1 / 18

Panorama des menaces actuelles et futures à travers le prisme d’un CERT

Présentation publique. C0. David Bizeul – CERT Société Générale. Panorama des menaces actuelles et futures à travers le prisme d’un CERT. SOMMAIRE. Flashback des incidents sécurité Analyser le passé pour anticiper l’avenir Les menaces actuelles et à venir

vida
Download Presentation

Panorama des menaces actuelles et futures à travers le prisme d’un CERT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Présentation publique C0 David Bizeul – CERT Société Générale Panorama des menaces actuelles et futuresà travers le prisme d’un CERT

  2. SOMMAIRE • Flashback des incidents sécurité • Analyser le passé pour anticiper l’avenir • Les menaces actuelles et à venir • Identifier ce à quoi nous sommes confrontés • Quelles perspectives … • … pour une sécurité réaliste ? C0 | Panorama des menaces

  3. I • Flash back des incidents de sécurité • Analyser le passé pour anticiper l’avenir C0 | Panorama des menaces

  4. Flashback des incidents de sécurité Historique récent 2008 2009 2010 2011 Social engineering Malware bancaire Spear phishing Phishing Visa DDoS Sony / Epsilon Wikileaks Conficker Stuxnet Aurora Night Dragon Attaque RSA C0 | Panorama des menaces

  5. Flashback des incidents de sécurité Quelles vulnérabilités associées ? • Négligences d’organisation • Pas d’application des correctifs • Manque de robustesse du SI • Développements non sécurisés • Contrôles négligés • Bêtise humaine Certaines failles très persistantes C0 | Panorama des menaces

  6. II • Les menaces actuelles et à venir • Identifier ce à quoi nous sommes confrontés C0 | Panorama des menaces

  7. Les menaces actuelles et à venir Codes malveillants • De plus en plus évolués • Soit plus ciblés • Soit plus largement distribués • Drive by download StuxNet Poison Ivy Carberp Spyeye Zeus Conficker Bredolab Torpig Gozi C0 | Panorama des menaces

  8. Les menaces actuelles et à venir Ingénierie sociale • Collaborateurs et clients plus à risque • Internautes intégrant des communautés de confiance • Données personnelles plus accessibles • Téléphone quasi gratuit et anonyme Scam Spear Phishing Spam Espionage Phishing Pharma Lovescam Koobface C0 | Panorama des menaces

  9. Les menaces actuelles et à venir Atteintes au SI • Les intrusions plus automatisées • Les dénis de service comme moyen de protestation/revendication • Risques de l’externalisation & mutualisation SQL injection piratage XSS Defacement DDoS CSRF Eavesdropping C0 | Panorama des menaces

  10. Les menaces actuelles et à venir Fuite d’information • Le pouvoir Web 2.0 • Communication d’entreprise plus maîtrisée sur Internet • Réseaux sociaux comme espaces de libre échange • Généralisation des plateformes de divulgation Twitter Blogs Openleaks Sites collaboratifs Wikileaks Exfiltration Frenchleaks Linkedin C0 | Panorama des menaces

  11. III • Quelles perspectives … • … pour une sécurité réaliste ? C0 | Panorama des menaces

  12. Quelles perspectives ? Sécurité cohérente et adaptée à son environnement • Keep It Simple & Stupid • Prendre en considération la base avant de vouloir lutter contre les 0-days • Ne pas trop contraindre l’utilisateur C0 | Panorama des menaces

  13. Quelles perspectives ? Sécurité cohérente et adaptée à son environnement • Keep It Simple & Stupid • Prendre en considération la base avant de vouloir lutter contre les 0-days • Ne pas trop contraindre l’utilisateur C0 | Panorama des menaces

  14. Quelles perspectives ? Sécurité cohérente et adaptée à son environnement • Keep It Simple & Stupid • Prendre en considération la base avant de vouloir lutter contre les 0-days • Ne pas trop contraindre l’utilisateur Système d’information C0 | Panorama des menaces

  15. Quelles perspectives ? Stratégie d’anticipation • Connaître les actifs de l’entreprise • Suivre les évolutions (société / entreprise / menace) • Se préparer à gérer le pire C0 | Panorama des menaces

  16. Quelles perspectives ? Stratégie d’anticipation • Connaître les actifs de l’entreprise • Suivre les évolutions (société / entreprise / menace) • Se préparer à gérer le pire C0 | Panorama des menaces

  17. Quelles perspectives ? Stratégie d’anticipation • Connaître les actifs de l’entreprise • Suivre les évolutions (société / entreprise / menace) • Se préparer à gérer le pire C0 | Panorama des menaces

  18. Quelles perspectives ? Fiches de réponse à incident • http://cert.societegenerale.com/fr/publications.html Questions ? CERT Société Générale • cert.sg@socgen.com • 01 58 98 72 00 • http://cert.societegenerale.com David Bizeul • david.bizeul@socgen.com C0 | Panorama des menaces

More Related