Vous êtes probablement tous plus ou moins familiers avec les enjeux de cybersécurité et certains moyens d’y pallier. En 2023, selon Statistiques Canada, environ 1 entreprise canadienne sur 6 (16 %) a été touchée par des incidents de cybersécurité. Un pourcentage qui démontre bien qu’une trop grande proportion d’entreprises est encore vulnérable. Les statistiques montrent bien l'explosion du nombre de cyberattaques et la nécessité pour les entreprises d’adopter les meilleures pratiques afin de se prémunir contre ces attaques et être adéquatement protégées advenant leur survenance. Le fait d’identifier et de comprendre ces types d'attaques vous aidera à mettre en place des contre-mesures adéquates. Voici quelques-unes des attaques possibles, mais il en existe une panoplie.
Ingénierie sociale
Ces attaques sont ciblées vers l’humain, le maillon souvent le plus faible de l’entreprise, et exploitent les vulnérabilités, par exemple, des employés. Il peut s’agir d’une simple demande par courriel de revalidation de nos informations de crédit, ou encore de notre directeur demandant un transfert de fonds.
Hameçonnage • Spear phising • Whaling • Vishing • Pharming • Tailgating • Usurpation d’identité • Dumpster diving • Shoulder surfing • Watering hole |
Applications et services réseau
Nous utilisons beaucoup de services disponibles via réseau qui sont autant d’occasions de se faire prêter le flanc aux attaques. Le pirate modifie son adresse IP pour accéder à des ressources non autorisées.
Usurpation • IP spoofing • MAC spoofing • Débordement de mémoire tampon • Zero day • Attaque de script intersite XSS • Injection SQL • Détournement de session • Man-in-the-middle • Replay • Empoisonnement ARP/DNS • Déni de service |
