Un rapport d'Europol montre que l'authentification multifacteur (MFA) peut efficacement repousser les cyberattaques. Dans ce cas précis, compte tenu des obstacles élevés imposés par MFA, les pirates ont tout simplement renoncé à leur attaque de ransomware.
Une mesure simple a empêché une attaque de ransomware : étant donné que la victime ciblée avait protégé ses systèmes avec une authentification multi-facteurs (MFA), les attaquants ont apparemment décidé que leur plan serait trop complexe à mettre en œuvre et ont tout simplement abandonné. Cela a été rapporté par des enquêteurs d'Europol lors d'un événement marquant le sixième anniversaire de l'initiative "No More Ransom" d'Europol. L'autorité avait pu suivre la tentative d'attentat au cours de ses investigations. Et ce n'est pas la première fois que les cybercriminels abandonnent l'attaque et passent à la prochaine victime potentielle face à une MFA.
L'obstacle MFA est bon mais pas insurmontable
Cela montre clairement à quel point une MFA peut être efficace pour se défendre contre les cyberattaques. Même avec le bon mot de passe, les pirates ne peuvent pas facilement accéder aux systèmes de leurs victimes car un deuxième facteur de sécurité est nécessaire pour se connecter. De plus, la victime ciblée reçoit un message sur la tentative de connexion non autorisée - que ce soit via une application, un SMS ou un e-mail - et est ainsi avertie. De cette manière, des mécanismes de sécurité appropriés peuvent être mis en place à un stade précoce et les pirates peuvent être empêchés de pénétrer dans le système. Cependant : avec des demandes MFA permanentes aux utilisateurs, ceux-ci ont été surchargés comme une astuce par des cyber-gangsters et ils ont libéré l'accès. Par conséquent, un obstacle MFA est très bon, mais malheureusement pas complètement insurmontable.
L'authentification multifacteur est toujours indispensable
Pour les entreprises et les autorités, mais aussi pour les particuliers, cela signifie que le deuxième facteur doit être utilisé dans la mesure du possible. Cette mesure simple, qui signifie également peu d'efforts supplémentaires pour l'utilisateur, réduit déjà considérablement le risque d'être victime de cybercriminels. L'AMF est donc l'une des mesures de protection les plus importantes recommandées par Europol et les experts en sécurité. Ainsi que l'exécution régulière de sauvegardes, qui doivent être séparées d'Internet, et l'importation rapide de mises à jour de sécurité afin de combler rapidement les failles de sécurité connues. Parallèlement, il est logique de former tous les employés et utilisateurs à la sensibilisation à la sécurité afin de les sensibiliser aux dangers de la cybercriminalité.
Plus sur 8com.de
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.