Le CSRB Expose Les Activités De Cyberextorsion Du Groupe Lapsus$ Hacker Et Les Défaillances Systémiques Qui Les Permettent
Lapsus$ a révélé la plus grande faille de sécurité des organisations : le processus d'accès par lequel les employés créent leurs mots de passe pour accéder à vos systèmes. Imaginez si les employés utilisaient leurs propres clés pour entrer dans votre bureau ou votre usine.
Pour combler cette faille de sécurité, utilisez la gestion des accès cryptés :
- L'entreprise génère et distribue aux employés des mots de passe cryptés hautement sécurisés pour chaque système, à utiliser comme des clés.
- Intégration avec des applications web, applications locales, RDP, SSH, WDE, terminaux… déjà intégrées dans le processus MyCena.
- Les employés ne connaissent pas les mots de passe, donc pas de phishing, de fraude ou d'erreur de mot de passe, éliminant 95 % des violations.
"Selon le rapport, le groupe de hackers a utilisé des techniques simples mais efficaces, telles que le phishing d'employés et le vol de numéros de téléphone pour obtenir l'accès.
Le succès de ces techniques a révélé « les points faibles de notre cyber-infrastructure » qui pourraient être exploités pour de futures attaques, indique le rapport.