Tous les jours, des milliers de serveurs et sites web se font prendre sous les griffes de vilains hackeurs. L’objectif peut être d’utiliser une page web pour faire de la redirection de contenu, pour améliorer le référencement d’une url , pour faire des liens spammy, pour voler des données d’une base de données WordPress ou tout simplement pour détruire un site littéralement.
Les experts en sécurité continuent d’étudier le processus et les conséquences du hacking sur un site. À ce stade, la technique la plus utilisée repose sur un scénario bien connu : : un ou plusieurs hackers louent un botnet de milliers de machines et traquent les blogs WordPress mal protégés. Ce que les attaquants veulent obtenir avec les comptes WordPress piratés reste flou. Ils pourraient toutefois installer des logiciels malveillants pour contribuer à la propagation du botnet. Ils pourraient aussi placer des spams publicitaires ou des liens vers des offres souvent illégales et finalement rendre votre site illégitime aux yeux des moteurs de recherche !
Mais qui sont les hackeurs ?
Les pirates informatiques sont des personnes techniquement compétentes dans le domaine des composants hardware et des logiciels. Leur objectif est toujours d’identifier les points faibles des systèmes afin d’attirer l’attention sur eux ou encore de les utiliser à certaines fins, comme une intrusion non autorisée ou pour modifier des fonctions.
Très souvent, le hacker a une approche créative et ludique de la technologie. Autrement dit, de nombreux hackers considèrent leurs activités informatiques comme un défi intellectuel et voient le piratage comme une simple pratique visant à dépasser les limites fixées par les appareils, les ordinateurs ou les serveurs.
Afin de pénétrer dans les systèmes, les pirates utilisent des points faibles connus ou découverts par eux-mêmes ou des erreurs de programmation et contournent les mesures de sécurité existantes. Une fois à l’intérieur du système, ils peuvent exécuter des fonctions protégées, accéder à des bases de données, modifier des données ou les supprimer. Les systèmes compromis peuvent également être utilisés pour réclamer une rançon, payable la plupart du temps en crypto-monnaie.
En pratique, différentes techniques peuvent être utilisées pour corrompre un système comme un site web et profiter de ses failles. Voyons justement quelques-unes d’entre-elles qui ont les faveurs de ces personnes pour le moins malintentionnées.
Le phishing : une technique de hacking trop fréquente
Les attaques de phishing sont des techniques classiques que les pirates informatiques utilisent pour tenter de s’emparer des données d’accès des utilisateurs, par exemple les identifiants de banque en ligne. Les hackeurs se font passer pour des employés de banques ou des responsables marketing de Paypal, Ebay ou Amazon. La plupart du temps, ils falsifient des courriers électroniques, des sites web et comptent sur la crédulité de leurs victimes pour saisir leurs noms d’utilisateur et leurs mots de passe dans de faux formulaires qui ressemblent comme deux goutes d’eau aux originaux.
L’homme du milieu : une technique de hacking par espionnage
Dans une attaque de type « homme du milieu », le hackeur va se placer entre deux appareils qui communiquent entre eux. Par exemple, si un utilisateur utilise un routeur WLAN pour effectuer des opérations bancaires en ligne avec son ordinateur portable, l’attaquant peut essayer de manipuler les données envoyées en sniffant les données en cours de transmission.
Les ravages de cette technique de hacking sont particulièrement redoutables.
Méthode brute de force : un hacking sur les mots de passe
Une autre façon d’obtenir des mots de passe est la méthode que l’on appelle brute de force. Au lieu d’espionner les données des utilisateurs, les attaquants essaient toutes sortes de mots de passe sur les pages de connexion et cela de manière automatique. Cela fonctionne particulièrement bien lorsque les utilisateurs ont choisi des mots de passe simples et lorsque les pages de connexion permettent un nombre illimité d’entrées.
Une fois sur l’espace personnel de la victime, ils peuvent vider un compte en banque ou encore prendre les commandes d’un site web, comme sur un CMS WordPress.
Le logiciel malveillant : Un hacking par programmation informatique
Les téléchargements par drive-by-download sont une façon de distribuer des logiciels malveillants. C’est ce qu’on appelle généralement le téléchargement inconscient et involontaire de logiciels. Un site web ou une publicité peuvent parfois être manipulés de l’extérieur par le hacker de telle manière que le simple fait d’y accéder avec un navigateur conduit la victime à télécharger un logiciel malveillant sur son ordinateur. Ensuite, le logiciel s’occupe la plupart du de voler des données, mais peut également provoquer une panne sur la partie hardware d’un PC ou serveur.
La fraude par manipulation : un hack psychologique
Ici, le pirate en ligne va raconter des histoires mensongères à ses victimes en demandant de l’aide ou en lui offrant des opportunités commerciales lucratives. Cela peut se passer par téléphone ou depuis une messagerie électronique.
Ces pratiques malveillantes visent à inciter les utilisateurs à révéler leurs données de connexion, à cliquer sur les pièces jointes de courriels infectés ou bien à transférer de l’argent. Une forme bien connue de hacking qui fait des milliers de victimes tous les ans !
Alors, comment se protéger des hackers ? Comment mieux sécuriser votre site ?
Heureusement, les utilisateurs peuvent rendre beaucoup plus difficiles les actions de piratage menées par les hackeurs.
D’ailleurs, voici 5 règles de base mieux sécuriser votre site et votre vie numérique :
- Utilisez des mots de passe forts et longs : n’utilisez jamais de phrases ou combinaisons comme « 123456 » ou « mot de passe ».
- N’utilisez pas vos mots de passe deux fois : si un service est piraté et que votre mot de passe est donc probablement connu des données peuvent vous être volées ailleurs.
- Utilisez l’authentification à deux facteurs : configurez votre compte de courrier électronique et vos applications de médias sociaux de manière à devoir également confirmer votre connexion via l’application pour téléphone portable. Des plugins wordpress sont conçus spécialement pour ça.
- Vérifiez s’il existe des portes dérobées (backdoor) qui permettent aux criminels d’accéder à vos comptes ou site internet même sans mot de passe.
- Faites attention aux pièces jointes aux courriels : Les logiciels de rançon sont souvent infiltrés par le biais de pièces jointes aux courriels, qui se déguisent en documents Word inoffensifs. Désactivez donc la fonction macro dans les documents que vous recevez par courrier électronique.
Si vous pensez que votre site web ou votre ordinateur est exploité par un pirate en ligne, le mieux est peut être de le désactiver temporairement, le temps par exemple d’enlever les programmes malveillants et de renforcer la sécurité au maximum.