3 ième Edition des journées MARWAN Mai 2013

Transcription

1 3 ième Edition des journées MARWAN Mai 2013 Karim Oustouh Ingénieur Réseau & Sécurité

2 Contexte Introduction Missions Services Communication et interaction PGP Les attaques les plus populaires : Badbot Phishing Defacement Postfix brute force Ssh brute force SPAM (cheval de troie) Conclusion

3 Maroc Numeric 2013 : La loi relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel. Selon le dernier rapport Internet Security Report ISTR, le Maroc est positionné à 42e place au niveau mondial et à la 3e en Afrique (après l Égypte et l afrique du sud) pour les activités malveillantes et des cyber - conflits entre les pays. Les bots marocains en ligne représentent en moyenne 0,7 % de l ensemble des Bots. Réseau MARWAN, cible et source d attaques sur internet (phishing, spam, DOS, virus ) Sites web gouvernementaux et universitaires attaqués et defacés, et comptes e- mail piratés

4 EDU-CERT anciennement appellé MA-CERT, lancée en 2009, est une entité relevant du CNRST qui vise à assurer la coordination, la veille et la prévention des incidents de Sécurité informatiques au sein du Réseau MARWAN. EDU-CERT travaille étroitement avec les coordinateurs de Sécurité informatique au sein des établissements connectées au Réseau MARWAN afin de renforcer la sécurité des infrastructures et Applications universitaires. EDU-CERT a développé des relations solides de collaboration avec des CERTs internationaux (DFN-CERT, JP-CERT, KIT-CERT ), a rejoins AFRICA-CERT et est reconnue par Trusted Introducer.

5 Coordination de la réponse aux incidents de sécurité informatique au sein du Réseau MARWAN Conseil en sécurité informatique et assistance à la sécurisation des infrastructures IT universitaires Coopération avec les CERTs nationaux et internationaux Veille et prévention contre les dernières vulnérabilités des systèmes et logiciels informatiques

6 Triage d incident Nous inspectons si effectivement un incident (attaque, spam, virus, malware ) a eu lieu et nous déterminons son étendue Coordination d incident Nous déterminons la cause initiale de l incident, notamment la vulnérabilité exploitée, facilitons le contact avec d autres sites qui pouvait être impliqués, rédaction de rapport pour les autres CETRs. Résolution d incident Nous nous assurons que l incident de sécurité a été proprement résolu par les université affectées, nous demandons leurs feedback, et proposons des procédures selon les dernières bonne pratiques de sécurité informatique La sécurité proactive Nous maintenons une base de données des réseaux des universités, des chargés de sécurité informatique, des logiciels et infrastructures déployés, nous maintenons une base de données des attaques et vulnérabilités, nous intervenons dans le cadre de missions de conseil et d audit ponctuelles, et réalisons des workshop et séminaires en sécurité informatique, rédaction et publication d alertes de sécurité.

7 Vous êtes un établissement de l enseignement Supérieur connecté au Réseau MARWAN Conditions d adhésion: 1. nommer un correspondant de la sécurité informatique 2. Signer la convention d adhésion à EDU-CERT Bénéficiez des services offerts: 1. La veille en sécurité informatique selon vos besoins 2. La réponse aux incidents de sécurité survenus sur votre réseau 3. L accompagnement dans la sécurisation de votre infrastructure

8 Mail PGP key : 686D 781C 4CBF 034A 6D03 B105 F9BD 33F6 F621 AE1D Formulaire web Newsletter mensuelle Téléphone Task force

9 Pretty Good Privacy. Développé par Phil Zimmerman en 1991.! OpenPGP RFC 1991, 2015, Fonctions : Signature et/ou chiffrement. Clés publiques signées par des personnes tierces - notion de Web of trust : trouver l'homme qui a vu l'homme qui a vu la clé. Système populaire et bien développé. Outils pour toutes plateformes. Fortement répondue dans la communauté des CERTs

10 Badbot phishing Defacement Postfix brute force SPAM SSH brute force

11 La disponibilité et la sécurité des infrastructures IT au sein de l université est vitale pour la continuité et l avancement de l'éducation et la recherche au Maroc. La collaboration des coordinateurs de sécurité au sein des établissements connectés au Réseau MARWAN est également vitale à la réussite du projet EDU-CERT, dont la mission est d améliorer le niveau de sécurité des infrastructures au sein des universités.

12 Questions? Thank You!