Dans le domaine en ligne, vos données personnelles et professionnelles peuvent parfois être au centre de l'attention, même lorsque vous n'avez pas envoyé les invitations !
Une violation de données peut être intentionnelle, lorsque des pirates informatiques pénètrent vos systèmes de sécurité de l'information et vos contrôles en exploitant des vulnérabilités. Vous pouvez éviter cela en comblant les lacunes de votre sécurité.
Effectuer des analyses de vulnérabilité régulières, surveiller les journaux sur les logiciels de gestion des informations et des événements de sécurité (SIEM) pour identifier les schémas de menace, et effectuer des tests de pénétration vous aideront à combler ces lacunes.
Qu'est-ce qu'une violation de données ?
Une violation de données est définie comme un événement imprévu dans lequel vos données sensibles, propriétaires ou confidentielles et vos actifs d'information sont exposés à des tiers non autorisés. Ces personnes peuvent tenter d'exploiter vos données à leur avantage, entraînant généralement une perte de réputation ou de capital.
Plongeons dans les complexités des violations de données, leurs causes, leur importance et les stratégies de gestion efficaces.
Comment se produisent les violations de données ?
De nombreux facteurs peuvent se combiner pour causer une violation de données. Ces facteurs sont les suivants :
Mauvaise gestion des mots de passe
Certaines personnes peuvent penser : "À quoi bon créer un mot de passe que nous ne pouvons pas nous souvenir alors qu'un simple 12345 peut nous donner accès." Si vous partagez cette ligne de pensée, vous avez partiellement raison ; il est non seulement facile pour vous d'accéder, mais aussi pour les pirates qui cherchent des moyens d'accéder à vos données.
Les mots de passe faibles ou volés sont probablement la cause la plus courante de violations de données. Vous devriez avoir un peu d'originalité et de complexité dans un mot de passe au lieu des phrases simples et courantes, car ces phrases peuvent être facilement craquées par un programme qui les vérifie avec les mots de passe les plus courants.
Rappelez-vous, l'authentification par mot de passe est là pour une raison et non pour vous faire passer par une étape supplémentaire où vous tapez votre nom, ou 12345, ou votre date de naissance pour terminer l'action. C'est la raison pour laquelle l'authentification multi-facteurs (MFA) gagne en popularité, car elle ajoute une couche de protection autour de vos actifs pour les protéger si le mot de passe défini est faible.
De plus, il y a des cas où la sécurité physique des mots de passe ou des fichiers est mal gérée. Écrire des mots de passe sur un post-it à votre bureau ou créer un simple bloc-notes pour lister vos identifiants de connexion sont quelques exemples de mauvaise gestion des mots de passe. L'exposition de vos identifiants de connexion peut vous mettre, vous et votre entreprise, à risque de violation de données.
Présence de vulnérabilités
Gérer les vulnérabilités dans une infrastructure informatique est crucial pour protéger les actifs contre les cyberattaques. Même une petite faille de sécurité dans un système important peut avoir un impact catastrophique si elle est exploitée de la bonne manière. Il est important de tenter de couvrir ces lacunes bien avant qu'elles ne posent un risque.
Conseil : Vous vous demandez comment vous pourriez scanner les vulnérabilités de vos actifs informatiques ? Consultez les meilleurs scanners de vulnérabilités sur le marché.
Occurrence de logiciels malveillants
Les logiciels malveillants sont des programmes logiciels malveillants déployés dans un système ou une application avec des vulnérabilités connues. Il pourrait s'agir d'un programme qui suit l'activité d'un utilisateur ou d'une attaque par ransomware qui vous verrouille hors de votre propre programme logiciel et exige un paiement pour réaccéder aux données.
Les logiciels malveillants sont un facteur commun dans une violation de données, car leur nombre et leurs types varient largement. Les logiciels malveillants sont difficiles à détecter car les pirates modifient le programme malveillant pour le camoufler des logiciels antivirus. Ils injectent des logiciels malveillants dans votre système ou application par le biais de tentatives de phishing ou en utilisant des kits d'exploitation.
Accidents et menaces internes
Vous pouvez avoir un initié qui expose accidentellement les données et en informe les autorités compétentes ou un initié malveillant qui, sans autorisation de le faire, révèle intentionnellement les données et informations, généralement pour un gain personnel.
Les menaces internes peuvent provenir d'employés mécontents ou de ceux qui ont quitté l'entreprise en mauvais termes. Ils peuvent essayer de divulguer des informations sensibles, ce qui peut bénéficier à d'autres ou à eux-mêmes ou au détriment de vous et de la réputation de votre entreprise. Il y a des moments où l'intention est la cupidité de la personne qui veut vendre les données sur le dark web pour un prix.
Conseil : Les logiciels de prévention des pertes de données (DLP) peuvent vous aider à prévenir les violations de données volontaires ou accidentelles causées par des menaces internes.
Mauvaise gestion du matériel contenant des données
Une autre cause courante de violation de données est la mauvaise gestion du matériel, tel que les CD, les ordinateurs portables, les disques durs et même les documents imprimés. Dans ce cas, la cible principale d'un pirate est de voler ces appareils pour accéder aux données ou informations qu'ils contiennent.
Les vols de ce type sont principalement opportunistes et, par conséquent, difficiles à prévoir. Vous devez gérer vos appareils contenant des données avec soin et une cryptage approprié afin que même s'ils tombent entre de mauvaises mains, les données qu'ils contiennent seront sécurisées.
Vous voulez en savoir plus sur Logiciel de gestion des informations et des événements de sécurité (SIEM) ? Découvrez les produits Gestion des informations et des événements de sécurité (SIEM).
Que doit faire une entreprise après une violation de données ?
Selon la Federal Trade Commission (FTC), vous devriez avoir une stratégie de réponse en cas de violation de données. Bien que la stratégie applicable soit différente selon votre secteur ou votre organisation, la FTC a fourni des lignes directrices pour gérer une violation de données.
Sécurisez vos actifs
La première étape de votre réponse devrait être de sécuriser les actifs à risque. Cela vous protège de la possibilité de multiples violations de données, ce qui peut être désastreux financièrement et nuire à votre réputation.
Les étapes pour sécuriser vos actifs sont :
- Engagez une équipe d'experts en criminalistique pour effectuer une analyse approfondie de l'incident
- Selon la structure de votre organisation, impliquez d'autres équipes comme le juridique, la sécurité des données, etc.
- Changez les identifiants d'accès dès que possible car vos actifs continueront d'être à risque si c'est la cause.
- Ne désactivez pas le système tant que les experts ne l'ont pas analysé, mais vous devriez le mettre hors ligne pour éviter toute perte de données supplémentaire.
- Surveillez de près la surface d'attaque, et si possible, mettez en place des machines propres à la place de celles affectées.
- Si vous avez accidentellement exposé vos données sur un site Web ou les réseaux sociaux, provoquant une violation, retirez-les.
- Recherchez les données compromises en ligne et demandez aux sites Web de les supprimer s'ils en ont stocké.
- Interrogez vos équipes qui ont découvert la violation et toutes celles qui pourraient avoir des informations à ce sujet.
- Assurez-vous de conserver les preuves tout en sécurisant vos actifs et le processus de remédiation.
Remédiez aux vulnérabilités
Une fois que vous avez sécurisé vos actifs, l'étape suivante consiste à corriger les vulnérabilités qui les ont exposés aux cyberattaques. Effectuer une évaluation des vulnérabilités, surveiller les journaux SIEM et effectuer des tests de pénétration vous aidera à effectuer un contrôle approfondi de votre posture de sécurité.
De plus, vérifiez la segmentation du réseau pour contenir une violation de sécurité, évaluez son efficacité et apportez les modifications pertinentes si nécessaire. Tout en faisant cela, préparez un plan de communication qui transmet des informations concernant la violation aux parties affectées en vertu de la loi locale et de vos obligations contractuelles. Anticipez les questions que les gens pourraient avoir et répondez-y clairement et concisément.
Informez les parties affectées et les autorités légales
Dans la troisième étape, vous devez informer les autorités légales et, dans certaines circonstances, toutes les parties affectées par la violation de données. Vérifiez les lois fédérales et étatiques qui s'appliquent à votre entreprise. Vous devriez informer les forces de l'ordre en fonction du type d'informations et des réglementations qui deviennent compromises.
Clause de non-responsabilité : Ces lignes directrices sont basées sur les recommandations de la FTC et ne constituent pas un avis juridique. Si vous avez des questions juridiques, consultez un avocat agréé.
Si un cybercriminel vole des informations telles que les numéros de compte bancaire ou les détails de carte de crédit des clients, vous devez informer les entreprises qui gèrent ces comptes pour éviter tout usage abusif.
Considérez les attributs suivants pour décider qui informer et comment :
- Les lois de l'État.
- Nature de la violation de données.
- Type d'informations volées
- Les dommages potentiels causés par le vol d'identité ou l'utilisation abusive des informations
Les recommandations détaillées de la FTC pour informer les individus concernant une violation de données sont disponibles. Le document présente également une lettre modèle sur la façon dont l'information sera transmise.
Comment prévenir une violation de données
Vous pouvez prévenir les violations de données en construisant et en maintenant la bonne structure de sécurité dans votre organisation. Cela vous aidera à sauver votre entreprise des amendes lourdes imposées par les autorités de régulation pour avoir compromis les données ou informations sensibles des clients.
Vous pouvez prendre les mesures de sécurité suivantes pour construire et maintenir une posture de sécurité robuste dans votre organisation.
Implémentez un contrôle d'accès basé sur les rôles
Ajoutez une couche de sécurité supplémentaire sur vos applications en utilisant des contrôles d'accès basés sur les rôles pour protéger vos données d'une exposition non désirée. Vous pouvez réguler les contrôles d'accès en utilisant des outils de provisionnement des utilisateurs qui vous permettent de suivre les droits d'accès des utilisateurs et vous permettent de créer et de gérer facilement les privilèges d'accès des utilisateurs.
Les pirates malveillants voient les employés comme leur clé principale pour pénétrer l'infrastructure d'une organisation. Contrôler leurs droits d'accès vous aidera à protéger vos données contre les accès non autorisés et à éviter une exposition accidentelle ou intentionnelle à des entités étrangères.
Conseil : Apprenez à implémenter un outil de provisionnement des utilisateurs pour réguler les droits d'accès de vos employés dans votre entreprise.
Embauchez un spécialiste en cybersécurité
Embaucher un spécialiste en cybersécurité est un investissement rentable lorsque vous pensez à son retour sur investissement (ROI) à long terme. Les spécialistes en cybersécurité éduquent vos employés sur les meilleures pratiques qu'ils devraient suivre en fonction de leur expérience avec les violations de sécurité passées.
Ils mettront à jour votre personnel concernant les techniques de cybercriminalité en évolution, rendant votre équipe consciente des différents vecteurs d'attaque qui pourraient mettre en danger la posture de sécurité de votre organisation. Ils formeront votre personnel à identifier le danger, localiser l'informatique de l'ombre, les éduquer sur les techniques de chapeau noir en évolution, et plus encore.
Surveillez votre infrastructure informatique
Quelques heures d'indisponibilité peuvent sérieusement impacter le chiffre d'affaires de votre entreprise. Vous devez être proactif et résoudre les incidents lorsqu'ils apparaissent. Il est conseillé de surveiller constamment votre infrastructure informatique pour vous assurer que vous avez résolu les problèmes de sécurité ou les incidents qui pourraient converger en temps d'arrêt.
Conseil : Utilisez un logiciel de surveillance et de gestion à distance pour accéder à votre infrastructure informatique à distance.
Surveiller continuellement les activités sur tous les points de terminaison vous aidera à protéger vos actifs informatiques contre les menaces potentielles et les violations de sécurité, vous permettant de maintenir la sécurité.
Sécurisez tous les points de terminaison
Exploitez la protection des bords et sécurisez tous les points de terminaison de votre infrastructure informatique pour prévenir toute violation de sécurité accidentelle. Cela couvre tous vos serveurs, systèmes, applications, appareils IoT et autres actifs dans l'environnement.
La protection des bords vous permettra de restreindre l'accès à toute page Web non sécurisée et de bloquer les e-mails nuisibles avec des pare-feu, des filtres Web et des filtres anti-spam. Même si une entité malveillante s'y glisse, le logiciel de protection des points de terminaison le désactivera immédiatement.
Évaluez les fournisseurs tiers
Assurez-vous d'intégrer des fournisseurs tiers qui correspondent à vos normes de cybersécurité. Intégrer un fournisseur sans évaluer le risque qu'il peut introduire dans votre structure de sécurité peut être très coûteux. Lors de l'intégration d'un nouveau fournisseur, assurez-vous d'avoir évalué la sécurité de la solution du fournisseur.
Bien que cela ne préviendrait pas une violation de données par un tiers, cela tiendrait le fournisseur responsable si sa posture de sécurité change et que la remédiation est négligente. Vous pouvez envisager d'avoir des accords de niveau de service (SLA) prédéterminés pour garder la gestion des risques de cybersécurité sous contrôle tout en livrant les résultats souhaités.
La surveillance constante de vos fournisseurs pour les risques de sécurité serait plus gratifiante que de mener des audits et des questionnaires ponctuels. Cela vous donnera une vue d'ensemble complète de la posture de sécurité de votre fournisseur.
Maintenez une sauvegarde de vos données
Si l'événement malheureux d'une violation de données se produit, avoir une sauvegarde des données vous aidera à restaurer un système propre et à le remettre en marche. Cela vous aidera à récupérer les données perdues. Vous pouvez collaborer avec des spécialistes informatiques et mettre en œuvre une solution de sauvegarde de données automatisée dans une organisation.
Lorsqu'une violation de données se produit, vous serez assuré qu'une sauvegarde est prête pour vous permettre de restaurer et de prévenir tout temps d'arrêt supplémentaire qui pourrait nuire à la réputation et aux finances de votre entreprise.
Exemples de violations de données
Même après avoir maintenu un programme de cybersécurité dans l'organisation, certaines lacunes dans la structure de sécurité exposent l'organisation à des menaces en raison de problèmes techniques ou de simple négligence. En conséquence, des violations de données se sont produites et ont causé des dommages importants aux entreprises impliquées. Regardons quelques-unes des plus grandes violations de données et apprenons d'elles pour éviter de devenir victime des mêmes techniques de chapeau noir.
Adobe
En octobre 2013, Adobe a subi une violation de données qui a compromis les détails personnels et bancaires d'au moins 38 millions d'utilisateurs. Sur la base d'un règlement conclu en août 2015, l'entreprise a été tenue de payer 1,1 million de dollars en frais juridiques et un montant substantiel à un utilisateur dont les informations ont été compromises, car cela violait la Customer Record Act.
La porte-parole d'Adobe, Heather Edell, a déclaré : "L'entreprise vient de terminer une campagne pour contacter les utilisateurs actifs dont les identifiants utilisateur avec des informations de mot de passe cryptées valides ont été volés, exhortant ces utilisateurs à réinitialiser leurs mots de passe." Elle a déclaré qu'Adobe n'indique pas qu'il y a eu une activité non autorisée sur un identifiant Adobe impliqué dans l'incident.
L'entreprise a affirmé que "leur enquête a confirmé que des pirates ont accédé aux identifiants Adobe d'environ 38 millions d'utilisateurs actifs avec les mots de passe cryptés." Ces utilisateurs ont été informés par e-mails de réinitialiser leurs mots de passe compromis.
eBay
En mai 2014, eBay a signalé une liste compromise de 145 millions d'utilisateurs. Les informations comprenaient des noms, des mots de passe cryptés, des adresses, des numéros de téléphone et des dates de naissance. Le piratage a été effectué en utilisant les identifiants de trois employés pour accéder à son réseau, où l'accès non autorisé est resté inaperçu pendant 229 jours, où ils auraient pu compromettre la base de données des utilisateurs.
eBay a informé ses clients de changer leurs mots de passe. Les informations financières telles que les numéros de carte de crédit et d'autres détails n'ont pas été compromises dans la violation. Les clients ont critiqué l'entreprise pour son manque de communication avec eux et la mauvaise mise en œuvre du processus de renouvellement des mots de passe.
Adult Friend Finder
En octobre 2016, Adult Friend Finder a subi une violation de données, et les enregistrements d'environ 412,2 millions d'utilisateurs ont été volés. Ces enregistrements contenaient des informations sensibles car il s'agissait d'un site de rencontres. L'algorithme de hachage SHA-1 faible protégeait les comptes utilisateurs. Plus de 99 % de ces mots de passe ont été estimés être craqués avant que leakedsource.com ne publie son analyse des données le 14 novembre 2016.
Selon les rapports, un chercheur nommé 1x0123 sur Twitter et Revolver dans d'autres cercles a publié des captures d'écran de la vulnérabilité Local File Inclusion (LFI) dans un module de serveurs de protection utilisés par Adult Friend Finder, qui était exploité.
Equifax
Le 7 septembre 2017, l'un des plus grands bureaux de crédit des États-Unis a subi une violation de données qui a exposé environ 147,9 millions de clients. La violation de données d'Equifax a été causée par une vulnérabilité d'application sur l'un de leurs sites Web. Dans la violation, des informations personnellement identifiables (PII) telles que les numéros de sécurité sociale, les dates de naissance, les adresses et les numéros de permis de conduire de 143 millions d'utilisateurs ont été compromises, et les informations de carte de crédit de 209 000 consommateurs ont également été exposées. Le nombre a augmenté à 147,9 millions en octobre 2017.
Lors de la violation, une segmentation inadéquate du système a facilité le mouvement latéral pour les attaquants.
Canva
En mai 2019, Canva a subi une cyberattaque qui a compromis les noms d'utilisateur, les adresses e-mail, les noms, les villes et les mots de passe hachés de 137 millions d'utilisateurs. Les données des utilisateurs étaient accessibles aux pirates, qui ont réussi à visualiser des fichiers avec des données partielles de carte de crédit. Ils n'ont pas pu voler ces informations.
Il a été rapporté que les pirates s'appelaient Gnosticplayers. ZDNet les a contactés pour se vanter de l'incident. Canva a détecté l'attaque, et ils ont fermé leur serveur de violation de données.
L'entreprise a confirmé l'incident et a informé les utilisateurs, les incitant à changer leurs mots de passe et à réinitialiser les jetons d'accès. Plus tard, Canva a confirmé qu'environ 4 millions de comptes Canva contenant des mots de passe d'utilisateurs volés ont été décryptés et partagés en ligne.
En 2021, une violation massive de données a compromis la base de données utilisateur de LinkedIn. Les pirates ont exploité une faille dans l'API de LinkedIn pour accéder et voler des informations de près de 700 millions d'utilisateurs, soit environ 93 % d'entre eux. Cela a exposé des données sensibles telles que les noms complets, les informations de contact et les détails des réseaux sociaux.
Les données volées ont ensuite été vendues sur le dark web, soulevant des inquiétudes quant au potentiel de vol d'identité et d'autres activités malveillantes. Bien que LinkedIn ait affirmé qu'aucune donnée privée n'a été violée, les informations exposées posaient toujours de sérieux risques de sécurité.
L'incident a incité les avertissements des experts en cybersécurité et des agences gouvernementales, conseillant aux utilisateurs d'être vigilants contre les escroqueries par phishing et autres menaces en ligne.
Rendez votre sécurité de l'information inviolable
Commencez à prendre les bonnes précautions en construisant et en maintenant un cadre de sécurité robuste dans votre organisation et en prévenant vos actifs des violations de données.
Découvrez les meilleurs logiciels antivirus pour fortifier vos actifs contre les cyberattaques potentielles.
Cet article a été publié à l'origine en 2023. Il a été mis à jour avec de nouvelles informations.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
