Attention au Distributed Denial of Service

L'Agence Nationale de la Cybersécurité (Ancy) a mis en garde mardi les animateurs de sites d’information contre les risques de hacking.

'La sécurisation des sites web et des applications est d'une importance capitale, car les cybercriminels exploitent souvent les vulnérabilités pour compromettre ces plateformes et prendre le contrôle total’, rappelle Malik Geraldo, directeur de la formation dans cette Agence.

Pendant une journée, les éditeurs ont été sensibilisés aux meilleures pratiques pour veiller à la sécurité des contenus et des structures techniques.

Des connaissances sont nécessaires dans ce domaine.

Mais même les sites les plus complexes et disposant d’équipes dédiées à l’infogérance sont victimes d’attaques cyber.

Les attaques les plus fréquentes sont le Déni de service distribué (DDoS). Elle vise à rendre un site internet inaccessible en inondant le serveur avec un grand volume de trafic provenant de multiples sources, surchargeant ainsi les ressources du serveur et le rendant incapable de répondre aux demandes légitimes des utilisateurs.

Il y a également l’injection SQL qui exploite les failles de sécurité dans les formulaires web ou les requêtes SQL mal conçues pour injecter du code SQL malveillant dans la base de données du site, permettant à l'attaquant d'accéder, de modifier ou de supprimer des données sensibles.

On peut aussi mentionner les attaques de ransomware.

Bien que principalement associées aux logiciels malveillants ciblant les ordinateurs, les attaques de ransomware peuvent affecter les sites web en chiffrant les fichiers du serveur, rendant ainsi le site inutilisable tant que la rançon demandée n'est pas payée.

L'Ancy travaille au développement d’un écosystème numérique plus sûr et résilient.