de la CISA pour renforcer la sécurité :

  • Renforcer les informations d’identification.
  • Mettre en place une gestion centralisée des journaux.
  • Utiliser des antivirus ou des outils de détection avancés.
  • Effectuer des analyses régulières de vulnérabilités.
  • Maintenir des programmes de gestion de la configuration.
  • Appliquer rapidement les correctifs de sécurité.
  • Adopter à long terme un modèle de sécurité « Zero Trust ».

En suivant ces recommandations, les organisations et les particuliers peuvent considérablement réduire les risques de piratage et protéger efficacement leurs informations sensibles.

Par Lucie

Lucie est rédactrice sur ComparateurBanque.com depuis le début. Elle aime tester les offres et partager son expérience. Elle a aussi d'autres casquettes dans l'équipe.

Laisser un commentaire