lundi, avril 29, 2024

ThePressFree

Blog d'actualité

Sports 

Le lien entre la Ligue des champions et les cyber-attaques

ThePressFree Aucun commentaire


Nous aimons tous encourager notre équipe de football préférée, d’autant plus que la Ligue des champions entame ses 66e saison. Malheureusement, ce dévouement peut vous rendre vulnérable aux cyberattaques, car les fans de football de votre organisation choisissent des mots de passe directement liés à leur club préféré. Des données récentes de Specops Software montrent les clubs de ligues de champions les plus courants trouvés dans les mots de passe violés.

Mots de passe piratés : un risque majeur de cybersécurité

Les identifiants volés sont responsables de 80% des violations liées au piratage selon Verizon Rapport d’enquête sur les violations de données.

De grands ensembles de données sont facilement accessibles sur le dark web, que les pirates utilisent pour des attaques par force brute telles que le bourrage d’informations d’identification (association de noms d’utilisateur et de mots de passe violés avec un processus de connexion) et la pulvérisation de mots de passe (en utilisant de grandes listes de mots de passe ou de dictionnaires violés pour accéder en faisant correspondre le mot de passe avec un compte utilisateur).

Ne pas savoir si ces mots de passe existent déjà et négliger les mesures pour empêcher leur création dans votre organisation laisse effectivement les portes ouvertes et vous expose à un risque élevé de devenir une autre statistique des violations de données aux mains des cybercriminels.

Clubs de la Ligue des champions dans les listes de mots de passe violés : les résultats

800 millions de mots de passe compromis provenant de sources connues et d’attaques récentes ont été utilisés dans cette analyse, un sous-ensemble de la base de données complète de Specops de plus de 2,5 milliards de mots de passe.

Les résultats montrent que le club italien Milan arrive en tête, apparaissant plus de 100 000 fois, suivi de Chelsea, Liverpool, Porto et du club français Lille terminant le top 5.

Classement des clubs européens les plus populaires dans l’analyse des mots de passe compromis :

  1. Milan
  2. Chelsea
  3. Liverpool
  4. Porto
  5. Lille
  6. Barcelone
  7. Juventus
  8. Real Madrid
  9. Benfica
  10. Séville
  11. Sportif
  12. Bruges
  13. Villaréal
  14. Manchester United
  15. Inter Milan
  16. Atalante
  17. Wolfsbourg
  18. Bayern Munich
  19. Manchester City
  20. Jeunes garçons Berne

En plus des noms officiels des clubs, bon nombre de ces clubs ont également des surnoms qui résonnent auprès de leurs fans et élargissent la surface d’attaque à protéger par les administrateurs système.

Dans cette analyse, on retrouve City en tête du classement avec 225 000 mentions. Non loin derrière avec 205 000, vient le Paris Saint Germain, faisant écho à la rivalité entre les deux clubs appartenant aux Emirats Arabes Unis et au Qatar. Ensuite, Liverpool et Chelsea suivis du Bayern Munich, concluant le top 5.

Les clubs de football par leur surnom :

  1. Ville (ville de Manchester)
  2. PSG (Paris Saint-Germain)
  3. Rouges (Liverpool)
  4. Bleus (Chelsea)
  5. Bayern (Bayern Munich)
  6. La Dea (Atalante)
  7. Indios (Atlético Madrid)
  8. Blancos (Real Madrid)
  9. Rossoneri (AC Milan)
  10. Blaugrana (Barcelone)
  11. Dragoes (Porto)
  12. Bianconeri (Juventus)
  13. Dogues (Lille)
  14. Nerazzurri (Intermilan)
  15. Wölfe (Wölfsbourg)
  16. Blauwzwart (Brugge)
  17. Diables rouges (Manchester)
  18. Kara Kartallar (Beşiktaş)
  19. Godenzonen (Ajax Amsterdam)
  20. Submarino Armarillo (Villareal)

Plats à emporter

Les utilisateurs ont défini des termes personnels et mémorables tels que les noms de clubs de football pour leurs mots de passe depuis leur création, et il n’est pas surprenant que cela continue à ce jour.

Les mots de passe ne disparaîtront pas de sitôt. À mesure que les cyberattaques deviennent de plus en plus répandues et sophistiquées, garantir la confiance dans votre première ligne de défense pour les contrecarrer doit être une priorité dans la stratégie de cyberdéfense de toute organisation.

Nous n’avons qu’à examiner récemment l’impact paralysant de l’attaque sur le pipeline colonial américain en raison de mots de passe VPN compromis et des 500 000 mots de passe VPN divulgués par Fortinet maintenant divulgués sur le dark web pour voir à quel point cette menace est grave.

Que faire ensuite

Appliquez une politique de mot de passe fort.

Le mot de passe Active Directory est le maillon le plus faible d’un réseau Windows, et l’application d’une stratégie de mot de passe fort dans votre organisation doit être une approche à multiples facettes.

Examinez la longueur et la complexité du mot de passe, bloquez les types de caractères courants au début et à la fin et bloquez automatiquement les caractères répétés consécutivement. Pour faciliter la création de mots de passe, encouragez les utilisateurs à créer des phrases secrètes. Pour résoudre le problème des clubs de football préférés apparaissant dans les mots de passe, vous devez bloquer les mots de passe compromis via un service qui est continuellement mis à jour avec les mots de passe violés provenant d’attaques en direct. Vous devez également créer des dictionnaires de mots de passe client pour bloquer les mots courants pertinents pour votre organisation, tels que le nom, l’emplacement, les services, les acronymes et d’autres équipes sportives locales.

Authentification à deux facteurs (2FA) et authentification à plusieurs facteurs (MFA)

C’est une bonne idée d’utiliser l’authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire, qui fournit cette assurance supplémentaire que l’utilisateur est bien celui qu’il prétend être.

2FA, cependant, peut toujours être exploité dans des attaques sophistiquées et pourrait devenir un obstacle, par exemple, si l’authentification se fait via un appareil mobile qui n’est pas à portée de main.

MFA surmonte cette limitation. Il peut être utilisé pour garantir que l’authentification est réussie et il peut atténuer davantage le risque d’usurpation d’identité pour renforcer la défense contre les attaques.

Trouvez les mots de passe piratés utilisés dans votre organisation aujourd’hui

Le service HaveIBeenPwned (HIBP) fournit une source précieuse de mots de passe violés, contenant à ce jour plus de 613 millions de mots de passe compromis. Dernière mise à jour en novembre 2020, la base de données HIBP peut être téléchargée gratuitement pour rechercher l’utilisation de mots de passe violés dans votre organisation.

Vous pouvez également utiliser cet outil gratuit populaire Password Auditor et automatiser le processus, en utilisant une liste mise à jour de plus de 750 millions de mots de passe compromis. Ensuite, éliminez le besoin d’efforts manuels et de scripts et analysez vos résultats dans un tableau de bord interactif – vous serez surpris de ce que vous pourrez trouver.

Laisser un commentaire