Pour combattre les cyberattaques efficacement, il faut savoir à quel type de danger on a affaire. Les pirates et hackers ont en effet toute une gamme de techniques à leur disposition, qui leur permettent d’accéder aux systèmes informatiques de leurs victimes, de voler des informations, ou de troubler le fonctionnement d’un service.
Les attaques par déni de service
Les attaques DoS, ou « Denial of Service », ont pour but de perturber un système en l’inondant d’une foule de requêtes. Les attaques DDoS adoptent le même principe, mais sont lancées depuis plusieurs machines simultanément. Ce type de cyberattaque ne permet pas aux pirates de voler des données ou de contrôler un système ; il sert uniquement à paralyser un site internet ou un système.
Les attaques par rebond
Les attaques par rebond sont une façon de brouiller les pistes. Pour ne pas se faire repérer, les pirates attaquent une machine par l’intermédiaire d’une autre. Cela leur permet à la fois de masquer leur identité et leur adresse IP, et d’utiliser les ressources de l’ordinateur intermédiaire. Ce genre d’attaque, qui comprend notamment les « smurf attacks » et les « FTP bounce attacks », s’est multiplié avec l’essor des réseaux sans fils, qui facilitent la tâche aux hackers.
Les logiciels malveillants
Un logiciel malveillant, c’est un logiciel qui est installé sur un ordinateur sans le consentement de son propriétaire. La famille des logiciels malveillants est très vaste : elle comprend notamment les virus furtifs, qui s’attaquent aux logiciels antivirus pour les rendre incapables de détecter d’autres virus, et les logiciels espions, qui récoltent des informations sur les utilisateurs. Les chevaux de Troie se cachent dans d’autres logiciels et servent à attaquer un système ou à aménager une « back door » qui permettent aux hackers d’accéder à l’ordinateur. Les virus macro infectent les fichiers Microsoft et Excel et compromettent les données, tandis que les vers se propagent dans les boites emails.
Ingénierie sociale
Contrairement aux attaques ci-dessus, l’ingénierie sociale n’utilise pas de technologie compliquée. Elle exploite les failles humaines, et non les vulnérabilités matérielles. Le phishing consiste ainsi à demander à un utilisateur de changer un mot de passe ou à fournir des informations confidentielles, par le biais d’un simple email dans lequel le hacker se fait passer pour une banque, un service de messagerie, ou toute institution respectable.
Partager la publication "Quels sont les différents types d’attaques informatiques ?"
[…] Les chevaux de Troie utilisent la ruse pour s’infiltrer dans le système informatique de leur cible. Ils n’arrivent jamais tous seuls : ce sont les utilisateurs eux-mêmes qui les font entrer dans leur ordinateur, sans s’en rendre compte. Les chevaux de Troie prennent la forme de logiciels ou de fichiers en apparence fiables. Ils se propagent souvent par email : le pirate envoie à sa victime un email contenant un lien ou une pièce jointe. Il suffit ensuite à l’internaute d’exécuter le programme pour que le cheval de Troie infecte sa machine. Une fois installé, le cheval de Troie peut se lancer et déployer son attaque informatique. […]
[…] Mettez régulièrement le firmware de votre NAS à jour. Non seulement vous pourrez profiter de nouvelles fonctionnalités, mais également des corrections des bugs, qui peuvent provoquer des plantages, et des failles de sécurité, qui ouvrent la voie aux pirates et aux logiciels malveillants. […]
[…] que l’on utilise très souvent, mais cela a un effet pervers, et multiplie les risques attaques informatiques et de vols de […]
[…] leurs produits et leurs services en ligne, les commerçants deviennent bien plus vulnérables aux différents types cyberattaques, et exposent les données de leurs clients. Les conséquences sont parfois très lourdes : en 2014, […]
[…] mal protégés. Les machines les plus vulnérables offriront une belle porte d’entrée aux différentes attaques virtuelles existantes : vol d’informations confidentielles, fraude bancaire, blocage du système jusqu’au […]
[…] des firewalls UTM. Tandis que les premiers sont très utiles contre la majorité des cyber-attaques, les seconds privilégient une gestion unifiée des menaces, pour identifier plus rapidement les […]