Types de menaces de sécurité (PDF)
Document Details
Uploaded by Deleted User
Tags
Summary
This presentation details various security threats, focusing on credential stuffing attacks. It explains how attackers leverage compromised credentials to access accounts. Methods for protecting against such attacks using multi-factor authentication and security measures are elaborated.
Full Transcript
2. Types de menaces (humaines, techniques, Partie 2 – Attaques physiques) - SuiteTechniques - Suite D - Attaques par force brute (Credential Stuffing) Définition : C’est une technique d'attaque où des attaquants utilisent des identifiants volés (nom d'utilisateur et mot de passe) provenant de vio...
2. Types de menaces (humaines, techniques, Partie 2 – Attaques physiques) - SuiteTechniques - Suite D - Attaques par force brute (Credential Stuffing) Définition : C’est une technique d'attaque où des attaquants utilisent des identifiants volés (nom d'utilisateur et mot de passe) provenant de violations de données précédentes pour tenter de se connecter à divers sites web ou services. L'idée est que les gens réutilisent souvent les mêmes informations Impact : de connexion sur plusieurs plateformes. - Accès non autorisé aux comptes utilisateurs pour vol d’information personnelles. - Fraude financière. Protection : - Utilisation de l’Authentification Multi-Facteurs (MFA) - Limitation des tentatives de connexion, restreindre le nombre de tentatives de connexion depuis une même adresse IP ou pour un même compte - Utilisation des services anti-bot pour détecter et bloquer les activités automatisées suspectes - Sensibilisations des utilisateurs en les Incitant à ne pas réutiliser les mêmes mots de passe sur différents sites. Exemple: Les attaquants obtiennent des listes de noms d'utilisateur et de mots de passe via des violations de données, des phishing ou l'achat sur le marché noir. Puis, utilisation de scripts ou d'outils automatisés pour tester ces identifiants sur de nombreux sites web et services en ligne. 1
