Sécurité applicative : Comment bien se protéger ? L'avis d'Antoine Michel, CTO Zengularity
Table des matières:
La semaine dernière, les Etats-Unis se sont réveillés avec une attaque DDoS massive qui a détruit près de la moitié des principaux sites du monde. pays. Les gros sites Web comme Twitter, Reddit et Amazon ont été gravement touchés et les utilisateurs ne pouvaient pas y accéder avant 7 à 8 heures de la journée. Ce type d`attaque montre à quel point le plus grand joueur peut être vulnérable face à de telles attaques venant de pays étrangers.
Cisco
Cela signifie également que vos appareils ne sont pas à l`abri d`une attaque DDoS et peuvent être affectés à tout moment.. Voici quelques conseils pour vous aider à vous préparer et vous informer à l`avance, afin de vous éviter une attaque DDoS:
attaques DDoS
1. Découvrez s`il y a eu une attaque DDoS
Bien que les attaques DDoS soient parmi les plus redoutées, elles sont plutôt rares. Ainsi, la prochaine fois que votre Internet tombe en panne, vérifiez votre connexion avant de paniquer sur une attaque potentielle. Vous pouvez commencer par vérifier votre routeur et dépanner la connexion entre votre ordinateur et le réseau. Vous pouvez également essayer de visiter des sites comme CurrentDown pour déterminer rapidement si un service particulier, comme Twitter ou Reddit, est en panne. Ceux-ci se produisent fréquemment, et ils indiquent rarement une attaque DDoS.
2. Toujours garder une sauvegarde locale sur votre disque dur
Avec l`augmentation soudaine des améliorations technologiques, tout se passe dans le nuage. Et bien que cela soit extrêmement pratique à gérer, cela fait peur quand il y a une forte probabilité d`attaque DDoS. Par exemple, si vous utilisez Google Documents pour le travail, tous vos fichiers sont sur le cloud. De plus, la version en ligne de Microsoft ne se synchronise pas avec votre PC à moins que vous n`ayez un abonnement Office 365.
Pour être sécurisé même s`il y a des logiciels malveillants sur votre machine, gardez une sauvegarde locale de tous vos fichiers importants., médias, photos - sur un disque dur externe. Et répétez ce processus toutes les semaines ou quelques semaines.
3. Demander de l`aide en cas de besoin
Avec des attaques qui augmentent d`année en année et aucun répit sous la forme de systèmes de protection contre ces attaques, il est d`autant plus important d`être en contact avec une organisation professionnelle qui connaît le problème. Les attaques DDoS sont un problème coûteux, mais c`est simplement le prix que vous payez pour héberger votre entreprise ou vos intérêts sur Internet. Chaque minute, votre page ne peut pas être ouverte, c`est une baisse directe des revenus qui auraient pu être gagnés dans une situation normale. La protection devrait vous paraître justifiée quand vous y pensez de cette façon.
4. Préparez-vous à répondre avec précision et dans le temps
Si vous subissez une attaque DDoS, vous n`aurez probablement pas assez de temps pour réagir à la situation avant qu`elle ait pris le dessus. Tous vos services et applications seront déclassés ou désactivés, et leur réactivation rapide sera votre première action dans le processus de récupération. Tout le monde travaille mieux pendant une crise quand il y a une date limite à suivre, avec des actions ultérieures déjà prévues. Réunissez une équipe, parlez de votre réponse et notez le plan. Préparez-vous.
Pour en savoir plus sur les attaques DDOS, sur les méthodes DDoS et outils d`attaque et sur la protection et la prévention des attaques DDoS, lisez cet article sur les attaques par déni de service distribué.
Code d'attaque publié pour une nouvelle attaque DNS
Un code d'attaque a été publié pour une faille majeure dans le logiciel DNS d'Internet
Une startup s'attaque au programme de portabilité des données avec une console centrale permettant aux utilisateurs de gérer réseautage ...
Cliqset a développé un système Web qui permet aux utilisateurs de gérer à partir d'un emplacement central leur identité et leurs données de réseautage social, devenant ainsi la dernière entreprise à résoudre le problème de transférabilité des données sociales en ligne. Selon l'entreprise, Jacksonville, en Floride, commencera à laisser ses utilisateurs essayer leur service dans le cadre d'une période bêta publique plus large.
Une nouvelle attaque d'hameçonnage attaque les victimes
RSA affirme que les hameçonneurs utilisent maintenant Jabber pour créer des sessions de clavardage en ligne frauduleuses sur leurs faux sites Web. Les criminels ajoutent de fausses fenêtres de support de chat en direct à leurs sites Web pour les rendre plus réels.