Mauvaise hygiène des diplômes
Cet article fait partie d'une série consacrée à l'examen d'un récent avis conjoint de la avis conjoint sur la cybersécurité de la NSA et de la CISA sur les principaux problèmes de cybersécurité identifiés lors d'exercices en équipe rouge/bleue menés par ces organisations. Dans cet article, vous trouverez un examen plus approfondi du problème spécifique, avec des scénarios réels où il s'applique, ainsi que des stratégies d'atténuation qui peuvent être adoptées pour le limiter ou le surmonter. Cet article développe les informations fournies par le rapport de la NSA/CISA.
L'importance de l'hygiène des informations d'identification, qui englobe les mots de passe, les noms d'utilisateur et d'autres formes d'authentification, contribue à la mise en place d'une posture de cybersécurité solide. Malgré le rôle qu'elle joue, une hygiène insuffisante des informations d'identification reste une vulnérabilité importante, qui peut entraîner des failles de sécurité graves et des pertes de données. Cet article explore les risques associés à une mauvaise hygiène des informations d'identification et présente les meilleures pratiques pour maintenir des informations d'identification sécurisées.
Comprendre l'hygiène des titres et son importance
L'hygiène des données d'identification englobe les pratiques visant à sécuriser les données d'authentification, notamment la création, le stockage et la gestion des mots de passe. Des mots de passe faibles ou réutilisés, l'absence de mise à jour des informations d'identification et des mesures de sécurité inadéquates au niveau du système, comme le cryptage, peuvent exposer les organisations à des risques tels que l'accès non autorisé, l'infiltration du réseau et l'atteinte à la réputation.
L'hygiène des informations d'identification couvre également les considérations liées au système, telles que les niveaux de cryptage et les méthodes de stockage. Le recours au stockage en clair (ou réversible) des informations d'identification ou la transmission en clair des informations d'identification entre les systèmes sont également des signes révélateurs d'une mauvaise hygiène des informations d'identification.
Conséquences dans le monde réel d'une mauvaise hygiène des titres de compétences
Une mauvaise hygiène des informations d'identification est à l'origine de nombreuses violations très médiatisées. Les attaquants qui exploitent des informations d'identification faibles peuvent accroître leurs privilèges ou se déplacer latéralement au sein des réseaux, ce qui entraîne l'exfiltration de données et des perturbations opérationnelles.
D'un autre côté, la mauvaise gestion des informations d'identification, comme l'exigence d'informations d'identification trop complexes ou de changements trop fréquents, peut également entraîner l'insatisfaction des utilisateurs et des pratiques peu sûres, comme l'écriture de mots de passe sur des post-it ou la création de modèles prévisibles prévisibles lors de la création de nouveaux mots de passe.
Le stockage de mots de passe en clair ou sous une forme facilement déchiffrable est extrêmement risqué. Le grand nombre de mots de passe volés et distribués ne fait que rendre ce problème plus visible.
Meilleures pratiques pour améliorer l'hygiène des diplômes
- Phrases de passe fortes et uniques: Les phrases de passe, plus faciles à mémoriser et souvent plus sûres, doivent comporter un mélange de caractères, de chiffres et de symboles.
- Éviter la réutilisation des mots de passe: Des mots de passe uniques pour chaque compte réduisent le risque de compromission de plusieurs comptes à partir d'une seule infraction.
- Utilisation des gestionnaires de mots de passe: Ces outils allègent le fardeau que représente la mémorisation de plusieurs mots de passe et renforcent la sécurité.
- Changements réguliers de mot de passe: Des mises à jour régulières sont essentielles, mais des changements excessifs peuvent être contre-productifs. Selon Packetlabs, des changements obligatoires fréquents peuvent conduire les utilisateurs à créer des mots de passe plus faibles ou des modèles prévisibles.
- Mettre en œuvre l' authentification multi-facteurs (MFA): L'authentification multifactorielle renforce considérablement la sécurité. Google a indiqué que l'ajout d'un téléphone portable pour la vérification a bloqué jusqu'à 100 % des robots automatisés, 66 % des attaques ciblées et 99 % des attaques d'hameçonnage en masse.
- Sensibilisation à la cybersécurité: La formation aux meilleures pratiques, y compris les risques d'hameçonnage et la création de mots de passe sécurisés, est essentielle pour améliorer l'hygiène des informations d'identification.
- Audit de la sécurité des données d'identification: Interdire le stockage d'informations d'identification en clair ou facilement attaquables dans tout système. Veiller à ce que les systèmes de stockage des informations d'identification soient sécurisés et fassent l'objet de correctifs complets.
Réflexions finales
Le maintien d'une bonne hygiène des informations d'identification est un élément essentiel de la stratégie de cybersécurité d'une organisation. L'adoption de pratiques telles que l'utilisation de mots de passe forts et uniques, l'utilisation de gestionnaires de mots de passe et la mise en œuvre de l'AMF peut réduire considérablement le risque de cyberattaques et protéger les données sensibles.
Il faut toujours tenir compte du fait qu'une bonne hygiène des informations d'identification ne peut être obtenue que si les utilisateurs en comprennent l'importance. Les exigences obligatoires qui exploitent la complexité à l'extrême ou imposent des changements trop fréquents sont tout aussi problématiques que l'inverse, mais nuisent davantage à la perception de l'utilisateur.