Glossaire de la Cybersécurité : Définitions et Acronymes Essentiels

Le DNS spoofing est une attaque informatique où un acteur malveillant manipule les réponses DNS pour rediriger les utilisateurs vers des sites frauduleux ou malveillants.

Initiative de partage automatisé d'indicateurs de compromission pour renforcer la cybersécurité.

Personne ayant des connaissances en informatique et commettant des actes considérés comme des délits ou des crimes liée à l'informatique. Un pirate informatique arrive à s'introduire dans un système informatique sans l'autorisation des propriétaires légitimes, il peut ainsi prendre connaissance, modifier ou détruire des données.

Condition résultant de la mise en place et de la maintenance de mesures de protection assurant un état d'inviolabilité contre les actions ou influences hostiles.

Le flooding est une attaque informatique qui consiste à submerger un réseau, un serveur ou un système de requêtes massives pour le saturer et le rendre indisponible.

Une fonction de hachage est un algorithme qui transforme une entrée de données de taille variable en une sortie fixe unique, souvent utilisée en cryptographie pour assurer l’intégrité des données et des signatures numériques.

Egalement appelé logiciel espion, ce terme est né de la contraction de deux mots: spy (espion en anglais) et software. Les programmes de sypware sont de petits programmes informatiques qui visent à épier tout ce que vous faites sur votre ordinateur ou sur l'Internet.

Un user agent est une application qui accède à un contenu web (navigateur Internet, navigateur mobile, robot d’indexation moteur,…).

Programme modifiant d'autres logiciels ou des bases de données de façon illicite (ex : un programme propageant un virus ou un cheval de Troie)

Un logiciel malveillant conçu pour exploiter des failles système afin de compromettre des dispositifs spécifiques.

Un bastion host est un serveur sécurisé situé entre un réseau de confiance et un réseau non fiable, conçu pour renforcer la protection contre les cyberattaques.

Pour 'Filtre de paquet '.Bloc de données qui inspecte chaque paquet pour trouver un type de contenu défini par l'utilisateur, tel que une adresse IP.

Xoogler est le nom donné aux anciens salariés de Google.

Code ou mot de passe qui permet de crypter les paquets de données avant d'être envoyé par ondes. Il existe 2 types de cryptage : WEP et WPA. Si votre matériel propose le WPA, il est vivement conseiller de préférer ce mode de cryptage, beaucoup plus sécurisé que le WEP.

Introduction AntiSpam Challenge Response System

Les AntiSpam Challenge Response Systems (CRS) sont des solutions de filtrage des courriels conçues pour contrer les spams en obligeant l’expéditeur à prouver son authenticité avant que le message ne soit livré au destinataire. Cette méthode repose sur un principe simple : les utilisateurs légitimes peuvent répondre aux défis, tandis que les spams automatisés échouent à cette étape.

Fonctionnement du système

Principe de base

Lorsqu'un courriel est reçu :

1. Filtrage initial : Le message est temporairement mis en quarantaine.

2. Envoi du défi : Le système envoie un courriel automatisé à l'expéditeur, contenant un défi simple (exemple : cliquer sur un lien ou résoudre un CAPTCHA).

3. Vérification : Si l'expéditeur répond correctement, le message est libéré et livré au destinataire.

Types de défis

• CAPTCHA : Le plus courant pour prouver l’intervention humaine.

• Questions simples : Par exemple, répondre à une question logique.

• Confirmation par lien : L’expéditeur clique sur un lien pour valider son envoi.

Avantages et inconvénients

Avantages

• Blocage efficace des spams automatisés.

• Aucune dépendance aux listes noires ou filtres heuristiques.

• Réduction significative des faux positifs.

Inconvénients

• Inconvénients pour les expéditeurs légitimes : Certains peuvent trouver fastidieux de répondre aux défis.

• Non adapté aux communications urgentes : Le processus peut retarder la réception des courriels.

• Problèmes avec les courriels automatisés légitimes : Les notifications système ou les bulletins d'information peuvent être bloqués.

Sécurité et Cybersécurité

Bien que les CRS soient efficaces contre les spams, ils ne sont pas infaillibles :

• Attaques par ingénierie sociale : Certains spams sophistiqués peuvent contourner les défis.

• Surcharge des serveurs : Des attaques par déni de service (DoS) peuvent cibler les serveurs CRS.

Bonnes pratiques

1. Personnalisation des défis : Éviter les défis trop simples.

2. Mise à jour régulière : Garantir la compatibilité avec les nouvelles méthodes de spam.

3. Combinaison avec d’autres filtres : Utiliser des listes noires et des analyses heuristiques pour une meilleure protection.

Références et liens utiles

• RFC 2505 - Anti-Spam Considerations

• Understanding Challenge-Response Systems

Contraction de VoIP et de phishing. Dans ce mode d'attaque, après réception d'un email, l'internaute n'est plus redirigé vers un site Internet, mais est invité à composer un numéro de téléphone. Un serveur peut également composer aléatoirement des numéros de téléphone fixe avant d'orienter les individus vers un serveur vocal frauduleux. Quel que soit le mode opératoire employé par le pirate, la finalité demeure la même, abuser et dérober des informations sensibles.

Outil logiciel fournissant des formes d'identification réseau supplémentaires, te limitant l'accès aux services aux hosts autorisés.

Action de sécuriser un réseau en contrôlant l'accès à toutes les entrées et sorties du réseau. Cette technique est souvent associée avec des firewalls et/ou des filtres.

Désigne tous types d'attaques visant à endommager ou détruire le système cible en utilisant des failles de logiciels ou protocolaires.

PGP (Pretty Good Privacy) est un logiciel de chiffrement utilisant des techniques de cryptographie asymétrique et de signature numérique pour sécuriser les communications et les données.