Bien que la 2FA basée sur les SMS soit largement utilisée comme mesure de sécurité, elle est de plus en plus vulnérable à des attaques telles que le SIM swapping, le phishing et, désormais, les violations directement au sein des systèmes de télécommunications. Ces vulnérabilités compromettent le niveau de sécurité supplémentaire que les utilisateurs pensent obtenir avec l’authentification par SMS.
La CISA recommande de passer à des alternatives plus sûres, telles que les applications d’authentification, les plateformes de messagerie chiffrée comme Signal ou WhatsApp, ou les clés de sécurité matérielles. Ces options éliminent la dépendance aux réseaux cellulaires obsolètes et offrent des défenses plus robustes contre les cybermenaces.
Cet avertissement souligne la nécessité d’améliorer les pratiques de cybersécurité, car l’exposition des données sensibles à travers des technologies obsolètes montre leurs limites. Migrer vers des systèmes modernes et sécurisés est essentiel pour protéger les informations personnelles et organisationnelles dans le paysage actuel des menaces en constante évolution.
Source: New York Post
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.