Chargement...

Combattre le phishing avec des technologies MFA véritablement résistantes au phishing : une clé de la cybersécurité

TL; DR

  • Une étude révèle que la plupart des organisations ne sont pas disposées à adopter une MFA résistante au phishing, même si ce type de MFA serait tron contre le phishing. 
  • Ces technologies MFA, utilisant les clés d'accès CBA et FIDO, ne laissent aucune place à la vulnérabilité due à l'erreur humaine et offrent des solutions d'authentification parfaites et infaillibles.
  • La MFA résistante au phishing est un processus qui implique des plans stratégiques, la formation des employés et l'utilisation des systèmes existants de manière à ce que les entreprises restent intactes et que la cybersécurité soit améliorée.

À l’ère récente de la généralisation de la technologie, nous avons assisté à une augmentation des problèmes de cybersécurité, le piratage étant un problème majeur parmi les entreprises. Dans une enquête réalisée par Axiad, il a été constaté que 49 % des dent interrogées ont dent les attaques de phishing comme étant les plus probables. Bien que cette obligation de mesures anti-hameçonnage appropriées soit une exigence explicite, la plupart des organisations ont cependant littéralement traîné les pieds dans l'adoption de contre-mesures efficaces, citant des préoccupations allant de la peur du changement et des implications financières à la perception négative associée à la complexité de la mise en œuvre.

Surmonter la résistance au changement

Selon l'enquête Axiad, 64 % des personnes dent affirment que c'est la « peur du changement » qui les maintient accrochés à la méthode traditionnelle d'authentification par mot de passe et d'authentification multifacteur (MFA) non résistante au phishing. Cependant, cela devient un défi majeur dans le processus d'adoption de ce type d'authentification dans une organisation compromettant les attaques de phishing, car il y aura une résistance au changement à un niveau ou à un autre.

La véritable technologie MFA résistante au phishing apparaît comme une meilleure option pour les organisations, comblant le vide laissé par la MFA traditionnelle au sein de leur couche de sécurité. Ces technologies ne nécessitent aucune intervention humaine et, en tant que telles, elles atténuent considérablement le risque d’être exposé à des cybermenaces émanant d’acteurs malveillants. Les deux approches qui permettent désormais de véritablement résister au phishing sont la technologie d'authentification basée sur les certificats (CBA) et la certification avec Fast dent Online (FIDO).

L'authentification basée sur les certificats (CBA), validée par l'infrastructure à clé publique (PKI), est une mesure de sécurité connue et mature. Contrairement à la plupart des systèmes MFA, qui ont tendance à être déployés très facilement, sa mise en œuvre peut sembler assez intimidante. Il est à noter que de nombreuses grandes organisations disposent déjà d’une infrastructure PKI. Cela facilitera également le fonctionnement de la PKI de l'entreprise en tant que service, c'est-à-dire en transférant le personnel et les fonctions techniques au fournisseur de services, tandis que l'organisation reste, avec son personnel, se concentrer sur le déploiement de l'authentification.

Surmonter les défis de mise en œuvre

Réaliser une MFA résistante au phishing semble intimidant à première vue, mais ce n’est pas quelque chose d’inatteignable. Cette mise en œuvre peut être facilitée par les entreprises utilisant leur infrastructure PKI ou via des offres PKI-as-a-service. FIDO Passkeys, quant à lui, veillera à ce que son utilisation ne bloque pas l'adoption de ce mode mais offre également une option conviviale.

La MFA résistante au phishing est une transition stratégique qui devrait prendre en compte l’environnement général de déploiement à la lumière de la détermination de l’authenticité des paramètres pour ses utilisateurs finaux et de leur départementalisation, importance et catégories à haut risque. En conséquence, l'éducation et la formation des employés à ce sujet devraient être de nature proactive et conçues pour préparer les parties prenantes à la migration des systèmes vers un cadre d'authentification plus sécurisé.  

En outre, les organisations doivent mettre en œuvre une MFA résistante au phishing pour renforcer davantage leur posture de cybersécurité et réduire efficacement les risques liés aux attaques de phishing. Cela a été d'une grande aide pour les organisations dans l'unification du système d'authentification et le pouvoir d'apporter elles-mêmes des modifications au service, contribuant ainsi à réduire les coûts et à simplifier le processus.

Histoire originale issue d'une enquête réalisée par Axiad

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Lien de partage:

Brenda Kanana

Brenda Kanana est une écrivaine accomplie et passionnée, spécialisée dans le monde fascinant des crypto-monnaies, de la Blockchain, du NFT et de l'intelligence artificielle (IA). Dotée d'une compréhension approfondie de la technologie blockchain et de ses implications, elle se consacre à démystifier les concepts complexes et à fournir des informations précieuses aux lecteurs.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Startups chinoises d’IA
cryptopolite
Abonnez-vous à CryptoPolitan