Secured.22 : faire face au risque de piratage de compte

Le nombre de cyberattaques rendues possibles par un piratage de compte (tactique devenue courante) est impressionnant. Chiffre étonnant, 29 % des personnes interrogées dans le cadre d’une étude menée en 2020 déclaraient avoir subi un piratage de leurs comptes Microsoft 365 en l’espace d’un mois, ce qui a permis l’envoi de plus de 1,5 million d’e-mails malveillants sur la même période.

Dans cette session enregistrée lors de Secured.22, l’édition 2022 de la conférence virtuelle des clients de Barracuda, Mike Flouton, expert en sécurité des e-mails, aborde de manière détaillée le piratage de compte : comment ça marche, comment cette tactique rend possibles différents types d’attaques, comment mettre en œuvre une stratégie de défense multicouche afin de prévenir, de détecter et de bloquer cette menace.

Qu’est-ce qu’un piratage de compte moderne ?

Comme Mike Flouton l’explique lors de cette session, le piratage de compte repose généralement sur le vol ou l’achat d’identifiants. Ces derniers sont utilisés pour s’emparer d’un compte présent sur le réseau cible. Mais la plupart du temps, ce n’est que la première étape d’une chaîne d’attaques qui comporte les phases suivantes :

• Infiltration des réseaux par le biais des comptes compromis ;
• Reconnaissance ou repérage des comptes disposant de privilèges élevés et des données à forte valeur ajoutée ;
• Collecte d’identifiants pour étendre l’accès et élever les privilèges ;
• Monétisation par la vente d’identifiants, la diffusion de ransomwares ou la fraude.

Dans l’extrait ci-dessous, Mike Flouton vous propose un aperçu avant d’aborder de manière détaillée chaque phase de la chaîne d’attaques : 

Bonnes et mauvaises nouvelles

Après avoir détaillé les différentes méthodes de piratage de compte, Mike Flouton nous livre ses conseils pour s’en prémunir. La mauvaise nouvelle, c’est que les passerelles de sécurité traditionnelles ne sont pas en mesure de détecter ce type de menace. En effet, elles sont conçues pour identifier les risques extérieurs, alors que le piratage de compte exploite principalement le trafic de données et les e-mails internes.

Cela va de soi, protéger le flux de messagerie contre les malwares et le spam reste une nécessité. Cependant, les solutions de passerelle traditionnelles ne suffisent plus pour déjouer les attaques. Prévenir le piratage de compte demande désormais une approche plus complexe. La bonne nouvelle, c’est que c’est tout à fait réalisable. M. Flouton explique que pour être efficace, une stratégie de défense en profondeur superpose plusieurs niveaux de protection :

• Authentification multifacteur
• Gestionnaire des mots de passe
• Contrôle des processus
• Formation à la sécurité
• Prévenir le piratage de compte, le détecter et y remédier grâce à l’IA

Après avoir détaillé l’importance de chacune de ces stratégies, M. Flouton vous parlera de Barracuda Email Protection, qui intègre toutes les fonctionnalités nécessaires pour vous protéger face au risque croissant de piratage de compte.

N’hésitez pas à regarder cette session Secured.22 pour tout savoir sur le piratage de compte, évaluer le niveau de protection de votre entreprise et découvrir comment déjouer ces attaques.