Durée: 12 mois
Rubrique: Responsable ingénierie
Dans le domaine des réseaux, sécurité est un aspect essentiel qui ne peut être négligé. Les menaces et vulnérabilités sont des éléments qui compromettent l'intégrité, la confidentialité et la disponibilité des données et des systèmes. Il est crucial de comprendre ces aspects pour mieux protéger les infrastructures réseau.
Logiciels malveillants (malwares) : Les virus, vers, chevaux de Troie et ransomwares sont des logiciels conçus pour causer des dommages ou pour compromettre les systèmes informatiques de manière illégitime.
Attaques par déni de service (DoS) : Ces attaques visent à rendre les ressources système indisponibles en les submergeant de trafic malveillant. Une variante est l'attaque DDoS (Distributed Denial of Service), qui utilise plusieurs machines pour effectuer l'attaque.
Hameçonnage (phishing) : Technique utilisée pour inciter les utilisateurs à partager des informations sensibles comme des mots de passe ou des numéros de carte bancaire, souvent via des emails trompeurs.
Ecoute clandestine (eavesdropping) : Ecouter secrètement les communications réseau pour voler des informations comme les identifiants de connexion ou d'autres données sensibles.
Intrusions : Un attaquant exploite des vulnérabilités pour accéder non autorisé à un système. Cela peut inclure des attaques par force brute, où des scripts automatisés sont utilisés pour deviner des mots de passe.
Failles logicielles : Les erreurs de programmation ou bugs dans les applications et les systèmes d'exploitation peuvent être exploitées par des attaquants.
Configurations incorrectes : Des mauvaises configurations de systèmes et de réseaux peuvent fournir des portes d'entrée exploitable par des cybercriminels.
Sécurité physique : L'accès physique non autorisé aux équipements réseau peut permettre des manœuvres malveillantes.
Ingénierie sociale : Manipulation psychologique des personnes pour les inciter à révéler des informations confidentielles.
Absence de mises à jour : Ne pas appliquer les mises à jour de sécurité peut laisser des systèmes vulnérables aux menaces connues.
Pour se défendre contre ces menaces et vulnérabilités, il est essentiel de :