PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 15 avril 2013 14:10

Attention : mots de passe réseaux sociaux, failles de sécurité

Évaluer cet élément
(1 Vote)

Les réseaux sociaux sont devenus un lieu de prédilection pour les cybercriminels. Utiliser le même mot de passe pour les réseaux sociaux et les applications professionnelles rend votre entreprise vulnérable aux attaques !

Plus de 12% de la population mondiale utilise un réseau social et ce nombre ne cesse d’augmenter de façon exponentielle. Ceux qui ne possèdent pas un compte Facebook ou Twitter sont désormais considérées comme vivant à l’âge de pierre.

same-password

Il est vrai que les réseaux sociaux sont merveilleux pour rester connecté avec vos amis, mais la grande popularité de ces réseaux attire l'attention des cybercriminels qui cherchent à subtiliser des identités. De récentes études réalisées par des analystes en sécurité IT indiquent clairement que les réseaux sociaux sont devenus une place tournante des malwares. Malgré les campagnes de sensibilisation faites par les géants du secteur, même les utilisateurs férus de technologie sont en proie à des attaques perpétrées sur les réseaux sociaux.

Avec la prolifération des applications en ligne, les utilisateurs trouvent qu'il est difficile de se souvenir des mots de passe et choisissent la facilité en utilisant le même pour tous leurs comptes (réseaux sociaux, services bancaires, de courtage et autres comptes professionnels). Cette pratique du « mot de passe unique » rend les pirates doublement heureux. Leur travail devient plus simple. Le vol d'identité à partir d’un compte peut mener vers de nombreux autres comptes. Selon toute probabilité, les pirates pourront donc accéder facilement à ces autres comptes.

Pire encore, dernièrement, il semblerait y avoir un changement dans le modus operandi des pirates - ils ne se reposent plus seulement sur les attaques « traditionnelles ». Les cybercriminels ciblent de plus en plus les identifiants de connexion des employés ayant accès aux ressources IT, en utilisant un certain nombre de techniques telles que le spam et le phishing, les keyloggers, les trojans d'accès à distance (RAT).

Une fois les informations de connexion d'un employé IT dérobées, l'entreprise deviendra un paradis pour le pirate. Le criminel est alors en mesure d'initier des virements non autorisés, voir les transactions des clients, télécharger des informations ou effectuer des actes de sabotage.

De plus, comme cela s'est produit avec LinkedIn l'année dernière où plus de 6,46 millions de mots de passe ont été volés, les pirates cherchent à voler des identités en grande quantité. La situation se complique si l’un des mots de passe volé a également été utilisé pour accéder à différentes applications et sites Web, comme expliqué ci-dessus.

Comme nous l'avons souvent signalé dans ce blog, il est toujours plus prudent d'avoir des mots de passe uniques pour chaque site et application et de les utiliser UNIQUEMENT sur ces sites/applis. Si l’un de ces mots de passe est piraté, il suffit simplement changer ce dernier pour ce site/appli et le changer fréquemment est une bonne habitude à prendre.

Mais, voilà le problème : Vous devez vous souvenir de nombreux mots de passe - parfois plusieurs dizaines, voire des centaines. Il est fort probable que vous en oubliez certains au moment où vous en avez le plus besoin, vous ne pourrez alors pas vous connecter.

Utilisez un gestionnaire de mots de passe

Tout comme vous avez une adresse e-mail, pensez à utiliser un gestionnaire de mots de passe. Afin de lutter contre les cyber-menaces, une gestion appropriée des mots de passe devrait idéalement devenir un « mode de vie ». Les gestionnaires de mots de passe aident à stocker en toute sécurité vos logins et mots de passe. En outre, vous aurez la possibilité de lancer une connexion directe vers les sites/applications depuis l'interface du logiciel lui-même. Une fois votre gestionnaire de mots de passe déployé, vous pouvez dire adieu à la fatigue des mots de passe et aux failles de sécurité. Avec des mots de passe uniques pour chaque application en ligne, vous n'aurez plus rien à craindre des vols d'identité perpétrés sur les réseaux sociaux.

En savoir plus sur Password Manager Pro de ManageEngine.

Lu 3849 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Cache hits : 645 [97%]
Cache misses : 15 [2%]
Cache total : 660
Url added to cache : 817



Misses list
index.php?option=com_k2&Itemid=278&id=132&lang=fr&view=item

index.php?option=com_k2&Itemid=278&id=132&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=555&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=554&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=553&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=552&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=551&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=135&lang=fr&view=item

index.php?option=com_k2&Itemid=278&id=122&lang=fr&view=item

index.php?option=com_mailto&lang=fr&link=4924c427906a9298fab0cc6d2aa7027aba3a72c2&template=rt_hadron&tmpl=component

index.php?option=com_content&Itemid=2456&id=1477&lang=fr&view=article

index.php?option=com_blankcomponent&Itemid=1799&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=1797&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=2106&lang=fr&view=default

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&tmpl=component&view=user

In memory, waiting to be written : 3
Ram used : 41400