Une cyberattaque est l'accès non autorisé à des informations privées ou confidentielles contenues sur un système informatique ou un réseau. Il cible les systèmes d'information informatiques, les infrastructures ou d'autres appareils personnels et peut être utilisé pour servir de point de départ pour d'autres attaques. Un cybercriminel peut lancer une cyberattaque pour voler, modifier ou détruire une cible spécifique en piratant un système sensible.
Les cyberattaques peuvent être actives ou passives. Une attaque active est une attaque flagrante dont la victime est immédiatement consciente. Il est hautement malveillant et peut inclure le verrouillage d'utilisateurs, la destruction de fichiers ou l'accès agressif à un réseau. Les virus, les vers et les logiciels malveillants sont des exemples de cyberattaque active. Une attaque passive utilise des méthodes secrètes afin que la victime ne sache pas que l'attaque se produit, le but étant de ne pas être détectée. Les exemples d'attaque passive incluent le scraping de données, la surveillance du réseau et le keylogging. Sur les réseaux d'entreprise, une menace persistante avancée est une attaque particulièrement dangereuse en raison de la possibilité de voler des données sensibles.
Types de cyberattaque
Les cybercriminels utilisent un certain nombre de méthodes techniques pour accéder aux opérations ou les désactiver. Alors que de nouvelles méthodes émergent toujours, il existe des méthodes courantes dans le cyber-monde. Les types d'attaques comprennent:
- Logiciel malveillant: tout type de logiciel malveillant.
- Phishing: une technique utilisée pour tromper un destinataire de courrier électronique en lui faisant entreprendre une action nuisible, telle que le téléchargement de logiciels malveillants déguisés en document important. L'ingénierie sociale est un autre terme pour tromper les utilisateurs en leur faisant divulguer des informations sensibles.
- Ransomware: forme de malware qui crypte les fichiers d'une victime. L'attaquant demande alors une rançon à la victime pour restaurer l'accès aux données lors du paiement.
- Homme au milieu: une attaque où un pirate tente d'intercepter, de lire ou de modifier des informations entre un utilisateur et un service Web.
- Déni de service: attaque conçue pour empêcher un service en ligne de fonctionner correctement en l'inondant d'un trafic inutile.
- Attaque jumelle maléfique: prétend être un réseau légitime pour intercepter le trafic des utilisateurs.
Comment prévenir une cyberattaque
Les données sensibles étant de plus en plus stockées en ligne, le besoin de cybersécurité est critique. Réduisez le risque de cyberattaque en formant les employés aux principes de la cybersécurité, en installant et en mettant régulièrement à jour des logiciels antivirus et antispyware, et en utilisant un pare-feu pour la connexion Internet. En outre, effectuez des copies de sauvegarde des données d'entreprise importantes, assurez-vous que l'accès WiFi est sécurisé et changez régulièrement les mots de passe.