PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Janvier 2023

Cyberattaques : qu’est-ce qu’un accès initial ?

La notion d’accès initial est présente dans toutes les descriptions de l’enchaînement des phases de cyberattaques. Il y a une très bonne raison à cela : c’est une étape clé de la cinétique d’attaque, à son tout début. Décryptage avec Lindsay Kaye, directrice senior de l’Insikt Group de Recorded Future, en charge des résultats opérationnels. LeMagIT : Qu’est-ce que l’on appelle accès initial ? Lindsay Kaye : En termes simples, l’accès initial est la manière dont les acteurs menaçants [de l’anglais Threat Actor, N.D.L.R.] accèdent pour la première fois à un réseau cible. LeMagIT : Quels sont les principaux types d’accès initiaux ? Lindsay Kaye : Les principaux types d’accès initiaux sont le phishing [ou hameçonnage, N.D.L.R.], l’utilisation d’informations d’identification volées ou achetées, l’exploitation de vulnérabilités ou le forçage brutal de services externes (tels que RDP, SSH, VNC). L’accès est souvent acheté auprès d’acteurs de la menace connus sous le nom de courtiers d’accès initial à des applications et des services, ...

A lire Dans ce numéro

Close