Big Data
Cloud Computing
Data Center
Hardware
HR, Finance, Marketing
Internet
IT Management
IT-Security
Mobile
Network
Software
Klient: Proofpoint Ltd
Format: Raport
Rozmiar: 823 KB
Język: Français
Data: 13.05.2024
Compromission et prise de contrôle de comptes cloud
La compromission de comptes cloud consiste à prendre le contrôle du compte cloud d'un service de messagerie ou de collaboration d'un utilisateur légitime afin d'accéder à un large éventail de données, contacts, événements de calendrier, emails et autres outils système. Au-delà des données de l'utilisateur compromis, le cybercriminel peut se servir du compte pour usurper l'identité de l'utilisateur dans le cadre d'attaques d'ingénierie sociale telles que le piratage de la messagerie en entreprise (BEC, Business Email Compromise), que ce soit à l'intérieur ou à l'extérieur de l'entreprise. Les cybercriminels peuvent accéder à des données sensibles, convaincre des utilisateurs ou des partenaires commerciaux externes de transférer de l'argent, ou mettre à mal la réputation et les finances d'une entreprise. Ils peuvent également installer des portes dérobées afin de conserver un accès pour de futures attaques.