Même l'inventeur du World Wide Web, M. Tim Berners-Lee, peut avoir son mot de passe volé. Les pirates ont pu accéder à des ressources informatiques appartenant à l'organisation qui régit le Web (W3C). D'où cette question: Y at-il une entreprise qui ne soit pas vulnérable à ce type d'attaque?
Nous sommes tous confrontés au même problème: Nous sommes aussi forts que notre maillon le plus faible. Voler le mot de passe appartenant à un seul employé, surtout si leur niveau d'accès est élevé (par exemple, un gestionnaire), suufit à un cyber-criminel pour se faufiler dans tout le système de l'entreprise.
Selon un rapport récent de la Cloud Security Alliance (CSA), près d'un quart (22%) des infractions informatiques dans les entreprisesont commencé avec une seule fuite de mot de passe. En outre, 65 pour cent des participants à l'étude croient qu'il y a de fortes chances qu'il y ait des risques futurs causés par un mot de passe compromis.
Un quart des infractions informatiques ont commencé avec une seule fuite de mot de passe
Comme beaucoup d'autres, la situation de Tim Berners-Lee aurait pu être facilement évitée. Si un attaquant a eu accès à la porte arrière du W3C, c'est parce que Berners-Lee a répété les mots de passe. Il est possible qu'il ait utilisé le même mot de passe que celui qu'il utilisait dans les chats IRC pour de communiquer avec son équipe.
L'intrus est d'abord entré dans le système en utilisant les informations de Berners-Lee, le même mot de passe a ouvert d'autres points d'accès sans problème. Il lui a même été possible de se faufiler dans la zone d'édition du Web, retoucher le profil du fondateur, et de laisser un code chiffré pour prouver qu'il avait été là.
Pour éviter d'être dans cette situation, il y a une mesure simple et efficace qui devrait être suivie par tout le monde dans votre entreprise: utiliser un mot de passe différent pour chaque service. De cette façon, si un de vos mots de passe est volé, les cyber-criminels ne peuvent pas avoir accès à d'autres ressources appartenant à votre entreprise.
De même, il est aussi important d'avoir une solution de sécurité fiable pour votre entreprise, comme Panda Adaptive Défense 360, qui est capable de lutter contre le vol d'informations d'entreprise face aux menaces externes et internes.
