1.3.4 – Travaux pratiques – Visualiser les chapeaux noirs

0

1.3.4 – Travaux pratiques – Visualiser les chapeaux noirs

Objectifs

Rechercher et analyser les incidents liés à la cybersécurité

Contexte/scénario

Le FBI a estimé que la cybercriminalité coûtait plus de 3,5 milliards de dollars aux particuliers et aux entreprises en 2019. Les gouvernements, les entreprises et les particuliers sont de plus en plus ciblés par les cyberattaques et les incidents de cybersécurité se multiplient.

Au cours de ces travaux pratiques, vous allez créer trois profils de hacker hypothétiques, chacun composé d’une organisation associée, d’une attaque et d’un motif. De plus, suggérer une méthode par laquelle une organisation pourrait prévenir ou atténuer l’attaque.

Remarque: Vous pouvez utiliser le navigateur sur la machine virtuelle installée lors d’un TP précédent pour lancer votre recherche sur les problèmes de sécurité. En utilisant la machine virtuelle, vous évitez d’infecter votre ordinateur avec des malwares.

Ressources requises

  • Ordinateur ou appareil mobile avec accès Internet et machine virtuelle (en option)

Instructions

Scénario 1 :

a. Qui est le hacker ?

b. À quelle organisation ou groupe l’attaquant est-il associé, le cas échéant?

c. Quel est le mobile du hacker ?

d. Quel type d’attaque a-t-il utilisé ?

e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?

f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?

Scénario 2 :

a. Qui est le hacker ?

b. À quel groupe/organisation le hacker est-il associé ?

c. Quel est le mobile du hacker ?

d. Quel type d’attaque a-t-il utilisé ?

e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?

f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?

Scénario 3 :

a. Qui est le hacker ?

b. À quel groupe/organisation le hacker est-il associé ?

c. Quel est le mobile du hacker ?

d. Quel type d’attaque a-t-il utilisé ?

e. Quelles ont été la cible et la vulnérabilité utilisées pour atteindre l’entreprise ?

f. Comment cette attaque pourrait-elle être évitée ou neutralisée ?

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments