1.3.4 – Travaux pratiques – Visualiser les chapeaux noirs
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Objectifs
Rechercher et analyser les incidents liés à la cybersécurité
Contexte/scénario
Le FBI a estimé que la cybercriminalité coûtait plus de 3,5 milliards de dollars aux particuliers et aux entreprises en 2019. Les gouvernements, les entreprises et les particuliers sont de plus en plus ciblés par les cyberattaques et les incidents de cybersécurité se multiplient.
Au cours de ces travaux pratiques, vous allez créer trois profils de hacker hypothétiques, chacun composé d’une organisation associée, d’une attaque et d’un motif. De plus, suggérer une méthode par laquelle une organisation pourrait prévenir ou atténuer l’attaque.
Remarque: Vous pouvez utiliser le navigateur sur la machine virtuelle installée lors d’un TP précédent pour lancer votre recherche sur les problèmes de sécurité. En utilisant la machine virtuelle, vous évitez d’infecter votre ordinateur avec des malwares.
Ressources requises
- Ordinateur ou appareil mobile avec accès Internet et machine virtuelle (en option)
Instructions
Scénario 1 :
a. Qui est le hacker ?
Les réponses varieront.
b. À quelle organisation ou groupe l’attaquant est-il associé, le cas échéant?
Les réponses varieront.
c. Quel est le mobile du hacker ?
Les réponses varieront.
d. Quel type d’attaque a-t-il utilisé ?
Les réponses varieront.
e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?
Les réponses varieront.
f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?
Les réponses varieront.
Scénario 2 :
a. Qui est le hacker ?
Les réponses varieront.
b. À quel groupe/organisation le hacker est-il associé ?
Les réponses varieront.
c. Quel est le mobile du hacker ?
Les réponses varieront.
d. Quel type d’attaque a-t-il utilisé ?
Les réponses varieront.
e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?
Les réponses varieront.
f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?
Les réponses varieront.
Scénario 3 :
a. Qui est le hacker ?
Les réponses varieront.
b. À quel groupe/organisation le hacker est-il associé ?
Les réponses varieront.
c. Quel est le mobile du hacker ?
Les réponses varieront.
d. Quel type d’attaque a-t-il utilisé ?
Les réponses varieront.
e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?
Les réponses varieront.
f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?
Les réponses varieront.
