GoDaddy, le plus grand bureau d’enregistrement de noms de domaines au monde, vient d’informer une partie de ses 19 millions de clients qu’un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.
Avis d’expert Venafi – Afin de commenter cette actualité et d’échanger sur la sécurisation les SSH tout en minimisant le piratage des données, Yana Blachman, spécialiste sur le traitement des menaces chez Venafi, déclare :
« La brèche dans le système GoDaddy souligne l’importance de la sécurité des serveurs SSH. Les SSH sont utilisées pour accéder aux actifs les plus fondamentales d’une organisation, il est donc vital que les organisations s’en tiennent au plus haut niveau de sécurité d’accès désactivant l’authentification de base des justificatifs d’identité, et utilisant plutôt les identités des machines.
Cela implique la mise en œuvre d’une cryptographie forte à clé privée-publique pour authentifier un utilisateur et un système. Parallèlement, les organisations doivent avoir une visibilité sur toutes leurs identités de machines SSH utilisées dans le centre de données et le cloud, et des processus automatisés doivent être mis en place pour les modifier : sans une visibilité totale des endroits où ils sont utilisés, les pirates informatiques continueront à les cibler. »