Panorama des menaces actuelles et futures à travers le prisme d’un CERT
description
Transcript of Panorama des menaces actuelles et futures à travers le prisme d’un CERT
05/05/2011
Panorama des menaces actuelles et futures
à travers le prisme d’un CERT
David Bizeul – CERT Société Générale
C0 Présentation publique
05/05/2011 | P.2C0 | Panorama des menaces
SOMMAIRE
Flashback des incidents sécurité
Analyser le passé pour anticiper l’avenir
Les menaces actuelles et à venir
Identifier ce à quoi nous sommes confrontés
Quelles perspectives …
… pour une sécurité réaliste ?
05/05/2011 | P.3C0 | Panorama des menaces
I
Flash back des incidents de sécuritéAnalyser le passé pour anticiper l’avenir
05/05/2011 | P.4C0 | Panorama des menaces
Flashback des incidents de sécurité
Historique récent2008 2009 2010 2011
Conficker
Aurora
Phishing Visa
Wikileaks
Night Dragon
Attaque RSA
Sony / Epsilon
Social engineering
Malware bancaire
DDoSSpear phishing
Stuxnet
05/05/2011 | P.5C0 | Panorama des menaces
Flashback des incidents de sécurité
Quelles vulnérabilités associées ?
Négligences d’organisation Pas d’application des correctifs Manque de robustesse du SI Développements non sécurisés Contrôles négligés
Bêtise humaine
Certaines failles très persistantes
05/05/2011 | P.6C0 | Panorama des menaces
II
Les menaces actuelles et à venirIdentifier ce à quoi nous sommes confrontés
05/05/2011 | P.7C0 | Panorama des menaces
Les menaces actuelles et à venir
Codes malveillants
De plus en plus évoluésSoit plus ciblésSoit plus largement distribués
Drive by download
ZeusSpyeye
Conficker
StuxNet Poison IvyCarberp
Gozi Torpig Bredolab
05/05/2011 | P.8C0 | Panorama des menaces
Les menaces actuelles et à venir
Pharma
EspionagePhishing
Scam Spear PhishingSpam
Lovescam Koobface
Ingénierie sociale
Collaborateurs et clients plus à risque Internautes intégrant des communautés de confiance Données personnelles plus accessiblesTéléphone quasi gratuit et anonyme
05/05/2011 | P.9C0 | Panorama des menaces
Les menaces actuelles et à venir
CSRF
DefacementDDoS
piratage SQL injectionXSS
Eavesdropping
Atteintes au SI
Les intrusions plus automatiséesLes dénis de service comme moyen de protestation/revendicationRisques de l’externalisation & mutualisation
05/05/2011 | P.10C0 | Panorama des menaces
Les menaces actuelles et à venir
Exfiltration
Sites collaboratifsWikileaks
Twitter BlogsOpenleaks
Frenchleaks Linkedin
Fuite d’information
Le pouvoir Web 2.0 Communication d’entreprise plus maîtrisée sur Internet Réseaux sociaux comme espaces de libre échange
Généralisation des plateformes de divulgation
05/05/2011 | P.11C0 | Panorama des menaces
III
Quelles perspectives …… pour une sécurité réaliste ?
05/05/2011 | P.12C0 | Panorama des menaces
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & StupidPrendre en considération la base avant de vouloir lutter contre les 0-daysNe pas trop contraindre l’utilisateur
05/05/2011 | P.13C0 | Panorama des menaces
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & StupidPrendre en considération la base avant de vouloir lutter contre les 0-daysNe pas trop contraindre l’utilisateur
05/05/2011 | P.14C0 | Panorama des menaces
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & StupidPrendre en considération la base avant de vouloir lutter contre les 0-daysNe pas trop contraindre l’utilisateur
Système d’information
05/05/2011 | P.15C0 | Panorama des menaces
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entrepriseSuivre les évolutions (société / entreprise / menace)Se préparer à gérer le pire
05/05/2011 | P.16C0 | Panorama des menaces
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entrepriseSuivre les évolutions (société / entreprise / menace)Se préparer à gérer le pire
05/05/2011 | P.17C0 | Panorama des menaces
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entrepriseSuivre les évolutions (société / entreprise / menace)Se préparer à gérer le pire
05/05/2011 | P.18C0 | Panorama des menaces
Quelles perspectives ?
Questions ?
CERT Société Générale
► [email protected]► 01 58 98 72 00► http://cert.societegenerale.com
David Bizeul
Fiches de réponse à incident
► http://cert.societegenerale.com/fr/publications.html