Les cybercriminels ciblent de plus en plus les identifiants de connexion des employés administratifs gérant des ressources IT, en utilisant un certain nombre de techniques telles que le spam, le phishing, les keyloggers et les trojans d'accès à distance (RAT). Une fois que les informations d'identification d'un employé ou d'un administrateur des ressources IT sensibles sont compromises, l’entreprise devient un paradis pour le pirate. Il sera alors en mesure d'initier des virements non autorisés, voir les transactions des clients, télécharger des informations client ou entreprendre un sabotage.
Dans le cas du piratage du compte de l’AP, les cybercriminels ont apparemment utilisé le phishing et semé la panique en publiant des tweets malicieux visibles par plus de 1,8 millions de followers.
Les leçons à tirer du piratage sur les réseaux sociaux
Le problème devient beaucoup plus complexe lorsque les utilisateurs ont tendance à utiliser le même mot de passe pour plusieurs comptes en ligne. Avec la prolifération des applications en ligne, les utilisateurs estiment qu'il est difficile de se souvenir des mots de passe et utilisent donc le même pour tous les comptes – réseaux sociaux, services bancaires, de courtage et bien d’autres. Cette pratique du « mot de passe unique » facilite grandement la vie des hackers. Leur travail est facilité. Le vol d'identité à un endroit mène vers beaucoup d’autres. Selon toute probabilité, les hackers sont alors en mesure d'accéder facilement aux autres comptes en ligne.
C'est pourquoi de manière générale, les cybercriminels cherchent à voler des identités - comme c'est arrivé avec LinkedIn l’an dernier, où plus de 6,46 millions de mots de passe ont été volés.
L’importance d’un mot de passe unique pour chaque compte en ligne
Ces attaques incessantes nous amène à réitérer encore et encore les meilleures pratiques de gestion des mots de passe. Comme nous l'avons mentionné à plusieurs reprises dans ce blog, il est toujours plus prudent d'avoir des mots de passe uniques pour chaque site et/ou application. Lorsqu’une attaque survient, il vous suffit seulement de changer le mot de passe pour ce site et/ou application. Changer de mot de passe régulièrement est une bonne habitude à prendre.
Mais le problème est que vous devrez vous souvenir de plusieurs mots de passe - parfois des dizaines, voire des centaines. Il est fort probable que vous oubliez certains d’entre eux au mauvais moment, vous aurez alors du mal à vous connecter.
Utilisez un Gestionnaire de Mots de Passe
Tout comme vous avez un compte e-mail, pensez à utiliser un gestionnaire de mot de passe. Afin de lutter contre les cyber-menaces, une gestion des mots de passe appropriée devrait idéalement devenir un « mode de vie ». Les gestionnaires de mots de passe permettent de stocker en toute sécurité tous vos logins et mots de passe. En outre, vous aurez la possibilité de lancer une connexion directe vers les sites/applications depuis le GUI du logiciel. Une fois le gestionnaire de mots de passe déployé, vous pouvez dire adieu à la fatigue des mots de passe et aux failles de sécurité. Avec des mots de passe uniques pour chaque application en ligne, vous n'avez rien à craindre des vols d'identité perpétrés sur les réseaux sociaux.
Découvrez et essayez notre gestionnaire de mots de passe : Password Manager Pro