Infineon Security Platform Solution |
Défense contre les attaques de type dictionnaire
Remarques :
|
Une Attaque de type dictionnaire est une méthode utilisée pour briser les systèmes de sécurité, surtout les systèmes de sécurité basés sur mots de passe, dans laquelle l'attaquant test systématiquement tous les mots de passe possibles en commençant par des mots ayant une possibilité élevée d'être utilisés, par exemple noms et places. Le mot "dictionnaire" signifie l'utilisation par un attaquant de tous les mots d'un dictionnaire en essayant de découvrir le mot de passe.Les attaques de type dictionnaire sont exécutées habituellement par un logiciel et non manuellement.
Une attaque de type dictionnaire contre la solution Infineon Security Platform peut essayer de briser le mot de passe du propriétaire, le mot de passe d'un utilisateur de base ou des clés protégées par des mots de passe. Une attaque de type dictionnaire contre un mot de passe est nommée également un attaque du mot de passe. Dans la version TCG 1.2 standard, on a introduit un mécanisme de protection contre les attaques de type dictionnaire. La solution Infineon Security Platform utilise ce mécanisme. Les mesures de défense ne sont pas prises seulement dans le cas d'une attaque réelle, mais également lorsque plusieures saisies erronées accidentelles des mots de passe sont effectuées.
Comment éviter les attaques de type dictionnaire
Recommandations pour éviter les attaques de type dictionnaire :- Respectez les mesures générales de sécurité, comme présentées par les portails de sécurité.
- Configurez des valeurs assez basses pour le seuil pour les attaques de type dictionnaire (voir la stratégie Configuration du seuil pour les attaques de type dictionnaire).
- Utilisez des mots de passe complexes, pour empêcher leur brisure.
Comment réactionner aux attaques de type dictionnaire
Lorsqu'une Infineon Security Platform rapporte un attaques de type dictionnaire, analysez les mesures suivantes :- Pour commencer, laissez votre système désactivé temporairement.
- Déconnectez votre système du réseau.
- Vérifiez le Visualisateur d’événements Microsoft pour plusieurs renseignements.
- Visitez les portails de sécurité pour informations sur les dernières menaces contre la sécurité.
- Détectez et éliminez l'application ou le service attaquant. Analysez la possibilité de contacter un spécialiste pour vous aider.
- Prenez les mesures de sécurité pour bloquer autres attaques (par ex. en installant les mises à jour de sécurité, configurant les pare-feu et les stratégies de sécurité).
Connectez votre système au réseau. Redémarrez votre système pour activer à nouveau Infineon Security Platform.
Mesures de défense contre les attaques de type dictionnaires
Interface utilisateur pour les attaques de type dictionnaire
©Infineon Technologies AG