Catalogue d'attaques d'identité
Catégories
- Sauvegarde et récupération d'Active Directory (63)
- Sécurité Active Directory (214)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (29)
- Détection et réponse aux menaces liées à l'identité (143)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (1)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Toute organisation qui s'appuie sur l'authentification Kerberos - la principale méthode d'authentification dans les environnements Active Directory - est potentiellement vulnérable à une attaque de type "Pass the Ticket". Les organisations qui ne corrigent pas régulièrement leurs systèmes, qui ne surveillent pas et ne sécurisent pas Active Directory et qui n'appliquent pas de mesures de sécurité strictes pour la protection des informations d'identification et des tickets courent un risque plus élevé....
Comment se défendre contre les attaques de type "Golden Ticket" : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Les attaques de type Golden Ticket sont particulièrement astucieuses. Comme le Kerberoasting, les attaques Golden Ticket exploitent le système d'authentification Kerberos et constituent l'une des menaces les plus graves pour les environnements Active Directory. Voici plus d'informations sur ce type d'attaque et sur la manière dont vous pouvez défendre votre environnement Active Directory. Qu'est-ce qu'une attaque Golden Ticket...
Comment se défendre contre les attaques de fatigue de l'AMF : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Une attaque de fatigue MFA - également connue sous le nom de bombardement MFA - est une tactique, une technique et une procédure d'attaque (TTP) dans laquelle un acteur de la menace inonde les utilisateurs de demandes d'authentification multifactorielle (MFA). En submergeant l'utilisateur, en le déroutant ou en le distrayant pour qu'il approuve une demande frauduleuse, les attaquants espèrent accéder à votre environnement réseau. Microsoft a récemment...
Comment protéger Active Directory contre le Kerberoasting : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Active Directory (AD) reste un pilier essentiel des environnements informatiques des entreprises, car il centralise l'authentification et l'autorisation des utilisateurs et des ordinateurs. Cependant, l'importance d'Active Directory - associée à son ancienneté et à la dette technique qu'il accumule souvent - en fait une cible privilégiée pour les cyberattaques. Une technique d'attaque courante, appelée Kerberoasting, exploite le protocole d'authentification Kerberos...
Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Une attaque de l’homme du milieu, également connue sous le nom d’attaque MitM, est une forme d’écoute clandestine dans le but de voler des données sensibles, telles que les informations d’identification des utilisateurs. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des entreprises, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. En tant qu’actif...
