Rapport d'enquête sur les violations de données de Verizon : Quelles sont les implications en termes de risque pour les tiers ?

PrevalentCyber & Business Monitoring Service comprend des fonctionnalités intégrées de sécurité des applications qui effectuent une vérification de l'intégrité des sous-ressources - une fonction de sécurité qui permet aux navigateurs de vérifier que toute ressource qu'ils récupèrent (à partir d'un CDN, par exemple) et livrent n'a pas été modifiée. Ainsi, si un script tiers est compromis et qu'un code malveillant est inséré, le navigateur ne chargera pas le script, car le hachage cryptographique du script malveillant ne correspondra pas au hachage de confiance connu dans la balise d'intégrité.

L'utilisation d'informations d'identification volées est de loin la variété d'actions de piratage la plus répandue.

Vous vous souvenez que nous avons mentionné les applications web comme premier vecteur ? Ces actifs exposés - combinés à l'action de piratage numéro un - le vol d'informations d'identification (figure 13 du rapport) - représentent un risque important pour les organisations de tous les secteurs. Pour lutter contre ce vecteur d'attaque, Prevalent fournit des rapports sur les événements de phishing en plus de la surveillance du dark web, ce qui permet de savoir à quelle fréquence vos fournisseurs sont ciblés et quels domaines malveillants sont mis en place dans le cadre de ces campagnes. Par exemple, nous avons vu des situations où les attaquants ont mis en place un domaine qui se fait passer pour un portail de connexion que les clients du fournisseur partagent tous. Ce type de renseignements aide les équipes de sécurité informatique à mettre cette activité sur une liste noire. Voir ci-dessous une capture d'écran du rapport sur les événements de phishing.

En parlant d'informations d'identification, il est bien connu que la réutilisation des mots de passe est une faille de sécurité importante dans presque toutes les organisations. Le problème est aggravé lorsque les administrateurs système réutilisent les mots de passe des administrateurs sur plusieurs systèmes ou, pire encore, utilisent le même mot de passe pour les comptes privilégiés et non privilégiés. La vérification des politiques de gestion des mots de passe de votre fournisseur devrait faire partie de votre processus de diligence raisonnable - collectée dans le cadre d'une évaluation basée sur des contrôles approfondis - aidant à mettre en évidence les mauvaises pratiques de gestion des mots de passe qui pourraient être exploitées pour obtenir des informations d'identification pour une violation.

Prevalent utilise une combinaison unique dans le secteur de la technologie, de l'analyse des données et des analystes humains pour fournir des évaluations des risques commerciaux. Prevalent Les analystes collectent, classent et notent les données sur la base de règles dérivées d'une combinaison de méthodes comprenant la diligence raisonnable commerciale, l'analyse financière et le renseignement sur les menaces cyber . Forts de leur expérience en matière de sécurité nationale et de renseignement sur les menaces cyber , les analystes de Prevalent cyber fournissent un contexte géopolitique et maîtrisent sept langues.

Prochaines étapes

Les informations issues de la surveillance continue peuvent et doivent être utilisées à la fois en interne et en parallèle avec les résultats des évaluations basées sur les contrôles internes pour obtenir une image complète de vos fournisseurs critiques susceptibles d'avoir accès à des systèmes et des données sensibles. Dans ce blog, nous avons passé en revue quatre cas d'utilisation de ce type : recherche de vulnérabilités dans les applications web et d'identifiants volés sur le dark web, évaluation des politiques de mot de passe et surveillance des risques potentiels découlant d'événements commerciaux. Pour en savoir plus sur la manière dont Prevalent peut vous aider à centraliser votre vision de la gestion des risques liés aux tiers - en proposant une approche unifiée de l'extérieur vers l'intérieur et de l'intérieur vers l'extérieur pour améliorer la sécurité et répondre aux exigences de conformité, contactez-nous dès aujourd'hui pour une démonstration.