Suspicion d'attaque par force brute

Cette détection indique qu'Okta a observé un taux élevé de tentatives de connexion échouées par mot de passe ou MFA, cohérent avec une attaque par force brute.

Niveau de risque de détection : moyen

Un schéma d'attaque par force brute suggère qu'un acteur tente de deviner le mot de passe de l'utilisateur ou un code MFA valide. La remédiation de cette détection réduit la probabilité de compromission du compte.

Configuration de la politique

• Détection : Suspicion d'attaque par force brute
• Effectuer cette action : exécuter un workflow pour envoyer une alerte de priorité moyenne à l'équipe SOC pour enquête

Politique de remédiation

1. Enquête : l'équipe SOC doit examiner le System Log pour les tentatives de connexion échouées. Identifiez les adresses IP sources et le compte ciblé.

2. Blocage de la menace : activez ThreatInsight en mode blocage. Ajoutez les adresses IP à l'origine de l'attaque à une zone du réseau bloquée.

3. Contact de l'utilisateur : informez proactivement l'utilisateur qu'il fait l'objet d'une attaque (même si elle a échoué). Conseillez-lui de définir un mot de passe fort et unique. Réinitialisez les autres facteurs si nécessaire.