La guerre est déclenchée sur Internet, suis-je vulnérable?

Patrick Boucher
Mai 20, 2015
Écrit par
Depuis les attaques contre Charlie Hebdo, une guerre de relations publiques a présentement lieu sur Internet. Elle oppose les Cyber Djihadistes au groupe Anonymous, une entité qui se forme et se déforme selon ses membres et les besoins du jour.

 

Les deux protagonistes engagés dans cette guerre utilisent des moyens techniques et des relations publiques. Leur objectif est de faire peur à l'autre groupe et, en même temps, de démontrer leurs forces respectives. Les moyens techniques utilisés jusqu'à présent sont le déni de service, c'est à dire bloquer l'accès à un site Web temporairement ou défigurer une page Web pour y placer une insulte ou un message lié au groupe ayant réussi l'attaque.

Les attaquants vont tenter la technique du «phishing» ou, en français, de l’hameçonnage. Il s’agit d’une méthode d’attaque qui consiste à envoyer un courriel à un individu précis dans le but d'obtenir de l'information sensible. Cette information pourrait directement être un mot de passe ou une autre information permettant d'avoir accès à un système. Par exemple, pour obtenir un changement de mot de passe d'un compte Twitter ou autres, le système pose une question secrète, telle que la date de naissance ou nom de jeune fille de votre mère. Ces informations – de plus en plus utilisées par tous les systèmes – sont donc de moins en moins «secrètes». Ce qui permet à un attaquant d'obtenir les accès à vos comptes!

Dans ce contexte et surtout dans celui d'Internet depuis plusieurs années, je crois que tous les sites Web représentent une cible pour l'un ou l'autre de ces deux groupes. Certains ont plus de valeur que d'autres pour leurs relations publiques, mais les sites piratés peuvent servir de tremplin vers d'autres attaques. Il est important de savoir que depuis plusieurs années, de nombreux groupes Internet se livrent bataille, loin des médias. Vos sites sont donc ciblés depuis tout ce temps.

Voici quelques conseils en vrac pour vous aider à protéger vos sites Web :

* Vérifiez que soient installées les dernières mises à jour sur vos systèmes d'exploitation et logiciels tels que Java, navigateurs et autres.

* Avez-vous fait tester la sécurité de vos systèmes, sites Web et pare-feu?

* Avez-vous installé des antivirus sur tous vos postes informatiques et ceux-ci disposent-ils des dernières mises à jour?

* Utilisez-vous un mot de passe complexe et différent pour tous vos systèmes?

* Avez vous déjà trouvé une clé USB devant votre bureau? L'aviez-vous branchée à votre PC?

Ce ne sont là que quelques conseils de base qui vous permettront de rester en dehors du nombre des victimes de ces différentes guerres Internet.

 

Patrick Boucher est président de Gardien Virtuel, une firme spécialisée en sécurité de l’information située à Laval et qu’il a fondée en 2003.

www.gardienvirtuel.ca

 

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Les plus populaires

Événements récents

Sécurité Canada Est
April 25, 2018