« Accès initial (Initial Access) » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « Point d'entrée utilisé par un acteur malveillant pour s'introduire dans un système d'information. Il peut s'agir, par exemple, d'un compte d'utilisateur légitime d'un système d'accès à distance à des ressources du système d'information (service RDP, VPN, etc.) ayant été préalablement compromis et qui sera détourné pour conduire des actions malveillantes contre ces ressources. L'accès initial peut avoir été établi par l'acteur malveillant... » |
(Aucune différence)
|
Dernière version du 21 juillet 2025 à 15:50
Point d'entrée utilisé par un acteur malveillant pour s'introduire dans un système d'information. Il peut s'agir, par exemple, d'un compte d'utilisateur légitime d'un système d'accès à distance à des ressources du système d'information (service RDP, VPN, etc.) ayant été préalablement compromis et qui sera détourné pour conduire des actions malveillantes contre ces ressources. L'accès initial peut avoir été établi par l'acteur malveillant conduisant ces actions, ou par tiers auprès duquel il aura été obtenu, moyennant finances ou non.