Dark & Deep Webs : êtes-vous à l’abri du risque ?

Thomas Perez – consultant Aleph-Networks

 

Les entreprises françaises sont de plus en plus touchées par des violations attaques de cybersécurité. En 2018  (1 ), 79% des entreprises ont constaté au moins une cyber-attaque. Le nombre de menaces cyber constatées a augmenté pour près d’une entreprise sur deux. L’impact est de plus en plus fort sur l’activité. Le coût direct moyen d’un détournement de données ou d’une violation de sécurité est de ..;

 

Lire la suite de l’article- Acheter ACTION FUTURE SPECIAL CYBERSECURITE

 

Thèmes traités dans cet article:

Les impacts indirects sont potentiellement beaucoup plus coûteux :

Les motivations des auteurs d’attaques sur les entreprises sont :

Que sont vraiment les Dark & Deep Webs ?

Représentation simplifiée du Web

Les utilisations frauduleuses et malveillantes

Les risques concernant les entreprises de toutes tailles

Exemple de données sensibles dérobées

Surveiller les Dark & Deep Webs…

 

Cet article est aussi disponible en lettre
Lettre FUTUReSAVE Dark et Deep webs-êtes vous à l’abri du risque ?

 

Glossaire

0-day (vulnérabilité): Une vulnérabilité 0-day est une vulnérabilité informatique n'ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.

Clear Web:Le Clear Web (ou web surfacique) est la zone indexée du web par les algorithmes associés aux moteurs de recherche traditionnels (Google, Bing, Qwant, etc.).

Deep Web: Le Deep Web (ou web profond) est la zone non-indexée du web par les moteurs de recherche traditionnels.

Dark Web: Le Dark Net (ou « dark ») est la zone non-indexée du web accessible par des process spécifiques, la rendant complètement libre et anonyme.

Défacement: Le défacement est un type de cyberattaque désignant l’altération non sollicitée du code d’un site web afin d’en changer l’apparence.

DoS: L’attaque par déni de service (soit Denial of Service) est un type de cyberattaque ayant pour finalité de rendre indisponible un service afin d’en empêcher l’utilisation.

Freenet :Freenet est un réseau informatique anonyme, distribué et accessible uniquement à travers un logiciel dédié.

IP: Une adresse IP (soit Internet Protocol) est le numéro d’identification désignant chaque équipement connecté à Internet.

I2P: I2P (soit Invisible Internet Project) est un réseau informatique anonyme, offrant une simple couche réseau logicielle de type réseau overlay, que les applications peuvent utiliser pour distribuer de façon anonyme et sécurisée des données.

Open Net Initiative: Open Net Initiative (soit ONI) est un projet pluridisciplinaire visant à étudier le filtrage d’Internet et les pratiques de sa surveillance.

Phishing : le phishing (ou hameçonnage) est un type de cyberattaque utilisée par des hackers afin d’obtenir des renseignements personnels à fins malhonnêtes.

P2P : Le P2P (soit pair-à-pair) est un modèle de communication et d’échange où chaque entité dudit réseau est à la fois client et serveur.

Ransomware: Un ransomware (ou rançongiciel) est un type de cyberattaque prenant en otage les données d’un équipement en les chiffrant, en échange d’une rançon.

Tor Tor (soit The Onion Router) est un réseau informatique superposé mondial et décentralisé, basé sur des nœuds de serveurs, permettant d’anonymiser les connexions TCP.