Compromission de site Web

Les cybercriminels peuvent compromettre les applications de votre site Web pour voler les données que les utilisateurs lui fournissent, comme les informations relatives aux cartes de paiement sur un site de commerce électronique, ou les informations personnelles d’identification comme les numéros d’identification gouvernementaux que le cybercriminel peut utiliser pour usurper une identité et commettre des fraudes.

Lorsque les cybercriminels utilisent des cartes de paiement volées, ils commencent souvent par effectuer des transactions de faibles montants pour vérifier la validité des cartes. Pour ce faire, ils ciblent souvent les sites Web qui acceptent les cartes de paiement ; les sites de bienfaisance ou de crowdfunding sont populaires en raison de leurs pages de dons. Un site Web compromis peut coûter à son propriétaire des dizaines de milliers d’euros en frais de cartes de paiement rien qu’en additionnant les petites transactions de test.

Les sites Web peuvent être détournés pour des raisons politiques, militantes ou terroristes, ou pour exercer une pression supplémentaire dans le cadre d’une attaque de cyberextorsion. Le détournement d’un site Web peut également être un moyen pour un pirate de démontrer ses compétences. Les cybercriminels peuvent également exploiter un site Web existant en y apportant des modifications qui redirigent le trafic Internet vers un site malveillant ou frauduleux, une tactique souvent observée dans les escroqueries aux crypto-monnaies.

Si les formulaires des sites Web ne sont pas conçus correctement pour valider les informations saisies dans les champs, les cybercriminels peuvent utiliser des requêtes automatisées pour surcharger le site Web et provoquer sa défaillance. Pour en savoir plus, voir ici.

Le nombre de services, de cadres de travail et d’applications sur un serveur Web peut compliquer l’application régulière et réussie des correctifs de sécurité. La vérification du travail de l’équipe de sécurité qui protège le site Web par un expert tiers peut s’avérer utile. De même, si votre site Web est géré par un fournisseur tiers, l’accord de service que vous avez conclu avec lui doit définir la période pendant laquelle il appliquera des correctifs à vos actifs.

L’utilisation d’un processeur de paiement peut éviter la nécessité de stocker les informations relatives aux cartes de paiement. Un Iframe (ou cadre en ligne) peut être utilisé pour intégrer des éléments interactifs à une page Web afin de transmettre les informations sensibles (comme les données des cartes de paiement) au processeur approprié au lieu de les conserver directement sur le site Web. Cela permet de limiter les informations accessibles à un cybercriminel, même si le site Web est compromis.

Un CDN peut permettre la distribution de contenus Web sur une plus grande surface tout en renforçant la sécurité. Les CDN possèdent souvent un niveau de résilience qui dépasse les capacités des mesures de sécurité de la plupart des organisations. Par conséquent, les attaques DDoS sont souvent moins efficaces lorsqu’elles visent des sites Web dont le trafic est acheminé par un CDN.