L’information suivante peut aider les organisations à comprendre les types de menaces les plus courants signalés par le SNNC.
Infections par maliciel
Mots-clés : Commande et contrôle, serveur compromis, rançongiciel
Les infections par maliciel peuvent infiltrer ou endommager les appareils et les systèmes informatiques. Elles peuvent faire en sorte que des appareils infectés envoient des données à un auteur de menace ou reçoivent des données d’un auteur malveillant. Il existe différents types de maliciels.
Ressources
- Pensez cybersécurité : Sécurisez vos appareils
- Êtes-vous victime de piratage? (ITSAP.00.015)
- Sécurité de l’Internet des objets (IdO) (ITSAP.00.012)
- Protéger votre organisation contre les maliciels (ITSAP.00.057)
Services vulnérables
Mots-clés : Vulnérabilités et expositions courantes (CVE)
Les services vulnérables sont des vulnérabilités techniques précises qui se trouvent sur un service réseau. Leur gravité peut varier. Par exemple, un service vulnérable grave peut permettre l’exécution de code à distance. La base de données des vulnérabilités et expositions courantes (CVE pour Common Vulnerabilities and Exposures) documente les services vulnérables et fournit des renseignements connexes.
Ressources
- Pensez cybersécurité : Sécurisez vos connexions
- Pensez cybersécurité : Sécurisez vos appareils
- Alertes et avis du Centre pour la cybersécurité
- Application des mises à jour sur les dispositifs (ITSAP.10.096)
- CVE Program Mission (en anglais seulement)
Services ouverts
Mots-clés : Service exposé, port ouvert, déni de service distribué (DDoS) potentiel
Les services ouverts sont des services réseau qui sont exposés publiquement à Internet. Cette exposition peut être intentionnelle ou découler d’une mauvaise configuration. Les services réseau exposés augmentent l’exposition aux menaces, fournissent aux auteurs de menace des renseignements précieux sur le réseau et sont souvent exploités par les auteurs de menace pour mener des attaques par déni de service distribué (DDoS).
Ressources
- Pensez cybersécurité : Sécurisez vos connexions
- Pensez cybersécurité : Sécurisez vos comptes
- Considérations de sécurité liées aux pare-feu (ITSAP.80.039)
- Facteurs à considérer en matière de cybersécurité pour votre site Web (ITSM.60.005)
- Protéger son organisation contre les attaques par déni de service (ITSAP.80.100)
- Considérations de sécurité relatives au développement et à la gestion de votre site Web (ITSAP.60.005)
- Prévenir les attaques par déni de service distribué et s’y préparer (ITSAP.80.110)
Ressources générales
Vous n’avez pas trouvé ce que vous cherchez? Parcourez les ressources ci-dessous pour obtenir des conseils spécialisés sur de nombreux types d’enjeux de cybersécurité.
- Pensez cybersécurité : Pensez cybersécurité est une campagne nationale de sensibilisation du public visant à conscientiser les Canadiennes et Canadiens à la cybersécurité et aux mesures simples qu’ils peuvent prendre pour se protéger en ligne
- Conseils sur la cybersécurité du Centre pour la cybersécurité : Publications présentant des avis et des conseils, rapports et évaluations des cybermenaces
- Glossaire du Centre pour la cybersécurité : Définitions du vocabulaire en constante évolution du domaine de la cybersécurité
- Examen Pensez cybersécurité : Questionnaire permettant d’évaluer la sécurité de vos comptes et de vos appareils