Commentaire de John Shier, Senior Security Advisor, Sophos au sujet de la cyberattaque Uber
septembre 2022 par John Shier, Senior Security Advisor, Sophos
John Shier, Senior Security Advisor, Sophos commente l’attaque dont Uber a été victime.
Le récent piratage d’Uber souligne toute l’importance de disposer d’un mode de gestion des identités qui s’appuie sur une authentification forte, à l’image des clés de sécurité matérielles, afin de contrôler l’accès aux systèmes privilégiés. De plus, cette attaque montre pourquoi les entreprises actuelles ont besoin d’être en mesure de détecter la présence d’attaquants, lorsque ceux-ci exploitent, détournent ou dérobent des identifiants. Comme l’ont bien démontré les attaques menées récemment contre de grandes entreprises et fortement médiatisées, lorsque les cybercriminels se montrent suffisamment tenaces, ils finissent par trouver le moyen de contourner des systèmes d’authentification multifacteurs qui reposent uniquement sur des mots de passe à usage unique (TOTP) ou l’authentification push. La compartimentation de l’accès aux ressources essentielles, une authentification forte et la détection des activités basée sur l’identité des utilisateurs constituent un pan important de la défense par couches des entreprises.