Vous êtes probablement tous plus ou moins familiers avec les enjeux de cybersécurité et certains moyens d’y pallier. En 2023, selon Statistiques Canada, environ 1 entreprise canadienne sur 6 (16 %) a été touchée par des incidents de cybersécurité. Un pourcentage qui démontre bien qu’une trop grande proportion d’entreprises est encore vulnérable. Les statistiques montrent bien l'explosion du nombre de cyberattaques et la nécessité pour les entreprises d’adopter les meilleures pratiques afin de se prémunir contre ces attaques et être adéquatement protégées advenant leur survenance. Le fait d’identifier et de comprendre ces types d'attaques vous aidera à mettre en place des contre-mesures adéquates. Voici quelques-unes des attaques possibles, mais il en existe une panoplie.
Ingénierie sociale
Ces attaques sont ciblées vers l’humain, le maillon souvent le plus faible de l’entreprise, et exploitent les vulnérabilités, par exemple, des employés. Il peut s’agir d’une simple demande par courriel de revalidation de nos informations de crédit, ou encore de notre directeur demandant un transfert de fonds.
Hameçonnage • Spear phising • Whaling • Vishing • Pharming • Tailgating • Usurpation d’identité • Dumpster diving • Shoulder surfing • Watering hole |
Applications et services réseau
Nous utilisons beaucoup de services disponibles via réseau qui sont autant d’occasions de se faire prêter le flanc aux attaques. Le pirate modifie son adresse IP pour accéder à des ressources non autorisées.
Usurpation • IP spoofing • MAC spoofing • Débordement de mémoire tampon • Zero day • Attaque de script intersite XSS • Injection SQL • Détournement de session • Man-in-the-middle • Replay • Empoisonnement ARP/DNS • Déni de service |
Attaques DDOS
Se produit lorsqu’un pirate utilise un réseau zombie pour inonder un site web ou un serveur de trafic jusqu’à ce qu’il gèle, incapable de gérer le flux de demandes.
Attaques sans fil
Elles peuvent aussi se faire comme celles déjà mentionnées sur les services réseau.
Brouillage • Points d’accès non autorisé • Evil twin • Dissociation • Attaque par relecture ARP |
Attaques cryptographiques
Les pirates tentent de casser les mots de passe souvent trop faciles.
Attaque par dictionnaire • Attaque par force brute • Attaque Hybride • Attaque d’anniversaire • Attaque rainbow table • Attaques de rétrogradation |
Les pirates deviennent de plus en plus sophistiqués dans leurs méthodes, ce qui rend la cybersécurité un défi permanent pour les entreprises et les particuliers. Il est donc essentiel de se tenir informés et de mettre en place des stratégies de défense comme les mises à jour régulières de logiciels, l'utilisation de pare-feu, le chiffrement des données et la sensibilisation aux bonnes pratiques.
Nous aborderons, dans la prochaine publication, les mesures à prendre pour se défendre efficacement contre ces menaces, dans mon prochain blogue.
Source : eccentrix.ca