Le développement d’internet a permis au monde de réaliser de grands projets, mais il a aussi laissé le champ libre à des personnes mal intentionnées, de s’introduire dans l’intimité des particuliers et des entreprises. Afin de réduire au maximum l’impact de ces pratiques illégales, sur notre navigation internet, il faut comprendre quelles sont les pratiques les plus courantes, exercées par ces personnes et comment les éviter en adoptant un comportement sain en ligne.
L’attaque APT pour :
- Advanced : plusieurs techniques d’attaques cumulées
- Persistent : attaque inscrite dans la durée
- Threat : menace réelle avec objectif de compromission ciblée (données sensibles protégées)
Les étapes d’une attaque APT sont les suivantes :
- Reconnaissance de l’écosystème de la victime
- Intrusion furtive dans les systèmes cibles
- Mise en place d’une backdoor sur le système pénétré
- Installation d’un ensemble de droits d’accès vers d’autres systèmes internes
- Exfiltration furtive de données
- Adaptation à l’écosystème et ses détecteurs
Nous remarquons que les structures associatives sont moins concernées par ce type d’attaque qui demandent parfois plusieurs mois de préparation. Cependant il est important d’en connaître l’existence.
La Fédération Sportive des ASPTT conseil et oriente ses clubs sur les bonnes conduites à adopter.
Pour tout autre conseil relatif à la sécurité informatique vous pouvez consulter nos autres fiches sur le sujet.
