Ingénierie sociale : Specops Software lance une API permettant de vérifier l’identité des utilisateurs !
Specops Software lance une nouvelle API pour sa solution Secure Service Desk dans le but de lutter contre l'usurpation d'identité et l'ingénierie sociale. Grâce à cette API, les mécanismes de sécurité de Specops peuvent être utilisés via d'autres plateformes d'ITSM.
Sommaire
Pour compromettre le réseau d'une entreprise, les cybercriminels peuvent recourir à un ensemble de techniques. Parmi elles, il y a l'ingénierie sociale. Une technique redoutable qui consiste notamment à exploiter les faiblesses humaines et à manipuler son interlocuteur pour le mettre en confiance, et ainsi obtenir ce que l'on veut de lui. Il peut s'agir d'un accès à un compte de messagerie, à un ordinateur ou encore à une application, en fonction du scénario.
Bien souvent, le service informatique, en particulier les membres de l'équipe support, sont une cible privilégiée. C'est compréhensible puisqu'ils peuvent disposer d'un niveau de privilège sur le système d'information qui est particulièrement intéressant, et qui peut permettre, par exemple, de réinitialiser le mot de passe d'un utilisateur.
En septembre 2023, le géant de la Las Vegas MGM Resorts a subi une importante cyberattaque ayant engendré 100 millions de dollars de perte. Lors de cette attaque, les pirates ont fait justement usage de l'ingénierie sociale en ciblant le service helpdesk de l'entreprise via la technique dite de l'hameçonnage vocal (vishing).
"Nous avons constaté un net regain d'intérêt de la part des organisations après l'attaque contre MGM l'année dernière. Les entreprises s'inquiètent des risques qu'un appel d'ingénierie sociale au service d'assistance, comme celui qui a visé MGM, peut représenter pour leurs réseaux", a déclaré Darren James, Senior Product Manager chez Specops Software.
Une étude publiée en 2024 par Verizon et faisant un état des lieux des attaques met en évidence une nette augmentation des attaques d'ingénierie sociale en 2023.
Les risques sont réels. Prenons un exemple. Lorsque vous recevez un appel de la part d'un utilisateur qui vous sollicite pour réinitialiser son mot de passe, comment s'assurer qu'il est bien la personne qu'il prétend être ? Ce n'est pas évident, quand tout se passe au téléphone... C'est là qu'une solution comme Secure Service Desk intervient en étant désormais épaulée par son API.
Vérifier l'identité des utilisateurs avec l'API de Specops
Par l'intermédiaire de sa solution Secure Service Desk associée à sa plateforme Specops Authentication, l'éditeur Specops propose un système de vérification de l'identité des utilisateurs. Ainsi, lorsque le helpdesk reçoit un appel d'un utilisateur, ce mécanisme de sécurité va permettre à l'utilisateur de prouver son identité.
Pour cela, l'utilisateur doit s'appuyer sur des services de vérification de l'identité, allant du simple code par SMS ou e-mail, à une vérification basée sur Duo Security, Okta, PingID ou encore une YubiKey. Au total, 20 services d'identité différents sont pris en charge par la plateforme.
Grâce à la nouvelle API mise au point par Specops, les données d'inscription de l'utilisateur ne sont plus accessibles uniquement dans Secure Service Desk. Elles peuvent être exploitées par d'autres outils, notamment les solutions d'ITSM (gestion du service informatique) comme ServiceNow et Jira de chez Atlassian. Cette intégration évite toute étape supplémentaire d'inscription, permettant aux clients de Secure Service Desk d'utiliser leurs services d'identité existants pour d'autres cas d'utilisation.
L'API est disponible pour tous les clients de Specops Secure Service Desk, sans coût supplémentaire.
Ainsi, le technicien peut vérifier l'identité de l'utilisateur avant d'entreprendre certaines actions, et le technicien aura déjà vérifié son identité au préalable, ce qui renforce la sécurité. Surtout, cela permet de lutter contre les attaques basées sur l'ingénierie sociale et l'usurpation d'identité.
Note : une documentation complète sur l'utilisation de cette API est disponible sur le site de Specops.
La solution Specops Secure Service Desk
Même si vous avez déjà une idée plus précise de l'intérêt de la solution Secure Service Desk et de sa nouvelle API, voici un récapitulatif des fonctionnalités principales de cette solution :
- Vérification de l'identité de l'utilisateur avant la réinitialisation du mot de passe ou le déblocage du compte (ou toute autre opération pouvant justifier la vérification de l'identité)
- Prise en charge de différentes langues, aussi bien pour les personnes du support informatique que pour les utilisateurs.
- Audit de l'utilisation du système grâce à des rapports
- Récupération des clés BitLocker lorsque la solution complémentaire Specops Key Recovery est en place
Dans le cas où cette solution est déployée dans un environnement Active Directory, elle va permettre de sécuriser certaines opérations importantes. Par exemple, nous pouvons citer la réinitialisation du mot de passe d'un compte utilisateur ou encore le fait de déverrouiller un compte utilisateur suite à une demande de l'utilisateur concerné.
Si vous souhaitez en savoir plus sur cette solution, découvrez notre article et notre vidéo de démonstration :
Article sponsorisé.
