Accès initial (Initial Access)
Aller à la navigation
Aller à la recherche
Point d'entrée utilisé par un acteur malveillant pour s'introduire dans un système d'information. Il peut s'agir, par exemple, d'un compte d'utilisateur légitime d'un système d'accès à distance à des ressources du système d'information (service RDP, VPN, etc.) ayant été préalablement compromis et qui sera détourné pour conduire des actions malveillantes contre ces ressources. L'accès initial peut avoir été établi par l'acteur malveillant conduisant ces actions, ou par tiers auprès duquel il aura été obtenu, moyennant finances ou non.