Attaques par déni de service distribué (DDoS) : Attention au chantage
Différents cas indiquent une augmentation des attaques DDoS, dont le but principal est d'extorquer de l'argent. C'est ce qu'écrit la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Elle publie donc un guide présentant différentes mesures de protection.
Le chantage est actuellement l'une des méthodes préférées des cybercriminels pour obtenir rapidement de l'argent, comme l'écrit le bureau de communication. Différentes méthodes sont utilisées à cet effet, dont les attaques contre la disponibilité des services Internet. Dans de tels cas, un pirate tente de rendre inaccessible un site Web ou un service Internet ciblé : Il le submerge de demandes. Si ces demandes ne proviennent pas d'une seule, mais d'une multitude de sources, on parle d'attaques "distribuées" (Distributed Denial of Service, DDoS). Il peut en résulter un important manque à gagner pour le propriétaire. Le maître chanteur demande de l'argent pour stopper une attaque déjà lancée ou pour ne pas la commencer.
Que faut-il faire ? L'Observatoire recommande
- Ne pas répondre au chantage. Il est fort possible que même après un premier paiement, les attaques se poursuivent et que les maîtres chanteurs tentent d'extorquer d'autres fonds.
- Prenez contact avec le service de police cantonal et discutez des possibilités de déposer une plainte pénale.
- Si les criminels menacent de lancer une attaque DDoS, il est recommandé de prendre des mesures techniques avec l'hébergeur/fournisseur en amont afin de se préparer à une éventuelle attaque.
- Même si vous n'êtes pas menacé actuellement, mais que le site web est essentiel au fonctionnement de l'entreprise, des mesures de protection préventives s'imposent.
MELANI a publié un document sur le thème des attaques DDoS et sur les possibilités générales de contrer ce phénomène.
