Le vol de mot de passe est sans aucun doute l'une des cibles les plus importantes pour les pirates. Pour cela, ils peuvent utiliser différentes méthodes et certaines d'entre elles sont force brute et attaques de phishing . Dans cet article, nous rappelons comment Microsoft a réussi à empêcher le vol de milliards de clés au cours de l'année dernière. Nous donnerons également quelques conseils pour être protégé en tout temps.
Microsoft empêche le vol de millions de clés
Les clients de certains services Microsoft, tels que Office 365 ou Azure AD , ont été victimes de milliards de tentatives de vol de mots de passe. Les cybercriminels ont principalement utilisé la force brute et les attaques de phishing. Cependant, Microsoft a réussi à bloquer ces tentatives.
Au total, comme l'indique Microsoft , pendant toute l'année 2021, ils ont bloqué plus de 25.6 milliards d'attaques par force brute contre Azure AD et 35.7 milliards d'autres attaques de phishing via Office 365.
Microsoft a des solutions de sécurité très avancées qui vous permettent d'éviter, ou du moins de réduire au maximum, ces types de problèmes. Ils parviennent à stopper les attaques par force brute ou Phishing grâce à la connaissance préalable, de grandes bases de données qui leur permettent de détecter ces menaces.
Cependant, comme indiqué par l'entreprise elle-même, cela ne suffit pas. En fait, il existe de nombreux e-mails de phishing ou attaques par force brute qui peuvent affecter à la fois les particuliers et les entreprises. Et c'est là qu'intervient la connaissance de l'utilisateur, savoir se protéger.
Mesures pour éviter ces attaques
Il est important de savoir que nous avons différentes méthodes pour nous protéger contre le phishing et les attaques par force brute. De Microsoft, ils recommandent d'activer authentification en deux étapes comme mesure principale pour empêcher le vol de mot de passe. C'est sans aucun doute une barrière de sécurité supplémentaire que nous devons appliquer non seulement aux comptes Microsoft, mais également à tous les autres que nous avons.
Mais au-delà de l'activation de l'authentification en deux étapes, il est également essentiel d'avoir le systèmes correctement protégés . Les pirates peuvent parfois profiter de vulnérabilités connues pour lancer leurs attaques. Pour éviter cela, nous devons installer les dernières versions et mises à jour disponibles, qu'il s'agisse du système d'exploitation ou de tout programme que nous utilisons.
Avoir programmes de sécurité est également essentiel. Un bon antivirus peut détecter l'entrée de logiciels malveillants qui mettent en danger la sécurité de l'ordinateur. Il peut être utilisé pour bloquer les téléchargements malveillants ou aider à éliminer tout virus ou cheval de Troie qui aurait pu entrer sans que nous nous en apercevions. Vous pouvez voir quelques conseils pour empêcher les logiciels malveillants d'entrer dans le système.
En bref, bien que Microsoft ait pu arrêter des milliards de tentatives d'attaques par force brute et de phishing, les utilisateurs doivent prendre des précautions extrêmes et activer l'authentification multifacteur, ainsi qu'installer un bon antivirus et toutes les mises à jour disponibles. Cependant, la meilleure barrière reste le bon sens et éviter de commettre des erreurs qui pourraient permettre l'entrée de ce type d'attaque informatique.
