Compromission et prise de contrôle de comptes cloud

La compromission de comptes cloud consiste à prendre le contrôle du compte cloud d'un service de messagerie ou de collaboration d'un utilisateur légitime afin d'accéder à un large éventail de données, contacts, événements de calendrier, emails et autres outils système. Au-delà des données de l'utilisateur compromis, le cybercriminel peut se servir du compte pour usurper l'identité de l'utilisateur dans le cadre d'attaques d'ingénierie sociale telles que le piratage de la messagerie en entreprise (BEC, Business Email Compromise), que ce soit à l'intérieur ou à l'extérieur de l'entreprise. Les cybercriminels peuvent accéder à des données sensibles, convaincre des utilisateurs ou des partenaires commerciaux externes de transférer de l'argent, ou mettre à mal la réputation et les finances d'une entreprise. Ils peuvent également installer des portes dérobées afin de conserver un accès pour de futures attaques. 

Proveedor: Proofpoint Ltd   |   Tamaño: 823 KB   |   Idioma: Francés