La Cybercriminalité et sa réalité au quotidien

Transcription

1 La Cybercriminalité et sa réalité au quotidien

2 Introduction

3 Introduction Deux attitudes

4 Introduction

5 Chiffres

6 Chiffres Cybercriminalité : doublement de la fréquence des tentatives d'intrusion Edition du 06/03/2014 Selon la dernière étude ATR de l'éditeur FireEye, la fréquence moyenne des tentatives d'intrusion est passé de une toutes les 3 secondes à une toutes les 1,5 seconde en moyenne. Soit sur le temps du film : , = 112 tentatives d intrusion! Mars 2014

7 Chiffres La prolifération des malwares. En 2013, McAfee Labs a trouvé, chaque minute, 200 nouveaux échantillons de malwares, soit plus de trois nouvelles menaces chaque seconde. Soit sur le temps du film : 168 = 504 nouveaux Malwares! Mars 2014

8 Chiffres Ainsi, les trois quarts (73%) des entreprises ont vécu une faille de sécurité dans les douze derniers mois. Et cela alors même que 83% ont un processus pour détecter les failles inconnues. Les trois quarts des entreprises (76%) estiment d'ailleurs que les menaces peuvent être autant internes qu'externes. Un quart des entreprises utilisent le cloud sans le sécuriser Février2014

9 Croyances Aucune entreprise n'est trop petite pour être la cible de cybercriminels. Toute organisation, indépendamment de son type ou de sa taille, peut être victime d'un cybercriminel. Mais si les PME sont si attrayantes pour les cybercriminels, c'est parce qu'elles ne disposent souvent pas du budget suffisant pour entretenir une équipe informatique, et encore moins d'un service informatique, qui pourrait se charger de la sécurité. Mettre son système en conformité est certes onéreux, mais ne pas le faire est encore plus coûteux et ouvre les portes aux cybercriminels Mars 2014

10 Réalité Un nombre grandissant de PME en font les frais quotidiennement, étant des cibles plus accessibles pour les pirates. Et le mot «frais» est à comprendre littéralement : nous parlons ici de pertes d argent souvent conséquentes. Propriété intellectuelle, données critiques effacées ou volées, utilisation détournée du SI de l entreprise sont autant de fléaux difficilement quantifiables en terme de coût et de désorganisation. Sans parler de l impact critique que peuvent avoir de telles attaques sur l image et la réputation de l entreprise.

11 Constat sur les e commerces en France Janvier 2014

12 Types d attaques Ransonware Malware Trojan Key Logger Banking malware Stuxnet : outils de production Phishing ( problème de l émission du certificat ) trop facilement achetable aujourd hui. Mars 2014

13 D autres causes : le Shadow IT Shadow IT : Recherche de rapidité, de simplicité, volonté de couper court aux processus de l entreprise afin de maximiser son temps, réceptivité accrue de la génération Y aux technologies, les causes de ce phénomène sont connues. Ainsi, une étude d EMC² a montré que 35 % des salariés pensent travailler plus efficacement en by passant les procédures en place quand 63 % d entre eux avouent envoyer des documents internes sur leurs s personnels (ce qui est non seulement souvent interdit par la politique de la société mais qui représente également un risque potentiel de sécurité).

14 D autres causes : Usage de la technologie certaines failles sont liées à de mauvaises configurations ou des emplois inappropriés de technologies normalement sures. Les mauvaises habitudes des programmeurs! Il est cependant à noter que, 80% des logiciels examinés comprennent des failles à l'extérieur du code source, failles liées à des possibilités de configurations Déplacement de la chaîne de «piratage» en amont. Selon une étude récente conjointe avec Microsoft, sur 201 nouveaux PC installés «d usine», 61 d entre eux étaient déjà infectés!! février 2014

15 D autres causes : Commercial Un nouvel outil commercial conçu pour permettre aux cybercriminels de transformer aisément des applications Android légitimes en logiciel malveillant est actuellement en circulation dans le marché noir. Pour 300 dollars l outil Dendroid peut être obtenu en plus d un support technique 24h/24, 7j/7. «L un des autres aspects les plus intéressants est le fait que Dendroid soit livré comme un service : tandis que l acheteur acquiert le constructeur de bot, le panneau de contrôle est hébergé par l équipe derrière Dendroid sur des serveurs virtuels privés offshore, selon leur dire» relève Botezatu. Voici un aperçu du panneau PHP. Mars 2014

16 D autres causes : Autre «Attaque» Ecoute téléphonique du FBI!! «ce n'est certainement pas un hack, ce n'est pas une vulnérabilité, c'est une faille dans la façon dont la logique est mise en place.» Mars 2014

17 Les conséquences le vol de données, d informations, de renseignements, (la fraude au paiement en ligne) l extorsion (souvent grâce à la détention de données sensibles) L inaccessibilité du site, de services, Destruction de la production le cas échéant ( robotique ) Perte d e reputation. Il faut faire face à l inconvénient et à la presse. Financiers : perte de liquidité, transfert de mouvements vers des comptes tiers, rançons, pouvant mettre à mal la stabilité de la société Du TEMPS perdu, du temps homme pour faire face à tout cela! De nouveaux investissements pour lutter contre ou pour faire face à la prochaine attaque! Janvier 2014

18 Responsabilité? A noter que l e commerçant est civilement responsable en cas de négligence, si quelqu un qui a consulté le site a subi un dommage (virus, ), ou si des données personnelles ont été dévoilées. Des poursuites pénales sont d ailleurs aussi possibles. Si le serveur est géré par un sous traitant. Celui ci est il suffisamment couvert (assurance RC, ) en cas d incident? (quoi qu il en soit, en cas de problème l e commerçant sera d abord le premier cité).

19 Conseils pour les e commerçants Implémenter une pré authentification sur la page de login (htpasswd) ou d admin. Gérer les accès sur les extensions et sur les fichiers ( 777 ) Limiter les plugins : pas nécessaires d en implementer 200 Finaliser PHP : Couper des fonctions si le framework peut s en passer Le filtrage d adresse IP : SFTP, FTP, SSH, SCTP, Enlever tout ce qui ne sert à rien (Enlevez vos github et autre ) Surveiller votre Framework veille technologique Google alerte sur des mots clés Choisir un hébergeur avec une culture sur la sécurité Réaliser des tests avec des auditeurs «compétents». Finaliser TOUT avant de mettre en production!

20 PME : Quelques Conseils Restez vigilant. Veillez à vous tenir informé et à tenir votre personnel, technique ou non, informé des dernières tendances du cybercrime. Vous devez connaître les derniers modèles de fraude et appliquer les pratiques de sécurité recommandées : par exemple, ne pas répondre aux spams, ni ouvrir les pièces jointes ou cliquer sur les liens suspects qu'ils contiennent. Appliquez des stratégies de sécurité interne. Il est également judicieux d'améliorer la sécurité de votre réseau et vos protocoles. Anticipez. Soyez toujours à l'affût des activités en ligne suspectes et préparez des plans d'urgence en cas de piratage avéré. Ajouter un système antimalware.

21 Mesures à prendre Alerter les employés correctement et leur donner une formation technique avec des exemples du quotidien! Embaucher des travailleurs capables ainsi que formé et les soutenir dans la construction et le maintien d'une réponse intégrée à des attaques. Inspirez sensibilisation sur les risques et les menaces électroniques à travers l'organisation. Poursuivre les auteurs de la cybercriminalité contre l'organisation dans toute la mesure de la loi.

22 Quelques solutions Encrypter certaines données hyper importantes! Utiliser des browsers différents pour surfer ou payer! L authentification forte à double identification (un code par exemple associé à une application génératrice de mots de passe, un terminal ou autre) permet d aiguiller les utilisateurs et les clients vers les services qui leur sont destinés. L utilisation d une génération de mot de passe à usage unique rend le travail des pirates très compliqué (aucun intérêt d intercepter les informations, or c est souvent par le biais d un accès utilisateur qu ils peuvent pénétrer votre SI).

23 Sécuriser aussi la production Protéger les équipements (automates, variateurs de vitesse, etc.), ne se limite pas à verrouiller l accès aux armoires électriques. D abord, les emplacements libres d un châssis automate peuvent être inhibés afin d éviter toute intrusion réseau par le biais d une interface de communication externe. Logiciel de programmation permettant de crypter tout ou partie d un programme pour protéger votre propriété intellectuelle. Il permet également de contrôler l accès aux variables afin d éviter qu un intrus n injecte une valeur erronée dans le but d endommager les installations. Enfin, la signature électronique du programme et des instructions permet de contrôler les versions utilisées en production et d identifier toute modification indésirable. Janvier 2014

24 Et demain, il faudra faire aussi attention à? Chaméléon : Un virus qui prolifère via le réseau L infection via Wi Fi offre plusieurs avantages par rapport à l injection de virus via le réseau câblé d Internet (backbone ). Tout d abord, la propagation du virus pourrait se poursuivre en dépit de mises à jour de sécurité sur le backbone, par exemple pour faire de l inspection de paquets en profondeur. De plus, le virus peut infecter des nœuds qui ne sont pas connectés au backbone, et il peut agir de façon ciblée sur certaines zones géographiques. Mars 2014

25 Et demain, il faudra faire aussi attention à? L internet des objets : Selon la dernière étude de Cisco les objets connectés représentent d ici 2020 un marché de milliards de dollars. les objets connectés directement à Internet (et qui stockent leurs données dans le cloud) ; Le M2M (ou M to M ou Machine to Machine), soit la communication entre machines et l accès au système d information sans intervention humaine, via une technologie Bluetooth, RFID, NFC, wifi ou 3/4G. C est ce dernier secteur qui semble d après les études être le plus prometteur. Les terminaux communicants ("smart connected devices") qui sont les tablettes, les smartphones,, les ordinateurs portables ou encore les lunettes connectées (type Google Glass). Pour la maison, en entreprise, Santé Mars 2014

26 Et demain, il faudra faire aussi attention à? FireChat, la première application de messagerie instantanée qui fonctionne sans Internet Une appli qui sert de relais pour faire transiter les messages toutes les communications passées avec FireChat se font de manière anonyme et non censurée. il n y a aucun moyen pour que les services de renseignement puissent intercepter les conversation.

27 Points positifs Le point positif, c est que les investissements dans la sécurité augmentent et que la sécurité est bien prise en considération par la direction des entreprises. L important, c est que le management mise non seulement sur les moyens de sécurité nécessaires, mais aussi sur la manière de mieux se préparer aux incidents éventuels. L étude montre en effet clairement qu un incident n est pas une question de 'si', mais bien de 'quand il va se produire'. Le pouvoir législateur bouge

28 C est bon pour la publicité Le Crédit Agricole en profite et surf sur la vague en proposant son propre Cloud sécurisé pour ces nouveaux e commerçants. Février 2014

29 Chiffres Sur le temps de la présentation, les chiffres du début son devenus : tentatives d intrusions nouveaux malware

30 Contact Merci pour votre attention Plicare Consultance

31 Sources Laboratoire HP Security Research L'éditeur de solutions de sécurité Symantec L'éditeur de solutions de sécurité BitFefender L'éditeur de solutions de sécurité TrendMicro L'éditeur de solutions de sécurité FireEye Microsoft Rockwell Automation l IDC et l Université Nationale de Singapour Secunia Institut G9+ le cabinet Vanson Bourne Cabinet de consulting en sécurité Help AG Philippe Humeau : NBS system Stéphane le Calme Chroniqueur. Francis Walter Chroniqueur Pierre Santamaria : Baromètre Dashlane Janvier à Mars 2014