Introduction à la sécurité et hygiène numérique
Les vecteurs d’attaque
Il existe de nombreux vecteurs d’attaque possibles pour les cybercriminels. Les attaques peuvent être menées à distance, via un réseau ou une connexion Internet, ou de manière locale, via des supports de stockage amovibles ou un accès physique direct à un système informatique.
Différents types de menaces qui peuvent affecter la sécurité informatique (non exhaustif) :
- Virus : programme informatique malveillant qui peut récupérer des données, bloquer des accès, activer votre webcam etc…
- Cheval de Troie : Permet à des pirates informatiques d’accéder à un système à distance
- Ransomwares : Prend en otage les données d’un système informatique et exige une rançon pour les rendre accessibles à nouveau
- Attaques par déni de service (DoS) : attaques qui visent à rendre un service ou un site web inaccessible en surchargeant les serveurs avec des demandes excessives (un problème qui concerne davantage les entreprises que les particuliers)
- Attaques par force brute : attaque qui consiste à deviner des mots de passe grâce à toutes les combinaisons possibles jusqu’à ce que le bon mot de passe soit trouvé
- Hameçonnage (Phishing) : méthode d’attaque qui consiste à se faire passer pour une entité de confiance, comme une banque ou un service en ligne, afin d’obtenir des informations personnelles ou financières. Souvent sous la forme d’un lien vers un site en apparence légitime, mais qui ne l’est pas. Vous vous connectez dessus via identifiant/mot de passe ou avec votre wallet et cela finit mal
- Ingénierie sociale : méthode d’attaque qui consiste à manipuler les utilisateurs pour qu’ils divulguent des informations confidentielles ou qu’ils prennent des actions dangereuses
- Usurpation d’identité : méthode d’attaque qui consiste à se faire passer pour quelqu’un d’autre en utilisant des informations personnelles volées ou obtenues par le biais de techniques d’hameçonnage ou d’ingénierie sociale
La sécurité informatique est un sujet crucial et en constante évolution. En tant qu’utilisateurs du Web 3, vous avez la responsabilité de comprendre les différents types de menaces et les moyens de protéger vos données et vos actifs financiers. Cela nécessite de réduire au maximum votre surface d’attaque et de respecter des procédures simples et efficaces. Les prochains cours seront davantage axés pratiques avec des conseils, astuces et outils. Garder en tête que la sécurité est une histoire de compromis et qu’il est important de prendre des mesures avant de subir une première perte qui peut être lourde et difficilement surmontable.
Tu as aimé ce cours ? Aide-nous à le faire connaître et partage ton avis
Tweet