Quelques notions de base sur la sécurité informatique

La sécurité informatique est un ensemble de stratégies de cybersécurité qui empêche l'accès non autorisé aux actifs numériques d'une organisation ou des particuliers tels que les ordinateurs, les réseaux et les données. Il préserve l'intégrité et la confidentialité des informations sensibles, bloquant l'accès des pirates sophistiqués.

La cybersécurité consiste à protéger les systèmes, les réseaux et les programmes contre les attaques numériques. Celles-ci visent généralement à accéder, à modifier ou à détruire des informations sensibles; extorquer de l'argent aux utilisateurs; ou interrompre les processus commerciaux normaux.

La mise en œuvre de mesures de cybersécurité efficaces est un réel challenge aujourd'hui car il y a plus d'appareils que de personnes et les attaquants sont de plus en plus nombreux et innovants. N'attendez plus, rejoignez le bon coté de la force !

Types de sécurité informatique

Sécurité du réseau

La sécurité du réseau est utilisée pour empêcher des utilisateurs non autorisés ou malveillants de pénétrer dans votre réseau. Cela garantit que la convivialité, la fiabilité et l'intégrité sont sans compromis. Ce type de sécurité est nécessaire pour empêcher un pirate d'accéder aux données à l'intérieur du réseau. Cela les empêche également d'affecter négativement la capacité de vos utilisateurs à accéder ou à utiliser le réseau.

La sécurité du réseau est devenue de plus en plus difficile à mesure que les entreprises augmentent le nombre de points de terminaison et migrent leurs services vers le cloud public.

Sécurité sur Internet

La sécurité Internet implique la protection des informations envoyées et reçues dans les navigateurs, ainsi que la sécurité du réseau impliquant des applications Web. Ces protections sont conçues pour surveiller le trafic Internet entrant à la recherche de logiciels malveillants et de trafic indésirable. Cette protection peut prendre la forme de pare-feu, d'antimalware et d'antispyware.

Sécurité des terminaux

La sécurité des points de terminaison offre une protection au niveau de l'appareil. Les appareils pouvant être sécurisés par la sécurité des terminaux comprennent les téléphones portables, les tablettes, les ordinateurs portables et les ordinateurs de bureau. La sécurité des points de terminaison empêchera vos appareils d'accéder à des réseaux malveillants susceptibles de constituer une menace pour votre organisation. Les logiciels de protection contre les logiciels malveillants et de gestion des appareils sont des exemples de sécurité des terminaux.

Sécurité du cloud

Les applications et les données migrent vers le cloud, ce qui signifie que les utilisateurs se connectent directement à Internet et ne sont pas protégés par la pile de sécurité traditionnelle. La sécurité du cloud aide à sécuriser l'utilisation des applications SaaS (Software-as-a-Service) et du cloud public, par exemple.

Sécurité des applications

Avec la sécurité des applications, les applications sont spécifiquement codées au moment de leur création pour être aussi sécurisées que possible, afin de garantir qu'elles ne soient pas vulnérables aux attaques. Cette couche de sécurité supplémentaire consiste à évaluer le code d'une application et à identifier les vulnérabilités pouvant exister dans le logiciel.

Types de logiciels malveillants les plus courants

Virus

Les virus sont conçus pour endommager l'ordinateur ou le périphérique cible en corrompant les données, en reformatant votre disque dur ou en arrêtant complètement votre système. Ils peuvent également être utilisés pour voler des informations, endommager des ordinateurs et des réseaux, créer des botnets, voler de l'argent, diffuser des publicités, etc.

Les virus informatiques nécessitent une action humaine pour infecter les ordinateurs et les appareils mobiles et se propagent souvent par le biais de pièces jointes et de téléchargements Internet.

Ver

L'un des types de logiciels malveillants les plus courants, les vers se propagent sur les réseaux informatiques en exploitant les vulnérabilités du système d'exploitation. Un ver est un programme autonome qui se réplique pour infecter d’autres ordinateurs, sans exiger d’intervention de quiconque.

Puisqu'ils peuvent se propager rapidement, les vers sont souvent utilisés pour exécuter une charge utile - un morceau de code créé pour endommager un système. Les charges utiles peuvent supprimer des fichiers sur un système hôte, crypter les données pour une attaque de ransomware, voler des informations, supprimer des fichiers et créer des botnets.

Cheval de Troie

Un cheval de Troie, ou «cheval de Troie», pénètre dans votre système sous la forme d'un fichier ou d'un programme normal et inoffensif conçu pour vous inciter à télécharger et à installer des logiciels malveillants. Dès que vous installez un cheval de Troie, vous donnez aux cybercriminels l'accès à votre système. Grâce au cheval de Troie, le cybercriminel peut voler des données, installer davantage de logiciels malveillants, modifier des fichiers, surveiller l'activité des utilisateurs, détruire des données, voler des informations financières, mener des attaques par déni de service (DoS) sur des adresses Web ciblées, etc. Le malware cheval de Troie ne peut pas se répliquer tout seul cependant, s'ils sont combinés avec un ver, les dommages que les chevaux de Troie peuvent avoir sur les utilisateurs et les systèmes sont infinis.

Logiciel espion

Installés sur votre ordinateur à votre insu, les logiciels espions sont conçus pour suivre vos habitudes de navigation et votre activité sur Internet. Les capacités d'espionnage peuvent inclure la surveillance des activités, la collecte de frappes au clavier et la collecte d'informations sur les comptes, les connexions, les données financières, etc. Les logiciels espions peuvent se propager en exploitant des vulnérabilités logicielles, en les regroupant avec des logiciels légitimes ou dans des chevaux de Troie.

Adware

L'adware est souvent connu pour être un logiciel publicitaire agressif qui met de la publicité indésirable sur l'écran de votre ordinateur. Les logiciels publicitaires malveillants peuvent collecter des données sur vous, vous rediriger vers des sites publicitaires et modifier les paramètres de votre navigateur Internet, votre navigateur par défaut et vos paramètres de recherche, ainsi que votre page d'accueil. Vous récupérez généralement des logiciels publicitaires via une vulnérabilité de navigateur. Un logiciel publicitaire légitime existe, mais il vous demandera d'abord votre permission avant de collecter des données vous concernant.

Ransomware

Les ransomwares génèrent tant d'argent pour les cybercriminels, c'est le type de malware dont nous entendons le plus parler.

Le ransomware est un type de logiciel malveillant qui retient vos données captives et exige un paiement pour vous restituer les données. Il restreint l'accès des utilisateurs à l'ordinateur en chiffrant les fichiers sur le disque dur ou en verrouillant le système et en affichant des messages destinés à forcer l'utilisateur à payer l'attaquant pour qu'il libère les restrictions et retrouve l'accès à l'ordinateur. Une fois l'attaquant payé, votre système et vos données reviendront généralement (mais pas toujours) à leur état d'origine.

Compétences à travailler en principal

Réseautage

Comprendre, énumérer et attaquer divers services réseau dans des environnements réels.

Piratage web

Comprendre les principaux problèmes de sécurité des applications web et apprendre à les exploiter à l'aide d'outils et de techniques du secteur.

Cryptographie

La cryptographie est essentielle à la sécurité.

Découvrir comment elle est utilisée pour préserver l'intégralité et la confidentialité des informations sensibles.

Linux

De nombreux serveurs et outils de sécurité utilisent Linux.

Apprendre à utiliser le système d'exploitation Linux est une compétence essentielle en cybersécurité.

Windows

Comprendre les principes fondamentaux des principaux concepts Windows et les vulnérabilités d'Active Directory.

Escalade des privilèges

Après avoir un accès initial sur une machine, découvrir comment faire passer les privilèges du compte root.

Gestion des menaces et des vulnérabilités

Identifier comment les attaquants développent leurs techniques à utiliser dans la stratégie défensive.

Opérations de sécurité et surveillance

Apprendre à configurer et à utiliser des outils pour s'assurer qu'une activité suspecte est rapidement identifiée et traitée dans l'environnement.

Emulation de menace

La meilleure façon de comprendre le fonctionnement des attaquants est d'acquérir une expérience pratique de leurs techniques.

Réponse aux incidents et criminalistique

Les incidents sont inévitables.

Apprendre à les identifier et à y répondre.

Analyse des logiciels malveillants

Analyser les fichiers malveillants pour empêcher les actions malveillantes et identifier les attaques.