Durée: 12 mois
Rubrique: Architecte cybersécurité
Les menaces externes représentent un large éventail de dangers émanant de sources extérieures à une organisation. Ces menaces peuvent provenir d'acteurs malveillants, de hackers indépendants, de groupes organisés, voire d'Étatsnations. Comprendre ces menaces est crucial pour mettre en place des défenses efficaces contre les attaques potentielles. Dans cette section, nous allons explorer plusieurs types de menaces externes : les malwares, le phishing et l'ingénierie sociale, les attaques par déni de service (DoS/DDoS) et les menaces persistantes avancées (APT).
Le terme malware est une contraction de "malicious software" (logiciel malveillant). Il s'agit de tout programme ou fichier conçu pour nuire à un utilisateur. Les types courants de malwares incluent :
Le phishing est une méthode d'attaque où les cybercriminels se font passer pour des entités de confiance pour obtenir des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit. L'ingénierie sociale est l'art de manipuler les gens pour les pousser à divulguer des informations confidentielles. Ces attaques peuvent se présenter sous forme de :
Les attaques par déni de service (DoS) ou déni de service distribué (DDoS) visent à rendre un service indisponible en submergeant ses ressources avec un nombre élevé de requêtes. Ces attaques peuvent :
Les Menaces Persistantes Avancées (APT) sont des attaques prolongées et ciblées par des acteurs hautement qualifiés, souvent parrainés par des États. Les objectifs principaux des APT incluent l'espionnage et le vol d'informations sensibles. Caractéristiques des APT :