Les organisations doivent donc se positionner pour réagir rapidement et de manière exhaustive dès qu’un incident de sécurité survient, notamment en se dotant de la capacité d’effectuer des réinitialisations de mots de passe en masse. Cet article explore quelques-uns des scénarios les plus courants, les défis et les meilleures.
Scénarios courants de réinitialisation massive de mots de passe
Les cyberattaquants s'appuient sur une myriade de vecteurs de menaces pour obtenir un accès non autorisé aux systèmes et aux réseaux d'une organisation, en commençant généralement par des comptes d'utilisateurs compromis comme point d'entrée dans ces environnements privilégiés. Les équipes de sécurité ne savent peut-être pas dans quelle mesure les attaquants ont infiltré leurs systèmes, mais après avoir détecté ne serait-ce qu’une poignée de comptes compromis, elles peuvent décider qu’une réinitialisation massive de mot de passe pour tous les comptes utilisateurs est nécessaire.
Cela est susceptible d'entraîner un certain degré de perturbation ainsi qu'une surcharge de travail pour l'équipe support, mais c’est fortement recommandé en cas d'incidents de sécurité variés. Voici quelques scénarios courants pouvant nécessiter une réinitialisation massive des mots de passe :
- Un grand nombre d'identifiants de comptes de messagerie d'entreprise détectés sur le dark web
- Compromission d'un service de gestion des identités et des accès cloud ou d'un tiers
- Compte racine, administrateur de domaine ou comptes et groupes privilégiés compromis
- Attaques de ransomware à l'échelle de l'organisation
- Cyberattaques menées par des acteurs étatiques connus ou menaces persistantes avancées (APT)
La mise en œuvre d'une réinitialisation des mots de passe à l'échelle de l'organisation risque de perturber le travail critique et de créer des problèmes d'assistance qui risquent de submerger les services informatiques. Le personnel chargé de l'informatique et de la sécurité doit donc se préparer à l'avance à de tels incidents, en mettant en place des politiques et des outils permettant de rationaliser les réinitialisations massives de mots de passe.
La cyberattaque contre Transport for London (TfL)
Récemment, Transport for London (TfL), l'organisation responsable de la majeure partie du réseau des transports londoniens, a été victime d'une cyber-attaque massive ayant entraîné des perturbations et des dégâts considérables sur le plan opérationnel. L'acteur malveillant a contraint TfL à suspendre plusieurs opérations pour empêcher un accès plus large à ses systèmes. Cette situation a entraîné un chaos informatique généralisé, tandis que TfL lançait une vaste campagne de sécurisation des comptes de ses utilisateurs.
Malheureusement, l'incident a eu des répercussions sur les clients et les employés. TfL a révélé que certaines données de clients avaient été volées, notamment des noms, des adresses, des coordonnées et des informations bancaires. En raison de la compromission des comptes des employés, de nombreux membres du personnel de TfL n'ont eu qu'un accès limité aux systèmes et ont ainsi été retardés dans leur capacité à répondre aux demandes de renseignements en ligne.
Une partie des mesures requises par l’organisation a nécessité la réinitialisation manuelle et en personne de 30 000 mots de passe des employés. Les employés devaient se rendre sur site pour assister en personne à un rendez-vous de réinitialisation de mot de passe - un effort herculéen de programmation et de traitement géré de manière centralisée par TfL pour permettre aux travailleurs de retrouver l'accès aux applications et aux données.
La récente cyber-attaque de TfL illustre l'importance de mettre en place des mesures de sécurité solides qui incluent des solutions de réinitialisation des mots de passe en libre-service. L'incident de TfL était une attaque ciblée mais les organisations peuvent tout aussi bien être victimes d'attaques de ransomware sans discernement et de tentatives de hameçonnage aléatoires qui aboutissent à la compromission de comptes à grande échelle.
L'Université de Waterloo par exemple a subi une attaque de ransomware contre ses services de messagerie Microsoft Exchange ayant entraîné la réinitialisation des mots de passe de 42 000 personnes, à savoir les enseignants et le personnel, les étudiants diplômés salariés et non-salariés, les étudiants de premier cycle et tous les étudiants restants.
Quelle alternative existe à la réinitialisation manuelle des mots de passe par chaque utilisateur avec l'équipe informatique ? En offrant aux utilisateurs la possibilité de réinitialiser eux-mêmes leurs mots de passe, les équipes de sécurité peuvent se libérer de cette tâche chronophage et se consacrer davantage à l'investigation des incidents et à la résolution des failles de sécurité.
Solutions de réinitialisation de mots de passe en libre-service
Les réinitialisations massives de mots de passe ne se limitent pas à être des réactions indispensables après une cyberattaque ou une violation de données. Elles jouent également un rôle préventif en diminuant les risques de compromissions et d'incidents de sécurité de manière proactive et continue. Dans le cadre de la politique de gestion des mots de passe d’une organisation, diverses situations peuvent justifier qu’un utilisateur doive modifier son mot de passe.
Les outils de réinitialisation des mots de passe en libre-service comme Specops uReset simplifient le processus pour les utilisateurs finaux, qui peuvent s'authentifier à distance. Ils réduisent également considérablement la charge de travail des équipes informatiques et des services d'assistance, qui doivent autrement passer du temps à aider physiquement les utilisateurs à réinitialiser leurs mots de passe ou à déverrouiller leurs comptes en cas de problème.
En offrant aux utilisateurs la possibilité de réinitialiser leur mot de passe en libre-service, les entreprises libèrent du temps et des ressources considérables aux équipes de sécurité et informatiques, à la fois pendant les cyberattaques et dans le cadre des opérations quotidiennes. Pour en savoir plus sur la façon dont Specops uReset peut réduire l'exposition aux risques et diminuer les frais de support informatique, essayez-le gratuitement dès aujourd'hui ou parlez à un expert pour plus d'informations.