Post on 12-Jul-2015
Nouvelles Cyber menaceset prévisions pour 2015
9 janvier 2015
Laurent Heslault – Directeur Cyber Stratégies
Paul Dominjon – Responsable Stratégie Décideurs
Sommaire
Les menaces et attaques du mois
Les prévisions 2015
La technologie du mois
Les 30 derniers jours
Copyright © 2014 Symantec Corporation3
La tendance du mois :
• Les liens
• Fluctuation
Copyright © 2014 Symantec Corporation4
SO WHAT ?
- Avertir les utilisateurs d’un risque accru- Antispam as-a-Service
Maliciel : Destover
• Effacement de l’ensemble des fichiers / partitions
• Destover, Volgmer, Jokra, Shamoon…
Copyright © 2014 Symantec Corporation5
SO WHAT ?- Agent furtif dormant : pas toujours visible- Backup fréquent des données- Gestion des comptes à privilège
http://www.symantec.com/connect/blogs/destover-destructive-malware-has-links-attacks-south-korea
Attaque CMS Wordpress
• 100 000 sites infectés
• Vulnérabilité découverte en sept. 2014
Copyright © 2014 Symantec Corporation6
SO WHAT ?
- 78% des sites web sont vulnérables*- Injection
http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
*Source : ISTR Vol. 19
On parle des Ransomwares mais que faire contre les FOVI ?
• Faux ordres de virement bancaire international
• 1200 plaintes sur 3 ans
• Rôle de la BEFTI*
Copyright © 2014 Symantec Corporation7
SO WHAT ? - Authentification de l’email de l’expéditeur- Prévenir la direction financière des techniques utilisées (faux emails…)- Ségrégation des tâches
http://direccte.gouv.fr/IMG/pdf/Les_FOVI.pdf
http://www.prefecturedepolice.interieur.gouv.fr/Nous-connaitre/Services-et-missions/Missions-de-police/La-direction-regionale-de-la-police-judiciaire/La-brigade-d-enquetes-sur-les-fraudes-aux-technologies-de-l-information
La campagne d’attaques contre SPE
• Trop tôt pour avoir tous les détails sur l’origine des attaques
Copyright © 2014 Symantec Corporation8
SO WHAT ?- Données sensibles : chiffrement- Messagerie : chiffrement- Avez-vous envisagé des scénarios catastrophes ?
Qui écoute vos conversations ?
• Une vulnérabilité du protocole GSM exploitée par un IMSI catcher (protocole SS7)
Copyright © 2014 Symantec Corporation9
SO WHAT ?- La faille est connue, et non corrigée- Il existe une app de détection pour Android- Les spywares en question
Article : IMSI Catcher for sale
7 prévisions Symantec pour 2015
Copyright © 2014 Symantec Corporation10
1. Les paiements toujours en ligne de mire
2. Cyber espionnage – Cyber sabotage
3. Collaboration Public / Privé pour lutter contre cyber criminalité
4. Nouvelle législation européenne sur la protection des données
5. Plateformes open source = maillon faible
6. L’Internet des Objets restera l’Internet des vulnérabilités
7. La fin du classique “identifiant / mot de passe”
La technologie du mois : Chiffrement
37% des employés utilisent un
“cloud storage”
75% de la propriété intellectuelle est dans
la messagerie
Pour les bandes de sauvegarde
Copyright © 2014 Symantec Corporation
En résumé, dès lundi matin :
• 1. Passer en revue la stratégie « Mots de passe »
• 2. Envisager le chiffrement
• 3. Protection des données sensibles
Copyright © 2014 Symantec Corporation12
Planifier des simulations avec les directions opérationnelles concernées- Scénario cyber attaque massive- Divulgation de données confidentielles- Attaque destructrice- Mise à jour des processus de gestion de crise
Votre prochain rendez-vous
• Le vendredi 6 février
• Le vendredi 6 mars
Copyright © 2014 Symantec Corporation13
Suivez-nous sur …
@symantecfr@threatintel@Helloblog@pdominjon
Merci.
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
www.symantec.com/fr/fr