Table des matières
Les cybercriminels ou les cybercriminels visent à obtenir de l'argent grâce à des objectifs qu'ils sont tenus d'atteindre. Les cyber-terroristes cherchent à attaquer la sécurité nationale de pays ou d'États, et le cyber-espionnage est ce qui fait tant de bruit ces derniers temps.
Ces types d'attaques deviennent de plus en plus puissants et fréquents. Les guerres au moyen de coups de feu et de bombes peuvent sembler plus populaires, mais l'information c'est le pouvoir, et le cyber espionnage peut faire beaucoup plus de dégâts "en silence" grâce à ses formes d'attaques inaperçues, invisibles et avec agilité. C'est la nouvelle guerre du cyberespace. Les pays commencent à en prendre conscience et de plus en plus s'investissent dans la sécurité de ce type, à travers leurs « soldats » informatiques spécialisés.
Les attaques les plus dangereuses sont celles menées avec de grandes quantités de malwares et de virus pour pouvoir entrer dans des zones "protégées", les gigantesques attaques par déni de service (DDOS) sont également très douloureuses, cela peut laisser tomber des réseaux, des systèmes informatiques, des gestionnaires d'infrastructures vitales … ils sont plus dangereux et pourraient affecter plus que nous ne le pensons.
Si l'on se concentre sur des attaques plus classiques, on rappelle la multitude de tentatives de piratage et de vol d'informations bancaires pour vol de compte. Fin 2014, Laboratoires McAfee a fait remarquer que les cybercriminels d'Europe de l'Est abandonnent les attaques directes ciblant les clés d'entrée des banques pour passer à de nouvelles stratégies plus avancées et persistantes telles que (APT).
S'il y a un dicton clair parmi ceux qui maîtrisent le plus la sécurité informatique, c'est qu'il faut être le plus sécurisé possible face à la multitude de menaces existantes, mais il n'y a PAS de sécurité garantie à 100% où votre zone ne peut pas être piratée (Mais nous pouvons rendre les choses plus difficiles). La technique d'attaque de certains cybercriminels consiste à attendre le meilleur moment pour entrer, car ils passent de nombreuses journées à vérifier et à analyser les éventuelles faiblesses qui peuvent être trouvées, afin de mettre la main sur des informations confidentielles.
L'un des secteurs qui commencent également à recevoir des attaques est le secteur commercial des entreprises car le fait de sauvegarder des informations détaillées sur les clients (à de grands niveaux) avec des données confidentielles que ces types d'entreprises collectent telles que :
- Informations personnelles
- Données de paiement (cartes, comptes, etc.)
- Intérêts
- Habitudes dans les achats effectués
- Unifications
- Etc
Peu importe à quel point les « chaînes » peuvent sembler sécurisées, elles peuvent toujours avoir un maillon plus faible
Il est très délicat de maîtriser ces systèmes et de les sécuriser au maximum. Certains cyber-attaquants utilisent Tactique de jeu de rôle APT (Menace persistante avancée) pour obtenir cette information plus travaillée.
Nous devons nous rappeler d'avoir ces sécurités (Plus au niveau de l'entreprise):- Il n'y a pas de système qui ne puisse être attaqué. Bien que le nombre d'entrées possibles puisse être réduit.
- Vous devez toujours être vigilant sur les types d'attaques informatiques que nous pouvons recevoir.
- Soyez attentif aux attaques qui tentent de nous pirater (Vérification des Logs) et vérifiez leurs IP (Pour prendre en compte les zones d'origine)
- Nous devons avoir, en dehors d'une sécurité logique, une bonne sécurité physique bien définie et revue.
- Être pour toujours À jour dans tous les systèmes et programmes importants, tant au niveau de l'utilisateur qu'au niveau du serveur.
- Sécuriser les ordinateurs clients en plus de notre zone la plus externe à Internet(Passerelle, Pare-feu).
- Faites preuve de prudence dans les types de mots de passe que nous utilisons.
- N'oubliez jamais la revue de sécurité que nous appliquons car peu importe à quel point nous pensons être protégés, le temps peut varier et changer de nombreux domaines, devenant faible.
