Au cours des derniers jours, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a été mis au courant de plusieurs campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les gouvernements fédéral, provinciaux et territoriaux, ainsi que les secteurs des finances et des transports. Le Centre pour la cybersécurité collabore avec ses partenaires du gouvernement et offre également du soutien aux organisations non gouvernementales pour contribuer à la sécurité des Canadiennes et Canadiens et protéger les services en ligne dont nous dépendons toutes et tous.
Il publie cet énoncé, en plus d’une alerte s’adressant aux partenaires, dans le but d’informer les Canadiennes et les Canadiens à propos de cette activité. Il existe des manières assez simples de se protéger contre ce genre de campagne, mais une ou un auteur de menaces persistantes qui a suffisamment de temps et de ressources peut entraîner des répercussions visibles sur un site Web et les services Web.
Une campagne d’attaque par DDoS a recours à une collection d’ordinateurs fonctionnant comme un réseau zombie. Le réseau zombie submerge le serveur d’un site Web en lui envoyant un énorme volume de trafic dans le but de dégrader sa capacité à offrir des services. En bref, il surcharge le serveur jusqu’à ce que les utilisatrices et utilisateurs légitimes ne soient plus en mesure d’accéder au site. La dégradation de services est alors médiatisée par les auteures et auteurs de menace. Ces auteures et auteurs malveillants recherchent cette publicité, c’est pourquoi ils ne sont pas mentionnés.
Dans la plupart des cas, ces activités visant à causer du tort peuvent être gérées au moyen d’outils de cyberdéfense classiques. Toutefois, les organisations peuvent nécessiter des solutions de DDoS tierces pour repousser les activités plus importantes et plus ciblées. Il est possible de rétablir le bon fonctionnement des sites Web une fois que les auteures et auteurs de menace cessent leurs activités malveillantes.
Quelles mesures prendre si votre site Web est ciblé?
Tout d’abord, passez en revue et mettez en place les mesures préventives énumérées dans la publication du Centre pour la cybersécurité sur la protection des organisations contre les attaques par déni de service. Elle se trouve sur le site Web cyber.gc.ca.
Ensuite, passez en revue les conseils sur les attaques par DDoS de la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis (en anglais seulement). Ces conseils en vue de prévenir des attaques par DDoS proposent des mesures d’atténuation et d’intervention.
Les fournisseurs devraient également passer en revue et mettre en place les 10 mesures de sécurité des TI du Centre pour la cybersécurité. Les deux mesures les plus pertinentes dans un cas comme celui-ci sont d’intégrer, de surveiller et de défendre les passerelles Internet et d’isoler les applications Web.
Enfin, si vous relevez de telles activités, veuillez les signaler au Centre pour la cybersécurité sur son site Web, cyber.gc.ca, aux fins de collecte d’information et de suivi. Il est ainsi possible de renseigner les autres sur les tendances relevées et les indicateurs de compromission précis.