Sommaire

Les principaux risques de sécurité au sein d’un domaine Active Directory

1. Déroulement d’une attaque type

En règle générale, de nombreuses attaques utilisent le phishing comme vecteur de compromission. Le social engineering (capacité de convaincre une personne à faire ce que l’on attend d’elle) est une arme redoutable. Vous aurez beau avoir mis à jour votre système d’exploitation et vos plugins, si un utilisateur se laisser berner par un mail malicieux et qu’il ouvre une pièce jointe malveillante, alors les jeux sont faits.

Généralement, une attaque se déroule ainsi :

1.

Un attaquant envoie un mail ciblé à quelques personnes d’une entreprise visée. Plus le mail sera ciblé, plus le contenu du mail sera cohérent avec le travail de la personne. Pour cela, l’attaquant peut, en quelques coups de fil au standard ou sur Linkedin, récupérer plusieurs noms de personnes travaillant aux services fournisseurs de l’entreprise, par exemple. Un mail contenant une pièce jointe sur une facture impayée peut leur être transmis et il est plus que probable qu’au moins une de ces personnes ouvrira la pièce jointe attachée.

2.

La pièce jointe peut être un document Word avec une macro, un fichier PDF malveillant (qui exécute un code malicieux), etc. Une fois le fichier ouvert, les choix sont alors multiples.

3.

Le poste de la victime peut ...