2 articles avec le tag "securite"

La plupart des incidents de sécurité en entreprise impliquant des accès à privilèges ont une cause fondamentale commune : le compte compromis disposait d'un accès dont il n'avait pas besoin, à des systèmes qu'il n'avait pas touchés depuis des semaines, avec des identifiants valides depuis des mois. L'attaquant n'a pas escaladé les privilèges — les privilèges étaient déjà là, permanents, en attente. C'est le problème des privilèges permanents, et l'accès juste-à-temps est conçu précisément pour combler cette lacune.

RDP (Remote Desktop Protocol) apparaît dans la phase d'accès initial de presque tous les incidents ransomware graves. Port 3389 exposé, identifiants faibles, absence de MFA — les attaquants connaissent ce schéma. Votre prochain test d'intrusion trouvera ces problèmes si vous ne les avez pas encore corrigés. Cette liste de contrôle vous indique exactement quoi corriger et comment.