Attaques réseau courantes

  • 2 minutes

À mesure que les réseaux se développent et changent pour répondre à nos besoins toujours croissants, ils deviennent plus vulnérables aux attaques. Il est essentiel de fournir un périmètre de sécurité réseau solide pour protéger vos données et vos ressources. Les cybercriminels exploitent toute faiblesse pour tenter de pénétrer votre réseau. Les façons dont les réseaux peuvent être attaqués sont trop nombreuses pour couvrir ici. Examinons les plus courantes :

  • Attaque d’adversaire au milieu (AiTM) ou écoute clandestine : ce type d’attaque peut se produire lorsque des cybercriminels compromettent ou émulent des itinéraires dans le réseau, ce qui leur permet d’intercepter les paquets d’informations. Considérez cela comme une forme d’écoute électronique. Cela permet aux attaquants non seulement de voler des données, mais également de compromettre leur intégrité.
  • Attaque par déni de service distribué (DDoS) : l’objectif d’une attaque DDoS est de compromettre la disponibilité du réseau ou du service ciblé. Pour ce faire, les attaquants bombardent le réseau ou le service ciblé avec des millions de demandes simultanées, provenant de sources distribuées sur le réseau, l’écrasant et le provoquant à se bloquer.

Dans cette courte vidéo, vous verrez une simulation simplifiée du fonctionnement de chacune de ces attaques.

Pour l’attaque de l’adversaire au milieu, pour rester simple, nous avons choisi d’utiliser une seule route. Avec l’attaque DDoS, des centaines de milliers, voire des dizaines de millions, d’ordinateurs sont utilisés. Encore une fois, par souci de simplicité, nous n’en avons montré qu’une poignée.

Déplacement latéral

La plupart des cybercriminels cherchent à exploiter votre réseau pour obtenir des données qu’ils peuvent vendre et provoquer une interruption maximale. Toutefois, avec une attaque de mouvement latéral, l’objectif principal n’est pas de casser et de saisir, mais de s’introduire sans être détecté. L’objectif d’une attaque de mouvement latéral par des cybercriminels est d’essayer de tirer parti ou d’étendre leur présence dans votre réseau, avec l’objectif principal de trouver des informations sensibles et précieuses. Certains cybercriminels, ayant réussi à infiltrer votre réseau au niveau supérieur à l’aide du mouvement latéral, peuvent choisir de vendre ces informations d’identification d’accès au plus offrant.

Un bon logiciel de détection et de protection contre les menaces vous permet de repérer un comportement anormal sur votre réseau, de l’identifier et même d’atténuer la cyberattaque.