Description
L'objectif de la solution Bait de MokN est d'apporter la toute première solution technique pour contrer efficacement le vol d'identifiants. En partant du postulat que des identifiants des collaborateurs finiront toujours par fuiter (les résultats des tests de phishing en attestent) l'idée est de faire du "phish-back" et de récupérer les identifiants aux attaquants sans même qu'ils se rendent compte qu'ils ont été phishés à leur tour.
Pour cela, la solution permet de déployer en quelques minutes de faux portails d’authentification exposés à Internet (Webmail, VPN SSL, etc.) totalement indiscernables des véritables portails de l’entreprise. Des alertes sont ensuite levées lorsque qu’un attaquant qui aurait volé des identifiants tenterait de s’authentifier, pensant se connecter à un portail authentique. En réagissant rapidement à l'alerte et en réinitialisant le mot de passe du compte, les attaquants perdent leur avantage avant même d'avoir pu impacter la société ciblée.
