💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La fatigue MFA, la nouvelle tactique préférée des pirates

Avec l’adoption croissante de l’authentification forte, les attaques par fatigue de l’authentification multi-facteurs (MFA) se multiplient ces derniers temps.

Comm le rappellent les articles ci-dessous, ces attaques reposent sur la capacité de l’utilisateur à approuver une simple notification vocale, SMS ou push qui ne nécessite pas que l’utilisateur ait un contexte de la session qu’il authentifie. Chaque fois que les utilisateurs font « cliquer pour approuver » ou « entrer votre code PIN pour approuver » au lieu d’entrer un code qu’ils voient à l’écran, ils font des approbations simples.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Nos études montrent qu’environ 1 % des utilisateurs acceptent une demande d’approbation simple du premier coup.

Microsoft

Une sensibilisation est donc importante pour ne pas ruiner les efforts d’intégration de l’authentification forte au sein des entreprises. Uber est la dernière grande entreprise qui en a d’ailleurs fait les frais.

Defend your users from MFA fatigue attacks

Protecting users from MFA fatigue attacks With increasing adoption of strong authentication, multi-factor authentication (MFA) fatigue attacks (aka, MFA spamming) have become more prevalent. These attacks rely on the user’s ability to approve a simple voice, SMS or push notification that doesn’t …

https://www.tenfold-security.com/en/mfa-fatigue/

MFA Fatigue: Hackers’ new favorite tactic in high-profile breaches

Hackers are more frequently using social engineering attacks to gain access to corporate credentials and breach large networks. One component of these attacks that is becoming more popular with the rise of multi-factor authentication is a technique called MFA Fatigue.

Méfiance : l’authentification multifacteur ne vous protège pas totalement des pirates

Le hack récent d’Uber a montré une fois de plus que les systèmes d’authentification à plusieurs facteurs ne sont pas toujours efficaces pour contrer les cybercriminels, qui usent de nouvelles techniques pour tenter de vous piéger.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N420 – 02 janvier 2023 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×