La cybercriminalité se développe considérablement dans le monde de la technologie aujourd’hui. Les pirates informatiques exploitent les informations personnelles des internautes à leur avantage. Ils plongent dans le dark web pour acheter et vendre des produits et des services illégaux et ils ont même accès à des informations gouvernementales classifiées.
La cybercriminalité est à un niveau record, coûtant chaque année des milliards aux entreprises et aux particuliers. L’évolution de la technologie et l’accessibilité croissante des technologies intelligentes ne va rien arranger à l’avenir. Tandis que les forces de l’ordre tentent de s’attaquer au problème croissant, le nombre de criminels continue de croître, profitant de l’anonymat d’Internet.
Qu’est-ce que la cybercriminalité ?
La cybercriminalité est définie comme un crime lorsqu’un ordinateur est l’objet du crime ou est utilisé comme un outil pour commettre une infraction. Un cybercriminel peut utiliser un appareil pour accéder aux informations personnelles d’un utilisateur, à des informations commerciales ou gouvernementales confidentielles ou pour désactiver un appareil.
Les cybercrimes se divisent en deux catégories :
- Les crimes ciblant des réseaux ou des appareils (virus, malwares, attaques Dos)
- Les crimes utilisant des appareils pour participer à des activités criminelles (Phishing, cyber-harcèlement, vol d’identité)
Qu’est-ce qu’une attaque DDoS ?
Les attaques Ddos servent à rendre un service en ligne indisponible et à détruire le réseau en submergeant le site de trafic provenant de sources diverses. Les grands réseaux de périphériques infectés appelés réseaux de zombies sont créés en déposant des logiciels malveillants sur les ordinateurs des utilisateurs. Le cybercriminel pirate ensuite le système lorsque le réseau est en panne.
Comment se protéger et prévenir une attaque DDos ?
Back to basics
Des éléments simples tels que la mise en mémoire tampon de la bande passante peuvent permettre des pics de trafic, y compris ceux d’une attaque DDoS, et vous donner le temps de reconnaître l’attaque et d’y réagir.
Mettez aussi en place d’autres protections de base pour vous faire gagner du temps : limitez le débit de votre routeur, ajoutez des filtres pour éliminer les paquets falsifiés ou mal formés et définissez des seuils de chute plus bas pour les inondations ICMP, SYN et UDP. Tout cela vous fera gagner du temps pour essayer de trouver de l’aide.
Planification des réponses DdoS
Lorsqu’une attaque Ddos est avérée, mettez en place un plan d’intervention.
- Contactez les membres concernés de votre équipe d’intervention.
- Contactez votre FAI, mais ne soyez pas surpris s’il bloque votre trafic. Il peut vous proposer de détourner votre trafic via un réseau de nettoyage tiers.
Priorisez et sacrifiez pour survivre
Veillez à ce que les ressources réseau disponibles soient hiérarchisées.
Sacrifiez le trafic de faible valeur pour maintenir en vie les applications et les services de grande valeur.
C’est le genre de chose qui devrait figurer dans votre plan d’intervention, pour ne pas que ces décisions soient prises à la volée et sous la pression. Listez vos partenaires les plus fiables et vos employés externes utilisant un VPN pour vous assurer qu’ils sont prioritaires.
Attaques multi-vecteurs
Les attaques à plusieurs vecteurs, comme lorsqu’une attaque DDoS est utilisée pour masquer un autre piratage, sont très difficiles à défendre.
Les piratages derrière une attaque DDoS ont peu d’importance tant que l’on se défend contre cette attaque en priorité. Pour cela, utilisez un CDN pour traiter les attaques volumétriques, avec des pares-feu pour applications web et des dispositifs de passerelle s’occupant du reste. Un spécialiste de la défense contre les attaques DDoS sera en mesure de vous conseiller.
Services d’atténuation des attaques DdoS
Si vous êtes susceptible d’être la cible d’une attaque DDos (par exemple, si vous êtes une grande entreprise), il est sage d’investir dans des services d’atténuation des attaques DDoS.