Depuis qu’Internet existe ou presque, les criminels utilisent des attaques par déni de service distribué (DDoS) pour nuire intentionnellement aux entreprises et aux institutions. Une attaque DDoS tente de perturber un service en ligne en surchargeant intentionnellement son trafic, de sorte que le service n’est plus disponible pour les utilisateurs légitimes. Cela peut entraîner des problèmes de réputation pour l’entreprise et, dans certains cas, les cybercriminels utilisent ce type de manœuvre pour extorquer de l’argent ou couvrir d’autres activités criminelles.
Octobre étant le mois de la cybersécurité, c’est donc le bon moment pour se sensibiliser à ce type de criminalité.
Contrairement au phishing ou au vishing, lors d’une attaque DDoS, les criminels ciblent un service ou un serveur en vue de le rendre indisponible, et non un individu. Une façon courante d’effectuer ces attaques consiste à utiliser des programmes appelés chevaux de Troie. Ce logiciel malveillant est installé sur les ordinateurs des utilisateurs à leur insu par le biais d’e-mails malveillants contenant des photos, des documents ou des liens vers des sites web dangereux. Une fois qu’un grand nombre d’appareils sont infectés, ils forment un type de réseau appelé « botnet », que les criminels utilisent à distance pour envoyer un grand nombre de requêtes simultanées au service ou au serveur qu’ils ont choisi d’attaquer.
Plus le nombre d’ordinateurs compromis est élevé, plus l’attaque est puissante. Lorsque des services ou des serveurs ne disposant pas de protection anti-DDoS sont attaqués, ils peuvent être submergés par le nombre énorme de requêtes et leur connexion Internet est alors surchargée. Il en résulte que les sites web fonctionnent très lentement ou ne sont plus accessibles du tout.
Il ne s’agit pas de science-fiction et c’est l’occasion de rappeler à quel point il est important de protéger vos systèmes, et de ne jamais ouvrir de pièces jointes ou de liens provenant de sources inconnues. Même si vous n’êtes pas la cible d’une attaque, il se peut que des cybercriminels passent par vos appareils pour parvenir à leurs fins ! Pensez-y : avec l’Internet des objets (IoT), toutes sortes d’appareils sont connectés à Internet, des appareils électroménagers et des systèmes de sécurité domestique intelligents aux outils de suivi d’inventaire sans fil et aux équipements d’usine connectés. Ces appareils sont des cibles de choix pour les cybercriminels, car ils peuvent également leur servir d’outils dans le cadre des attaques DDoS. Un exemple populaire est l’attaque contre le fournisseur de services Internet Dyn en 2016 : un botnet coordonné via plusieurs milliers d’appareils photo, d’imprimantes, de téléviseurs connectés, de moniteurs pour bébé et d’autres appareils infectés a mené une attaque DDoS, rendant indisponibles des plateformes et services Internet majeurs en Europe et aux États-Unis.
Même les géants du web tels que Google et Amazon sont victimes de ces attaques. Récemment, Google a révélé des informations sur « une attaque record qui reste le plus grand piratage de bande passante connu à ce jour ». Cette attaque a duré six mois en 2017, bien qu’elle n’ait eu aucun impact sur les opérations de Google.
En tant que simples civils avec une expertise technologique limitée, vous pensez peut-être qu’il n’y a pas grand-chose que nous puissions faire contre ces attaques. Et pourtant...
En plus de protéger nos propres appareils (faites des économies sur la carte graphique, mais ne lésinez pas sur l’antivirus !), nous pouvons prendre conscience de ces menaces et nous assurer que nos familles et amis, y compris les enfants, sont également au courant. Selon Britannica, la première attaque par déni de service (DoS) documentée s’est produite en 2000, lorsque « mafiaboy », un pirate informatique canadien de 15 ans, a orchestré une série d’attaques DoS contre plusieurs sites de commerce électronique, dont Amazon et eBay. Si vous connaissez un jeune qui aime tester ses compétences en piratage, orientez-le vers l’Agence nationale de lutte contre la criminalité au Royaume-Uni. Cette organisation aide certaines des plus grandes entreprises britanniques de conception de jeux, de cybersécurité et de programmation à trouver des jeunes talents possédant les compétences nécessaires pour réussir dans ces secteurs. Ces entreprises offrent des opportunités de carrière très attrayantes !
Au Luxembourg, BeeSecure fournit de nombreuses informations sur la sécurité en ligne. Des experts en cybersécurité sont recherchés dans tous les domaines et vous pouvez consulter les offres d’emploi publiées sur des sites tels que Security Made in LU ou The Lhoft.
12/2021
Voici quelques règles simples pour ne pas faire fausse route sur les réseaux sociaux.
Trouver un mot de passe qui est simple à retenir et efficace contre le piratage n’est pas toujours facile. Voici quelques astuces pour créer un mot de passe facile à retenir et très sécurisé.
Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !