Les types d’attaques sont aussi nombreux et variés que les moyens que nous avons de communiquer avec les réseaux.
- Le phishing ou hameçonnage : il s’agit d’un type d’attaque très répandu consistant à envoyer un email à un destinataire qui vous amène sur une page déguisée. Cette méthode permet de vous soutirer des données sensibles comme vos identifiants et mots de passe de divers sites (banques, assurances..)
- Le spyware : il s’agit d’un logiciel qui s’invite dans votre ordinateur ou votre tablette. Il collecte divers renseignements et informations confidentielles, en observant les frappes effectuées sur le clavier par exemple.
- Le malware ou logiciel malveillant : il a pour but de dégrader ou même complètement détériorer une machine voire un réseau.
- Le rançongiciel (ransomware) : il consiste à bloquer une partie, voire toutes les données d’une entreprise. Les données sont hypothétiquement restituées contre paiement d’une somme d’argent.
- L’attaque en déni de service : son principe est de saturer une application ou un site web afin que le serveur qui l’héberge ne soit plus en mesure de répondre à cause d’un trop grand nombre de connexions, rendant ainsi la cible inaccessible.
- L’ingénierie sociale : l’humain, idéalement un employé de l’entreprise visée, est la cible. Le but est soit de se faire passer pour quelqu’un d’autre, soit d’introduire une situation qui fragilisera la victime et lui permettra de délivrer des informations qu’elle n’aurait pas données en temps normal (situation d’urgence, de drame…). Ces informations vont alors permettre à l’attaquant d’entrer dans le système d’informations.
partager
