Attaques et menaces
Attaque par point d'eau
Aussi appelé: Compromission stratégique de site
Définition
Attaque ciblée qui compromet un site web fréquenté par un groupe d'utilisateurs spécifique afin de les infecter lorsqu'ils le consultent.
Exemples
- Des attaquants compromettent le site d'une fédération professionnelle visitée par les employés de plusieurs sous-traitants de la défense.
- Un JavaScript malveillant sur un forum de développeurs livre des exploits uniquement aux visiteurs d'une entreprise ciblée.
Termes liés
Téléchargement furtif (drive-by download)
Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Cross-Site Scripting (XSS)
Vulnérabilité web permettant à un attaquant d'injecter des scripts malveillants dans des pages consultées par d'autres utilisateurs, exécutés dans leur navigateur sous l'origine du site.
Malvertising
Utilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance.
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.