00000nam 2200000zi 4500 9.921104 CaOODSP 20251103145447 m o d f cr cn||||||||| 230320s2023 onc ob f000 0 fre d 9780660480817 CaOODSP fre rda CaOODSP n-cn--- D97-4/40-110-2023F-PDF Défense contre les menaces d'exfiltration de données. [Ottawa] : Centre de la sécurité des télécommunications = Communications Security Establishment, 2023. 1 ressource en ligne (22 pages). texte txt rdacontent/fre informatique c rdamedia/fre ressource en ligne cr rdacarrier/fre Série gestionnaires ; ITSM.40.110 Publié aussi en anglais sous le titre : Defending against data exfiltration threats. Titre de la couverture. « Unclassified / Non classifié. » « Centre canadien pour la cybersécurité. » « Le présent document entre en vigueur le 12 avril 2023. » Comprend des références bibliographiques (page 19). « Le National Institute of Standards and Technology (NIST) définit l’exfiltration comme étant le transfert non autorisé de données d’un réseau, d’un système ou d’un appareil. L’exfiltration de données est une tactique utilisée par les auteures et auteurs de menace pour atteindre leurs objectifs, notamment le vol de données, l’extorsion et les gains financiers (p. ex. les rançongiciels ou l’exploitation des menaces internes) et l’interruption de service. Les attaques par exfiltration de données peuvent prendre diverses formes, notamment l’espionnage de données, le vol d’identifiants d’utilisateur ou de système, le vol de données financières, la compromission d’identité numérique et la désanonymisation de données. Pour se protéger contre ces attaques, votre organisation devrait sécuriser ses processus de cycle de vie des données (p. ex. création, exploitation et destruction) de bout en bout. Le présent document traite de certaines techniques d’exfiltration de données connues et propose des stratégies de protection dont le déploiement permet d’atténuer les répercussions de ces menaces »--Aperçu. Sécurité informatique Canada. Centre de la sécurité des télécommunications (Canada), organisme de publication. Centre canadien pour la cybersécurité, organisme de publication. Defending against data exfiltration threats. (CaOODSP)9.921102 Série gestionnaires (Centre de la sécurité des télécommunications (Canada)) ITSM.40.110. (CaOODSP)9.842857 PDF 876 Ko https://publications.gc.ca/collections/collection_2023/cstc-csec/D97-4-40-110-2023-fra.pdf HTML S.O. https://www.cyber.gc.ca/fr/orientation/defense-contre-menaces-dexfiltration-donnees-itsm40110