Lexique
Élévation de privilèges
Quand un attaquant réussit à s’octroyer plus de droits que ceux qu’il avait au départ.
L’élévation de privilèges, c’est passer d’un accès limité à un accès puissant, par exemple de simple utilisateur à administrateur. Le pirate exploite une faille, un réglage trop permissif ou un identifiant mal protégé. C’est une étape clé de beaucoup d’attaques ; le moindre privilège et les mises à jour la rendent beaucoup plus difficile.
Voir aussi
Mouvement latéralLa progression d’un pirate d’une machine piratée vers d’autres, pour étendre son emprise dans le réseau.APT (menace persistante avancée)Un attaquant très organisé et bien financé qui s’installe durablement pour espionner ou saboter sur le long terme.Indicateur de compromission (IOC)Un indice technique qui trahit une possible attaque : une adresse, un fichier ou un domaine malveillant connu.MITRE ATT&CKUn catalogue de référence qui décrit les méthodes réellement utilisées par les cyberattaquants.