Les Cyber Attaques. Il est difficile de définir précisément ce qu’est une cyberattaque compte tenu de la nature différente de chaque attaque En revanche les experts se mettent d’accord pour dire qu’il est difficile de les éviter car elles concernent des vulnérabilités dont il est parfois difficile d’avoir connaissance avant qu’elles surviennent.
Les attaques de l’homme du milieu (HDM) également connues sous le nom d’« attaque de l’intercepteur » se produisent lorsque les agresseurs s’insèrent au milieu d’une transaction entre deux personnes Une fois que les agresseurs ont interrompu le trafic ils peuvent filtrer et voler des données.
Qu’estce qu’une cyberattaque information.tv5monde.com
Les attaques de type « ManintheMiddle » (MitM) également appelées attaques par espionnage se produisent lorsque les hackers s'immiscent dans une transaction à deux Une fois que les hackers ont interrompu le trafic ils peuvent filtrer et voler des données Les attaques MitM exploitent deux points d'entrée courants 1.
La Gestion Des Cyber Attaques Au Sein D Une Grande Entreprise Quels En Sont Les Defis Societybyte
Cyberattaque : quelles sont les cybermenaces les plus
sont les cybermenaces courantes? Cisco Cyberattaque Quelles
Les 10 types plus courants de cyberattaques les
DéfinitionVariantesTypesPrincipeMécanismeTraitementPréventionTechniquesProtectionControversesUtilisationFonctionnementInconvénientsUne cyberattaque est tout type daction offensive qui vise des systèmes des infrastructures ou des réseaux informatiques ou encore des ordinateurs personnels en sappuyant sur diverses méthodes pour voler modifier ou détruire des données ou des systèmes informatiques Un logiciel malveillant peut être décrit comme un logiciel indésirable installé dans votre système sans votre consentement Il peut sattacher à un code légitime et se propager se cacher dans des applications utiles ou se reproduire sur Internet Voici quelquesuns des types de logiciels malveillants les plus courants À la différence des attaques conçues pour permettre à un attaquant dobtenir ou de faciliter des accès le déni de service ne procure pas davantage direct aux attaquants Le déni de service est une satisfaction en soi pour certains pirates Cependant si la ressource attaquée appartient à un concurrent lavantage pour lattaquant est alors bien réel Une attaque DoS peut aussi avoir pour but de mettre un système hors ligne afin de pouvoir lancer un autre type dattaque Un exemple courant de cette technique est le détournement de session que je décrirai plus loin Les attaques ping de la mort peuvent être bloquées à laide dun parefeu qui vérifie la taille maximale des paquets IP fragmentés Il existe différents types dattaques DoS et DDoS les plus courantes sont les attaques SYN flood les attaques teardrop les attaques par rebond le ping de la mort et les botnets Un attaquant exploite lutilisation de lespace tampon lors du handshake dinitialisation de session TCP La machine de lattaquant inonde de demandes de connexion la petite file dattente de traitement du système cible mais elle ne réagit pas lorsque le système cible répond à ces demandes Le système cible se met alors à temporiser en attendant la réponse de la machine de lattaquant ce qui fait planter le système ou le rend inutilisable lorsque la file dattente de connexion se remplit Cette attaque implique dusurper une adresse IP et dutiliser lICMP pour saturer de trafic un réseau cible Cette méthode dattaque utilise des demandes décho ICMP ciblant des adresses IP de diffusion Ces demandes ICMP proviennent dune adresse usurpée Si par exemple ladresse de la victime choisie est 1000010 lattaquant simule une demande décho ICMP de 1000010 à ladresse de diffusion 10255255255255 Cette demande est envoyée à toutes les adresses IP de la plage et toutes les réponses sont renvoyées à 1000010 submergeant ainsi le réseau Ce processus est répétable et peut être automatisé en vue de générer des encombrements considérables sur le réseau Ce type dattaque pingue un système cible avec des paquets IP dont la taille est supérieure au maximum de 65 535 octets Les paquets IP de cette taille ne sont pas autorisés le pirate les fragmente donc Lorsque le système cible réassemble les paquets il peut subir des débordements de tampon et dautres plantages Dans ce type dattaque MitM un attaquant détourne une session entre un client de confiance et un serveur réseau Lordinateur attaquant substitue son adresse IP au client de confiance pendant que le serveur poursuit la session croyant quil communique avec le client Par exemple lattaque pourrait se dérouler ainsi Un pirate peut utiliser lusurpation dadresse IP pour convaincre un système quil communique avec une entité connue et fiable afin de lui donner accès au système Le pirate envoie à un hôte cible un paquet contenant ladresse IP source dun hôte connu et fiable au lieu de sa propre adresse IP source Il est possible que lhôte cible accepte le paquet et agisse en conséquence Une attaque par rejeu se produit lorsquun attaquant intercepte et enregistre danciens messages puis essaie plus tard de les envoyer se faisant passer pour lun des participants Ce type dattaque peut facilement être contré avec un horodatage des sessions ou un nonce (nombre ou chaîne aléatoire variant avec le temps) Lhameçonnage consiste à envoyer des emails qui semblent provenir de sources fiables dans le but dobtenir des informations personnelles ou dinciter les utilisateurs à faire quelque chose Cette technique combine ingénierie sociale et stratagème technique Elle peut impliquer une pièce jointe à un email qui charge un logiciel malveillant sur votre ordinateur Elle peut également utiliser un lien pointant vers un site Web illégitime qui vous incite à télécharger des logiciels malveillants ou à transmettre vos renseignements personnels Les attaques par téléchargement furtif sont une méthode courante de propagation des logiciels malveillants Les pirates recherchent des sites Web non sécurisés et insèrent un script malveillant dans le code HTTP ou PHP de lune des pages Ce script peut installer des logiciels malveillants directement sur lordinateur dun visiteur du site ou rediriger celuici vers un site contrôlé par les pirates Des téléchargements furtifs peuvent survenir lors de la visite dun site Web ou de laffichage dun email ou dune fenêtre popup À la différence de nombreux autres types dattaques informatiques un téléchargement furtif ne nécessite pas quun utilisateur déclenche activement lattaque nul besoin de cliquer sur un bouton de téléchargement ou douvrir une pièce jointe malveillante pour être infecté Un téléchargement furtif peut profiter dune application dun système dexploitation ou dun navigateur Web contenant des failles de sécurité dues à des mises à jour infructueuses ou à une absence de mise à jour Les attaques XSS utilisent des ressources Web tierces pour exécuter des scripts dans le navigateur Web de la victime ou dans une application pouvant être scriptée Plus précisément lattaquant injecte un JavaScript malveillant dans la base de données dun site Web Lorsque la victime demande une page du site Web le site Web transmet la page à son navigateur avec le script malveillant intégré au corps HTML Le navigateur de la victime exécute ce script qui envoie par exemple le cookie de la victime au serveur de lattaquant qui lextrait et lutilise pour détourner la session Les conséquences les plus graves se produisent lorsque XSS sert à exploiter des vulnérabilités supplémentaires Ces vulnérabilités peuvent non seulement permettre à un attaquant de voler des cookies mais aussi denregistrer les frappes de touches et des captures décran de découvrir et de collecter des informations réseau et daccéder et de contrôler à distance lordinateur de la victime Cette attaque provoque le chevauchement des champs de longueur et de décalage de fragmentation des paquets séquentiels du protocole Internet (IP) au niveau de lhôte attaqué au cours de ce processus le système attaqué tente de reconstruire les paquets mais échoue Le système cible sembrouille et plante En labsence de correctifs pour se protéger contre cette attaque DoS désactivez SMBv2 et bloquez les ports 139 et 445 Pour protéger vos appareils de ce type dattaque désactivez les diffusions dirigées par IP vers les routeurs Ceci bloquera les demandes décho ICMP au niveau des périphériques réseau Une autre option consiste à configurer les systèmes dextrémité de manière à les empêcher de répondre aux paquets ICMP provenant des adresses de diffusion Il nexiste actuellement pas de technologie unique ni de configuration unique permettant de prévenir toutes les attaques de lhomme du milieu En général le chiffrement et les certificats numériques offrent une protection efficace contre les attaques de ce type assurant à la fois la confidentialité et lintégrité des communications Mais une attaque de lhomme du milieu peut être injectée au cœur des communications de telle sorte que le chiffrement ne soit daucun secours Par exemple lattaquant « A » intercepte la clé publique de la personne « P » et la remplace par sa propre clé publique Par la suite tout utilisateur souhaitant envoyer un message chiffré à P en utilisant la clé publique de P utilise sans le savoir la clé publique de A A peut donc lire le message destiné à P puis lenvoyer à P chiffré avec la vraie clé publique de P et P ne remarquera jamais que le message a été compromis De plus A peut modifier le message avant de le transmettre à P Ce dernier utilisant le chiffrement pense que ses informations sont protégées mais elles ne le sont pas en raison de lattaque de lhomme du milieu Pour réduire le risque dêtre victime dun hameçonnage vous pouvez utiliser les techniques suivantes Il est souvent plus important de détecter des écoutes passives que des écoutes actives car ces dernières exigent de lattaquant quil apprenne à connaître les unités amies en effectuant préalablement des écoutes passives Les mesures pour atténuer ces menaces varient mais les principes de base de sécurité restent les mêmes Mettez à jour vos systèmes et vos bases de données antivirus formez vos employés configurez votre parefeu afin quil naffiche que les ports et les hôtes nécessaires choisissez des mots de passe forts appliquez le principe du moindre privilège dans votre environnement informatique faites des sauvegardes régulières et vérifiez continuellement vos systèmes afin de détecter toute activité suspecte Le harponnage (spear phishing) est un hameçonnage très ciblé Les attaquants prennent le temps de mener des recherches sur leurs cibles et de créer des messages personnels et pertinents Pour cette raison le harponnage peut être très difficile à identifier et encore plus difficile à combattre Lun des moyens les plus simples pour un pirate de mener une attaque de harponnage est dusurper une adresse électronique cestàdire de falsifier la section « De » dun email pour vous donner limpression que le message a été envoyé par une personne que vous connaissez par exemple votre supérieur ou une entreprise partenaire Une autre technique que des escrocs utilisent pour ajouter de la crédibilité à leur histoire est le clonage de sites Web ils imitent des sites Web légitimes pour vous inciter à entrer des informations personnelles identifiables ou des identifiants de connexion Pour vous protéger contre les attaques par dictionnaire ou par force brute vous devez mettre en œuvre une politique de verrouillage des comptes qui verrouillera un compte après quelques tentatives infructueuses de saisie du mot de passe Ces bonnes pratiques de verrouillage des comptes vous permettront de faire cela correctement Afin de vous protéger contre les attaques par injection SQL appliquez le modèle dautorisation « least0privilege » à vos bases de données Respectez les procédures stockées (assurezvous que ces procédures nincluent pas de SQL dynamique) et les instructions préparées (requêtes paramétrées) Le code exécuté sur la base de données doit être suffisamment fort pour prévenir les attaques par injection Par ailleurs validez les données saisies au niveau de lapplication à laide dune liste blanche Linjection SQL est devenue un problème courant qui affecte les sites Web exploitant des bases de données Elle se produit lorsquun malfaiteur exécute une requête SQL sur la base de données via les données entrantes du client au serveur Des commandes SQL sont insérées dans la saisie du plan de données (par exemple à la place du nom dutilisateur ou du mot de passe) afin dexécuter des commandes SQL prédéfinies Un exploit dinjection SQL réussi peut lire les données sensibles de la base de données modifier (insérer mettre à jour ou supprimer) les données de la base de données exécuter des opérations dadministration de la base de données (par exemple la fermer) récupérer le contenu dun fichier spécifique et dans certains cas envoyer des commandes au système dexploitation Par exemple le formulaire Web dun site Web peut demander le nom de compte dun utilisateur puis lenvoyer à la base de données afin dextraire les informations de compte associées à laide de SQL dynamique comme ceci Même si cela fonctionne pour les utilisateurs qui saisissent correctement leur numéro de compte cela laisse un passage aux attaquants Si par exemple quelquun décidait de fournir un numéro de compte or 1 = 1 cela donnerait une chaîne de requête comme celleci La vulnérabilité à ce type dattaque informatique est liée au fait que SQL ne fait aucune distinction réelle entre le plan de contrôle et le plan de données Pour cette raison les injections SQL fonctionnent surtout si un site Web utilise SQL dynamique De plus les injections SQL sont très courantes avec les applications PHP et ASP en raison de la prévalence des anciennes interfaces fonctionnelles Les applications J2EE et ASPNET sont moins sensibles aux injections SQL en raison de la nature des interfaces programmatiques disponibles.