Qu'est-ce que le « Password Spraying » ?

Qu'est-ce que le « Password Spraying » ?

On parle de « Password Spraying » (ou attaque par « Password Spray ») lorsqu'un pirate utilise des mots de passe communs pour tenter d'accéder à plusieurs comptes sur un même domaine. En utilisant une liste de mots de passe faibles courants, tels que 123456 ou password1, un pirate peut potentiellement accéder à des centaines de comptes en une seule attaque.

Les cybercriminels peuvent accéder à plusieurs comptes à la fois, ce qui leur donne accès à des comptes professionnels ou personnels et à des informations personnelles. Si un cybercriminel s'introduit dans seulement un tiers des comptes de votre entreprise, il pourrait avoir accès aux éléments suivants :

  • données bancaires,
  • informations personnelles sur vos collaborateurs,
  • informations sur des avantages, notamment des numéros de compte,
  • données sensibles de l'entreprise,
  • informations sur les produits,
  • secrets commerciaux,
  • autres identifiants de connexion.

Password Spraying et Credential Stuffing

Le « Credential Stuffing » est un autre type d'attaque courant. Au lieu de passer en revue les mots de passe courants, le « Credential Stuffing » exploite le fait que certaines personnes peuvent utiliser les mêmes identifiants de connexion pour divers comptes et se retrouvent dans le portail de connexion d'un autre système. Ces mots de passe sont des identifiants entièrement vérifiés (généralement le nom d'utilisateur et le mot de passe) et sont souvent révélés lors d'une violation des données d'un autre système.

Contrairement au « Credential Stuffing », les attaques par « Password Spray » sont généralement réalisées à l'aide d'un kit de ressources de pulvérisation (une collection d'outils logiciels ou un seul programme) et en collectant des noms d'utilisateurs dans un répertoire ou une source ouverte. Le kit de ressources est utilisé avec certaines commandes pour usurper les noms d'utilisateur, puis pulvériser une liste de mots de passe courants dans le but de s'introduire dans des comptes.

Comment détecter des attaques de type « Password Spraying » ?

La détection précoce d'une attaque par pulvérisation de mot de passe peut vous laisser suffisamment de temps pour réagir et protéger vos comptes. Voici comment procéder.

Détection du « Password Spraying » pour les particuliers

MFA/2FA: En sécurisant les comptes à l'aide de l'authentification multifacteur, vous pouvez exiger un autre ensemble d'identifiants pour accéder à vos comptes et envoyer des notifications lorsqu'un nouvel appareil tente d'y accéder.

Surveillance du Dark Web : Utilisez un service de surveillance du dark web pour sécuriser vos données et être averti si l'un de vos identifiants a été piraté. BreachWatch®® surveille le dark web à la recherche de comptes piratés et vous alerte instantanément afin que vous puissiez prendre des mesures pour protéger votre identité en ligne.

Détection du « Password Spraying » pour les entreprises

Surveillez de près les tentatives de connexion : la saisie de plusieurs noms d'utilisateur incorrects est généralement le signe d'une attaque. Faites en sorte que votre équipe informatique surveille de près les connexions de l'entreprise et soit prévenue si plusieurs noms d'utilisateur incorrects sont saisis à la suite.

Surveillez l'augmentation du nombre de verrouillages de comptes, de tentatives d'authentification ou d'échecs de connexion. Le Password spraying est dangereux, mais ne réussit pas à tous les coups. Faites en sorte d'être informé en cas d'échec de connexion. Contrôlez les échecs de connexion à la recherche de récurrences. Un ou deux échecs de connexion consécutifs ne sont pas toujours alarmants, mais plusieurs échecs de connexion à partir de différents comptes méritent d'être examinés.

Comment empêcher le « Password Spraying » ?

Détection du « Password Spraying » pour les particuliers

Utilisez l'authentification multifactorielle : comme indiqué précédemment, cette méthode nécessite des identifiants supplémentaires pour se connecter à vos comptes, et vous avertit des tentatives de connexion. En diversifiant vos exigences en matière de 2FA/MFA, vous pouvez ajouter une couche supplémentaire de sécurité. Par exemple, n'utilisez pas uniquement des mots de passe uniques basés sur le temps (TOTP). Essayez d'utiliser la biométrie pour certains comptes sensibles.

N'utilisez pas de mots de passe courants : certains des mots de passe les plus courants comportent des mots comme motdepasse, amour et des chiffres consécutifs. Créez des mots de passe uniques et complexes pour chaque compte et ne réutilisez pas les mots de passe. Un gestionnaire de mots de passe peut vous aider à générer des mots de passe plus forts et uniques, à les stocker en toute sécurité et à les intégrer à des logiciels d'authentification tiers.

Se protéger du « Password Spraying » en tant qu'entreprise

Adoptez les mesures suivantes pour assurer la protection de votre entreprise et de vos collaborateurs :

  • Intégrez l'authentification multifacteur et des questions de sécurité aux portails d'entreprise
  • Utilisez des tests CAPTCHA pour empêcher des robots de se connecter à des comptes avec des identifiants volés
  • Utilisez des VPN mis à jour pour masquer les adresses IP et empêcher les pirates d'identifier les adresses IP exactes de votre entreprise.
  • Adoptez une politique de cybersécurité stricte au sein de votre entreprise, axée sur la création de mots de passe uniques et complexes pour chaque compte.
  • Formez tous les collaborateurs de l'entreprise aux dangers du « Password Spraying », aux autres menaces de cybersécurité et à la nécessité d'utiliser de meilleurs mots de passe. Intégrez des informations sur la manière de créer de meilleurs mots de passe, de reconnaître les menaces et de savoir quoi faire si vous pensez que votre compte a été piraté.

Restez protégé à tout moment

La pratique du « Password Spraying » a progressé à cause de l'utilisation fréquente de mots de passe communs. Plus de 65‚% des internautes réutilisent leurs mots de passe sur plusieurs ou sur la totalité de leurs comptes. Le « Password Spraying » est une technique très efficace : il suffit de quelques personnes qui utilisent de mauvais mots de passe pour mettre en péril une entreprise entière.

close
Ventes pro
Assistance
closeChoix de la langue
close

Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Commencez l'essai gratuit

Secteur public et FedRAMP

Protégez votre agence ou votre établissement d'enseignement des cybercriminels.

Contact

MSP

Protégez votre entreprise de services gérés, vos clients finaux et bénéficiez de nouvelles sources de revenus.

Commencez l'essai gratuit

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Me protéger tout de suite
close

Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Essayez notre solution Business

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Commencer un essai personnel
Français (FR) Nous appeler
Télécharger sur l'App Store Télécharger sur Google Play