N’importe quel site web vitrine ou e-commerce, blog ou application peut être confronté à une cyber-attaque, et malgré d’énormes investissements en sécurité informatique, il semblerait que la nouvelle génération de hackers soit plus maligne et déjoue tous les plans. Voici 5 de leurs techniques favorites et les méthodes pour répliquer.

1. Les hackers sont motivés par de sombres desseins …

Il faut savoir que 58% des attaques se concentrent sur le vol de données financières, les autres types d’attaques les plus fréquentes concernent la destruction de données, les attaques fomentées par la concurrence ou encore les raisons éthiques.

=> Comment les contrer

Commencez par évaluer le niveau de risque et allouez le budget approprié pour la sécurité de vos applications Web. Définir différents niveaux de risque est essentiel pour la réputation en ligne de votre entreprise ainsi que sa crédibilité.

2. La détection de vos faiblesses est leur crédo

Aujourd’hui il est très facile de détecter les failles de votre architecture web grâce à des scanners open sources qui analysent votre site web et déterminent si des failles sont exploitables.

=> Comment les contrer

Pour garder une longueur d’avance sur les pirates, vous devez vous-même détecter les vulnérabilités de vos sites web et de vos applications, ainsi que les tentatives de logiciels malveillants et de dégradation.

3. L’analyse des failles demande une certaine logique

Et cette logique ne peut être qu’humaine, car elle demande un niveau de réflexion non atteint par les logiciels de détection de failles. Ce qui est valable pour le hacker le sera pour vous : il faut un esprit humain pour déceler les faiblesses logiques à exploiter, comme les délais d’attente entre les sessions ou lors du paiement bancaire… Or la plupart du temps les exploitants ne se rendent compte d’un problème que lorsqu’il y a des fuites d’argent par exemple.

=> Comment les contrer

Les failles logiques ne peuvent être détectées et réparées que par les personnes qui comprennent leur fonctionnement. Des tentatives de pénétration exécutées par des experts (bienveillants) est votre meilleure chance de découvrir les faiblesses avant les cyber-attaquants.

4. L’exploitation des faiblesses de vos sites

Aux Etats-Unis, ce sont chaque année environ 3,8 millions de dollars qui sont perdus à cause de l’exploitation des failles de sécurité des sites Internet.

=> Comment les contrer

Après une attaque, une réparation du code source n’est pas toujours possible. Le mieux reste de se protéger en amont via la mise en place d’un pare-feu qui permet non seulement d’empêcher les attaques mais également d’avoir des informations sur les tentatives d’attaques, pour ensuite ajuster la politique de sécurité de vos sites.

5. L’attaque par déni de service

L’attaque par déni de service (DoS – denial of service attack) rend complètement indisponible votre site ou votre application. Les pirates peuvent même demander une rançon pour rétablir le service.

=> Comment les contrer

Une surveillance constante ne peut stopper une attaque par déni de service. Les experts en sécurité doivent alors chercher des schémas d’attaque et créer des règles personnalisées pour les bloquer et empêcher une attaque DoS avant qu’elle ne puisse causer un préjudice.

Source : http://www.firstpost.com