Force brute: guide pour atténuer les attaques

Une attaque par force brute est lorsqu'un attaquant tente d'accéder à un environnement en identifiant les informations d'identification de connexion valides en utilisant une combinaison de processus manuels et automatisés. Lorsqu'elle est exécutée avec succès, l'attaquant a accès à l'environnement à l'aide de références légitimes et peut librement se déplacer dans l'environnement pour effectuer des actions de pré-attaque (RECON), établir des avantages, identifier les vulnérabilités et une myriade d'autres tâches associées à leur objectif ultime. Un script de force brute exécute des milliers de tentatives de devinettes en très peu de temps. Il existe des scripts simples disponibles sur Internet, offrant une faible barrière à l'entrée pour le criminel à but lucratif. Les attaques par force brute peuvent être lancées sur des sites Web, des points de terminaison, des services cloud - littéralement tout avec un identifiant de réseau et un accès. Lisez le guide pour plus d'informations sur les défis d'attaque par force brute courants et cinq étapes que vous pouvez prendre pour protéger votre organisation.