05/23/2022 | Press release | Distributed by Public on 05/22/2022 21:38
DDoS signifie «Distributed Denial of Service» et fait référence à l'incapacité d'un service Internet à fonctionner délibérément provoquée par des criminels. Ces services Internet comprennent les sites web des entreprises, les boutiques en ligne ou l'infrastructure d'accès à distance à un réseau d'entreprise. Ce dernier exemple est à prendre particulièrement au sérieux en raison de l'augmentation actuelle du télétravail. Plus précisément, les cybercriminels lancent des attaques DDoS visant à perturber le fonctionnement d'un service Internet. Pour ce faire, ils soumettent le serveur sur lequel le service Internet est exploité à un flot de demandes et de consultations. Cela entraîne une surcharge du serveur, qui ne peut plus traiter cette quantité de demandes. Le service Internet finit par devenir inaccessible. Les attaques DDoS sont particulièrement efficaces, car les cybercriminels utilisent de nombreux ordinateurs et dispositifs connectés à Internet (IoT) comme source d'attaque. Dans ce cas, on parle de botnet. Dans la plupart des cas, il s'agit d'ordinateurs et d'appareils qui ont été auparavant infectés par des logiciels malveillants et qui sont contrôlés à distance par des pirates à des fins d'attaque.
Avec les attaques DDoS, les cybercriminels visent à ralentir extrêmement ou à paralyser complètement un service Internet en le surchargeant de données. Si un service, tel qu'une boutique en ligne, n'est pas disponible pendant une longue période, cela peut signifier une perte de profit considérable pour son exploitant. Si les clients ne peuvent pas accéder aux services auxquels ils sont habitués, l'entreprise risque non seulement une baisse de son chiffre d'affaires, mais aussi de voir sa réputation entachée. Les cybercriminels profitent souvent de cette situation pour exiger une rançon de l'entreprise concernée afin d'arrêter une attaque ou de ne pas en lancer une autre. Dans ces cas, on parle d'attaques RDoS (Ransom Denial of Service).
Si une entreprise constate une attaque DDoS, par exemple en raison d'un volume inhabituellement élevé de demandes adressées à son propre service Internet, elle devrait contacter son fournisseur d'accès Internet dès que possible afin que des mesures défensives appropriées puissent être prises. L'objectif premier doit consister à isoler la zone du réseau touchée par l'attaque DDoS.
«Les attaques DDoS peuvent perturber la présence en ligne d'une entreprise, affecter sa productivité et avoir un impact sur ses résultats. Compte tenu de ce risque, il est important de définir des mesures de protection préventives pour renforcer la sécurité informatique au sein d'une entreprise», explique Andreas Crisante, Senior Information Security Officer à la Baloise. Une approche proactive qui comprend l'alignement des personnes, des processus et de l'automatisation peut permettre aux organisations de réduire les cyber-risques et de minimiser les interruptions de service. En ce qui concerne la défense contre les attaques DDoS, citons notamment les mesures suivantes:
Nous accompagnons les entreprises dans le monde numérique.