Sibèatak: 9 mezi prevansyon ak deteksyon k ap ede w pwoteje tèt ou
Banj Media, est un média inclusif et alternatif qui s’adresse aux générations connectées. À travers nos missions, nous nous engageons à fournir à notre public des informations, des analyses, des opinions et des contenus captivants qui reflètent la diversité et les intérêts de la jeunesse haïtienne.
%20(1).png)
Popular articles
%20(2).jpg)
%20(2).jpg)
%20(1)%20(1).jpg)
Sibèatak: 9 mezi prevansyon ak deteksyon k ap ede w pwoteje tèt ou
Li pa sekrè pou pèsonn sibèatak, se yon pratik de jou an ki pa sispann fè pale de li anpil kote nan monn nan. Pou sa fèt, gen divès metòd yon akè kapab itilize pou l reyalize yon zak pirataj. Metòd sila yo, se yon seri lojisyèl ki, nan monn enfòmatik la, yo klase kòm lojisyèl malveyan. Non sèlman yo gen kapasite pou rann sistèm ki viktim nan pa ka fonksyone, men tou kapab detui, efase done epi vòlè enfòmasyon sansib. Konsa tou, yo kapab swa Ingénierie sociale, DDoS ak yon bann lòt metòd epi lojisyel.
Lis metòd ak lojisyèl malveyan akè yo itilize pou fè pirataj yo anpil. Yo kapab prezate sou nenpòt fòm. Nou pral wè kèk ladan yo ki souvan itilize.
1) Cheval de Troie : se yon lojisyèl ki pran aparans yon pwogram itil oubyen ki kache dèyè yon seri lojisyèl enpòtan nan lide pou ensite moun enstale yo.
2) Ransomware : se yon lojisyèl malveyan sofistike ki gen pou wòl kripte enfòmasyon sansib, vòlè done viktim yo oubyen pran yon sistèm an otaj. Ladan l, akè a mande viktim yo lajan pou yo kapab rejwenn aksè avèk done yo oubyen sistèm nan.
3) Scareware: se yon fòm atak, ladan l, yo voye yon fo mesaj bay viktim lan nan lide pou fòse l telechaje yon lojisyèl malveyan.
4) Spyware: se yon tip lojisyèl ki pran enfòmasyon sansib viktim yo sekrètman. Tankou non itilizatè yo, modpas, nimewo kat bankè yo elatriye. Aprè li voye yo bay pirat la.
5) Les rootkits: se yon seri lojisyèl maleyan ki pèmèt pirat la gen yon aksè nivo administratè sistèm eksplwatasyon yon òdinatè ak lòt aparèy..
6) Les vers: se yon seri kòd enfòmatik malveyan, wòl yo se penetre otomatikman nan aparèy ak aplikasyon li jwenn yo.
7) Ingénierie sociale : se yon metòd akè yo itilize nan lide pou rann viktim nan fè yon aksyon li pat sipoze fè. Tankou bay enfòmasyon sansib li, telechaje lojisyèl danjere elatriye..
8) Les attaques par déni de service (DDoS) : se fòm atak ki inonde yon sistèm enfòmatik avèk yon seri atak frodile. Atak sila yo sibmèje sistèm li atake a epi anpeche moun gen aksè avèk sistèm nan. DDoS la tou konn pafwa preparasyon teren pou yon lòt atak.
9) Cross-site scripting (XSS) : se fòm atak, ladan l, malveyan an mete yon kòd nan yon paj Web oubyen yon aplikasyon lejitim. Nan kad metòd sila a, depi yon moun vizite sit sila a, kòd la ap ekzekite otomatikman nan navigatè Web viktim nan pou l vòlè enfòmassyon sansib li oubyen dirije li sou yon seri fwodile ak malveyan.
10) Injection SQL : se yon fòm atak, ladan l akè voye divès kòmand malveyan nan yon baz done backend yon sit Web oubyen yon aplikasyon. Sa ki ap pèmèt li fè viktim nan ba li done prive li tankou nimewo kont bankè li elatriye.
11) Tunnellisation DNS : se yon fòm atak, ladan l, akè a maske trafik malveyan l la nan lojiyèl DNS ki ap pèmèt li kontoune mezi sekirite ki etabli yo. Sibèkriminèl yo itilize metòd sa tou, nan lide pou kapab pran done sansib oubyen fè koneksyon ant yon lojisyèl malveyan ak yon sèvè kontwòl kòmand “ contrôle et de commande (C&C)”.
12) Attaques sans fichier : se yon seri atak ladan l akè yo itilize lojisyèl ki fyab pou enjekte kòd malveyan yo dirèkteman nan memwa yon òdinatè.
Se lojisyèl ak metòd sa yo akè yo souvan itilize pou pirate yon moun.
Prevansyon sibèatak kouman nou ka fè sa ?
Pou kontrekare menas sibèatak yo, plizyè òganizasyon mete an plas yon strateji jesyon menas yon fason pou kapab idantifye atak yo epi garanti yo sekirite. Jesyon menas la kapab enkli divès solisyon sekirite tankou :
1- Politik ak platfòm jesyon done yo ki anglobe otantifikasyon ak miltip faktè epi politik modpas fò ki ap garanti ke se sèl moun ki konsènen an k ap kapab gen aksè. Antrepriz yo kapab ekzije moun k ap travay ak distans yo itilize yon VPN (réseaux privés virtuels) yon fason pou garanti sekirite yo.
2- Yon platfòm sekirite done konplè ak zouti prevansyon kont done k ap pèdi. Sa ap pèmèt yo mete kòd sou done sa yo, siveye aksè yo, itilizasyon yo ak deklache alèt lè gen yon aktivite sispèk.
3- Pare-feu : se yon metòd prevansyon ki ap anpeche yon akè reyalize yon pirataj. Li kapab bloke tout trafik ki vize antre anndan sistèm aparèy la oubyen yon sèvè.
4- Fòmasyon sansibilizasyon ak sekirite. Se yon metòd prevansyon k ap ede itilizatè yo idantifye ak evite sibi zak piratj.
5- Politik jesyon vinerabilite : se metòd prevansyon k ape de nan detekte ak rezoud vinerabilite yo anavan menm akè yo poze yon zak.
6- Zouti jesyon sifas atak: se yon metòd prevansyon k ap pèmèt yo idantifye epi korije yon tou vid yon akè k ap eksplwate pou l fè yon pirataj.
Detekte sibèatak : kouman nou dwe fè sa ?
Li toujou difisil pou n fè yon prevansyon tout sibèatak. Donk, gen divès metòd yon moun oubyen yon antreprepriz kapab itilize pou ede l detekte ak idantifye yon sibèatak.
7- Security Information and event management (SIEM), se yon metòd k ap pèmèt nou santralize ak suiv tout alèt ki sòti nan divès sous sistèm sekirite tan kou (IDS), (EDR) ak divès lòt.
8- Mete an plas divès plafòm ransèyman menas. Sa ap pèmèt li ogmante alèt sekirite yo pou ede ekip sekirite yo konprann ak ki tip menas yo annafè a.
9- Itilize lojisyèl antiviris yo regilyèman, se yon mwayen k ap pèmèt sistèm enfòmatik yo detekte tout fòm menas ak lojisyèl malveyan y ap konfwonte.
Se ansanm metòd deteksyon sibèatak ak divès lòt k ap evite yon moun viktim anba men yon akè.
Nesly Alexandre
Sous enfòmasyon : IBM
