Glossaire de cybersécurité

Les informations sur les menaces regroupent les données et bonnes pratiques utilisées pour comprendre les motivations, comportements et tactiques des cybercriminels. Certes, personne n’a envie d’être victime d’une cyberattaque, mais les informations issues de ces actions malveillantes permettent de prévenir les menaces à venir. La collecte, le traitement et l’analyse des données des cyberattaques permettent à votre organisation de réagir plus rapidement et efficacement face aux menaces futures et garantissent que les décisions prises en matière de sécurité et de bonnes pratiques sont basées sur les données.

Le vishing est une forme de phishing dont le vecteur d’attaque n’est pas l’email, mais l’appel téléphonique. Lors d’une attaque de vishing, des scammers appellent leur victime et se font passer pour les représentants d’une organisation, généralement une entreprise de services financiers ou une administration. Ils utilisent ensuite des techniques d’ingénierie sociale pour la pousser à exécuter des actions, par exemple leur communiquer des identifiants ou des informations financières. La formation de sensibilisation des utilisateurs permet de repérer et traiter efficacement les tentatives de vishing.

Un réseau privé virtuel (VPN) est une technologie permettant d’étendre à un réseau public la protection offerte par un réseau privé afin de pouvoir envoyer et recevoir des données de manière sécurisée. Le VPN établit une connexion sécurisée et chiffrée entre l’ordinateur d’un utilisateur et Internet. L’adoption massive du télétravail a entraîné une multiplication du nombre d’organisations utilisant des VPN pour permettre à leurs employés d’accéder de manière sécurisée à leurs réseaux internes. Elle a aussi permis aux campagnes malveillantes prospérer : les hackers ciblent des vulnérabilités liées aux VPN pour déployer des ransomwares et d’autres attaques.