https://www.50a.fr fr glossaire-keyword
menu burger

Cybersécurité

Le terme cybersécurité désigne les technologies et les processus conçus pour protéger les systèmes informatiques, les logiciels, les réseaux et les données des utilisateurs contre tout accès non autorisé, ainsi que contre les menaces diffusées sur Internet par les cybercriminels, les groupes terroristes et les pirates informatiques.

La cybersécurité consiste à protéger vos appareils et votre réseau contre tout accès ou modification non autorisée. Internet n'est pas seulement la principale source d'information, c'est aussi un moyen par lequel les gens font des affaires.

Aujourd'hui, les gens utilisent Internet pour annoncer et vendre des produits sous diverses formes, communiquer avec leurs clients et détaillants et effectuer des transactions financières. Pour cette raison, les pirates et les cybercriminels utilisent Internet comme un outil pour répandre des logiciels malveillants et réaliser des cyberattaques.

La cybersécurité vise à protéger les ordinateurs, les réseaux et les logiciels contre de tellescyberattaques. La plupart de ces attaques numériques visent à accéder à des informations sensibles, à les modifier ou à les supprimer, à extorquer de l'argent aux victimes ou à interrompre les opérations commerciales normales.

Ces dernières années les célèbres hackatons se sont emparés de cette nouvelle problématique.

Types de Cybersécurité :

Sécurité de l'information

La sécurité de l'information vise à protéger les renseignements personnels des utilisateurs contre l'accès non autorisé et le vol d'identité. Il protège la confidentialité des données et du matériel qui manipulent, stockent et transmettent ces données. Parmi les exemples de sécurité de l'information, mentionnons l'authentification de l'utilisateur et la cryptographie.

Sécurité réseau

La sécurité du réseau vise à protéger la convivialité, l'intégrité et la sécurité d'un réseau, des composants associés et des données partagées sur le réseau. Lorsqu'un réseau est sécurisé, les menaces potentielles sont empêchées de pénétrer ou de se propager sur ce réseau. Les exemples de sécurité réseau comprennent les programmes antivirus et anti-logiciels espions, les pares-feux qui bloquent l'accès non autorisé à un réseau et les VPN (Virtual Private Networks) utilisés pour l'accès à distance sécurisé.

Sécurité des applications

La sécurité des applications vise à protéger les applications logicielles contre les vulnérabilités qui surviennent en raison des failles dans les phases de conception, de développement, d'installation, de mise à niveau ou de maintenance des applications.

Types de menaces à la Cybersécurité

Il existe de nombreux types différents de menaces à la cybersécurité, certains des types de menaces les plus courants sont énumérés ci-dessous,

Virus

Les virus sont un type de programme malveillant spécialement conçu pour endommager l'ordinateur de la victime. Les virus peuvent s'auto-répliquer dans les bonnes conditions et peuvent infecter un système informatique sans la permission ou la connaissance de l'utilisateur.

Il a deux caractéristiques principales, la capacité de se reproduire et la capacité de s'attacher à un autre fichier informatique. Un virus a la capacité de corrompre des fichiers et de voler des informations privées comme les détails de carte de crédit de l'utilisateur et de les renvoyer au pirate.

Les virus ne peuvent exister seuls, c'est-à-dire sans un programme hôte ; ils sont habituellement présents comme parasites dans un autre programme. Piggybacking sur un autre programme permet au virus de tromper les utilisateurs dans le téléchargement et l'exécution.

Lorsqu'un programme infecté par un virus est exécuté, le virus est également exécuté. Une fois exécuté, le virus des logiciels malveillants exécute simultanément deux fonctions principales : Reproduire et infecter.

Le virus prend le contrôle de l'ordinateur hôte et commence à rechercher d'autres programmes sur le même disque ou sur d'autres disques qui ne sont pas actuellement infectés. Lorsqu'il en trouve un, il se copie dans le programme non infecté.

Après s'être reproduit en de nombreuses copies et avoir infecté d'autres programmes non infectés, le programme hôte reprend sa forme originale. Lorsque l'utilisateur met fin au programme hôte, le virus cesse également de se répliquer. Comme toutes ces activités se déroulent en arrière-plan, l'utilisateur ne sera pas du tout au courant du virus.

Certains virus resteront actifs dans la mémoire système même après que l'utilisateur a terminé le programme hôte. Ce type de virus restera dans la mémoire système jusqu'à ce que l'ordinateur soit éteint. La prochaine fois que l'utilisateur démarre son système informatique, il se peut qu'il exécute sans le savoir une des applications infectées sur l'ordinateur.

Lorsque le virus reste actif dans la mémoire système, il peut délivrer la charge utile. La charge utile peut aller de la suppression de fichiers au ralentissement de l'ordinateur. Il pourrait modifier les fichiers de données, endommager ou supprimer des fichiers de données et des programmes.

Vol d'identité

Il s'agit d'un type de menace à la cybersécurité qui consiste à voler les renseignements personnels des victimes sur des sites Web de médias sociaux tels que Facebook, Instagram, etc... et a utilisé ces renseignements pour dresser un portrait des victimes. Si suffisamment d'informations sensibles sont recueillies, cela pourrait permettre au cybercriminel de se faire passer pour vous d'une manière ou d'une autre. Tout cela joue sur leurs e-reputation

Dans certains cas, des pirates informatiques peuvent voler les coordonnées bancaires des victimes et les utiliser à leur profit personnel.

Attaques par mot de passe

Il s'agit d'un type de menace de cybersécurité qui implique une tentative de piratage par des pirates pour pirater les mots de passe de l'utilisateur. À l'aide d'un outil de piratage, les pirates peuvent entrer de nombreux mots de passe par seconde pour pirater les informations d'identification du compte de la victime et y avoir accès. Les pirates informatiques peuvent également effectuer les opérations suivantes.

Attaques par phishing

Une masse de courriels est envoyée à de nombreux destinataires censés détenir des informations sensibles (par exemple, leur mot de passe, leur nom d’utilisateur ou leurs coordonnées bancaires). Muni de ces informations, un pirate peut effectuer une violation de données. Il est difficile de repérer un tel courriel parce qu’il se cache sous une entité digne de confiance qui pousse le destinataire à visiter un site Web malveillant. Le spear phishing est une forme plus ciblée de cyberattaque. L’e-mail est conçu pour donner l’impression qu’il a été envoyé par une personne que connaît le destinataire ou en qui il a confiance. Les cadres supérieurs ou les titulaires de comptes privilégiés sont souvent la cible d’attaques par spear phishing.

Attaques par typosquatting

Le typosquatting est une technique douteuse utilisée par un cybersquatteur pour attirer le trafic d'un site Web en redirigeant les fautes de frappe courantes des termes de recherche populaires ou des principaux sites Web vers leurs propres sites.

Les cybersquatteurs peuvent essayer de vendre des produits, d'installer des logiciels malveillants sur la machine d'un utilisateur. La version extrême du typosquatting est similaire à l'hameçonnage, où un site Web imposteur imite un site réel, donnant ainsi à l'utilisateur une fausse impression qu'il ou elle a accédé à la bonne page Web.

Menaces internes

C’est une méthode émergente, couramment utilisée dans de nombreuses violations de données récentes. Des menaces de cybersécurité internes sont orchestrées par vos propres employés. Ces menaces internes peuvent être involontaires (le salarié est victime d’une attaque par phishing) ou malveillantes (un employé mécontent extrait délibérément des données). Quoi qu’il en soit, une violation de données interne est particulièrement difficile à détecter.

Dénis de service (DoS)

Les attaques DOS se produisent lorsque le serveur est inondé de requête. En conséquence, les utilisateurs légitimes ne peuvent pas accéder aux services. Il en résulte des temps d’arrêt pour les employés ou les utilisateurs qui sont coûteux. Les attaques par déni de service distribué (DDoS) utilisent un botnet, c’est-à-dire un groupe d’ordinateurs compromis ou d’appareils IoT. Ces botnets génèrent ce qui peut ressembler à du trafic légitime, rendant d’autant plus difficile la distinction entre le trafic normal et ce trafic malveillant.


Voir notre Article sur le blog

Nous contacter

Venez à l'agence :
31 rue blanche
75009 Paris
contact@50a.fr
01 40 33 00 65
Pas le temps ?

Formulaire de contact

Envoyer
newsletter

Abonnez-vous à notre newsletter !