Overblog
Suivre ce blog Administration + Créer mon blog
18 janvier 2015 7 18 /01 /janvier /2015 20:55
Protéger son site Internet des cyberattaques

 

16 janvier 2015 ANSSI

 

L’actualité récente a entrainé un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques sont des défigurations de sites Internet* (ou défacement), ou des dénis de service* (DDoS) qui exploitent les failles de sécurité de sites vulnérables.

L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet disponibles ci-dessous : une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet.

Enfin, l’application des recommandations du guide d’hygiène informatique et de la note sur la sécurisation des sites web est fortement recommandée.

 

  • PDF - 229.4 ko
  • Fiche des bonnes pratiques en cybersécurité
    PDF - 229.4 ko
  • PDF - 352.8 ko
  • Fiche d’information pour les administrateurs de site
    PDF - 352.8 ko

 
*Défiguration (defacement) : Résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication.  

*Déni de service (Denial of Service, DDoS) : Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Dans le cas d’un site Internet, celui-ci devient inaccessible à la consultation.

Partager cet article

Repost0
16 mars 2014 7 16 /03 /mars /2014 14:51
L'Otan cible d'une attaque informatique revendiquée en Ukraine

 

 

16 mars 2014 Romandie.com (AFP)

 

BRUXELLES - L'Otan a indiqué dimanche être la cible d'une importante attaque informatique, revendiquée par des pirates ukrainiens, qui se poursuivait dans la matinée même si le fonctionnement de certains sites avait été rétabli.

 

L'attaque par déni de service (DDoS) se poursuit mais la plupart des services ont été rétablis, a indiqué le porte-parole de l'Alliance atlantique, Oana Lungescu, sur son compte Twitter. L'intégrité des systèmes de l'Otan n'a pas été affectée et nous continuons à travailler pour rendre opérationnels la totalité des sites, a-t-elle précisé.

 

Le principal site d'information de l'Otan, www.otan.int, restait inaccessible vers 09H45 (08H45 GMT).

 

Une attaque DDoS consiste à multiplier les demandes sur un site pour le saturer.

 

Un groupe se faisant appeler CyberBerkout a revendiqué dans la nuit de samedi à dimanche cette attaque dans un communiqué sur son site internet. Nous déclarons qu'aujourd'hui à 18H00 nous avons lancé une attaque contre l'Otan (...) Nous n'admettrons pas sur le territoire de notre patrie la présence de l'Otan, a-t-il déclaré.

 

Le nom des CyberBerkout fait référence à l'ancienne police anti-émeute ukrainienne, récemment dissoute. Elle a été accusée d'avoir tiré sur les manifestants rassemblés à Kiev avant la destitution du président Viktor Ianoukovitch le 22 février.

 

Cette cyberattaque contre l'Otan dans un contexte de forte tension autour de l'Ukraine, le jour du référendum sur le rattachement de la Crimée à la Russie, un scrutin jugé illégal par les Occidentaux.

 

Le secrétaire général de l'Otan, Anders Fogh Rasmussen, avait déclaré vendredi que ce référendum était une violation directe de la Constitution ukrainienne et de la loi internationale et qu'il n'avait ni fondement légal, ni légitimité politique.

 

L'Otan a fait de la lutte contre les cyberattaques l'une de ses priorités stratégiques. Elle a implanté un centre spécialisé en Estonie, un pays qui avait subi en 2007 une attaque massive contre les sites de ses administrations et des banques. Mise en cause, la Russie avait démenti toute implication dans ces attaques.

 

En Ukraine, 22 cas d'attaques ont été enregistrés depuis 2013, année du début de la crise politique dans ce pays, selon un rapport du groupe britannique de défense BAE Systems, publié le 8 mars.

Partager cet article

Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories