Définition de l'accès non autorisé
L'accès non autorisé consiste à pénétrer dans les ressources informatiques sans autorisation. Il peut s'agir d'un système, d'un réseau, d'un logiciel ou de données. Parfois, une personne a l'autorisation d'accéder à certaines ressources, mais pas son appareil (comme lorsqu'une personne utilise un ordinateur portable personnel pour se connecter à un environnement de travail) : tout dépend de la politique de sécurité de l'entreprise.
Moyens d'obtention d'un accès non autorisé
- Phishing. Les cybercriminels utilisent des attaques de phishing pour voler les identifiants de connexion des internautes. Une fois connectés au système, les attaquants peuvent faire des ravages, voler des données ou s'octroyer des autorisations d'accès encore plus élevées.
- Violations de données. Les gens réutilisent souvent leurs mots de passe pour leurs comptes personnels et professionnels. Un pirate peut rechercher l'adresse électronique d'un employé, découvrir si son mot de passe a été divulgué et essayer de l'utiliser pour se connecter.
- Vulnérabilités. Il suffit parfois d'une faille dans votre logiciel ou votre pare-feu pour permettre à un pirate d'accéder au système.
- Mauvaises pratiques en matière de sécurité. Le fait de ne pas limiter l'accès des employés de différents niveaux peut entraîner des failles de sécurité. Un administrateur de bureau n'a aucune raison d'avoir accès aux serveurs de l'entreprise.
Comment empêcher les accès non autorisés
- Sensibilisez vos employés aux pratiques courantes en matière de cybersécurité.
- Maintenez vos logiciels à jour pour éviter autant de bugs que possible.
- Utilisez NordVPN pour chiffrer vos connexions comme mesure de sécurité supplémentaire.
