Présenté par : Mlle A.DIB

Transcription

1 Présenté par : Mlle A.DIB

2 2

3 3

4 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4

5 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans la vie de tous les jours La force de persuasion est la clé de cette attaque Par téléphone, mail, internet, ou par contact directe 5

6 Préparer son personnage Être persuasif et crédible Ne pas se limiter à une seule technique Attaquer au bon moment Attaquer la bonne personne 6

7 Sensibiliser les personnes concernées Rester vague Toujours vérifier l identité de l interlocuteur La paranoïa reste l'arme ultime contre ce genre d'attaque. 7

8 8

9 9

10 Croissance importante des réseaux sociaux depuis ces dernières années Structure/forme dynamique d'un groupement social Regroupent des amis de la vie réelle Recherche des partenaires commerciaux, un emploi ou autres 10

11 Les cyber-attaques migrent vers les réseaux sociaux Vecteur de propagation des SPAM, SCAMS, Ouverture d une bréche vers l usurpation d identité Risque d hameçonage et de profilage 11

12 Ne faire confiance qu à la personne qu on connait vraiment Éviter de publier ou donner des informations personnels Être vigilent et prudent 12

13 13

14 14

15 Technique utilisée par des fraudeurs Faire croire à la victime qu'elle s'adresse à un tiers de confiance Une forme d'attaque reposant sur l'ingénierie sociale Par courrier électronique, sites Web falsifiés 15

16 Voler de l'argent Soutirer des renseignements personnels Les cibles les plus populaires sont les services bancaires en ligne et les sites de ventes en ligne

17 Site web officiel 17

18 Faux site web 18

19 Site web officiel 19

20 Faux site web 20

21 Vérifier les URL dans la barre d'adresse du navigateur web Installer un outil de lutte contre le phishing Eviter de répondre aux demandes d'informations privées par courrier électronique. 21

22 22

23 23

24 L'espionnage définit certaines actions de renseignement Observer sans se faire repérer L accès non autorisé d une personne à des informations confidentielles 24

25 L image traditionnelle de l espion est dépassée ; Le pirate informatique essaye de percer les secrets des organisations de chez lui Secrets militaires et industriels sont les plus visés 25

26 Définir des droits d accès aux données par niveaux de confidentialité Stocker les données sensibles dans un endroit sûre Sécuriser le réseau informatique en mettant des politiques de sécurité; Audits et contrôles 26

27 27

28 28

29 Les failles et les vulnérabilités sont l un des top vecteurs de propagation des malwares Via des exploits spécifiques Les exploits «0-days» sont les plus dangereux 29

30 Vulnérabilité : Conséquence d une négligence ou d une erreur de programmation ou de configuration Une vulnérabilité permet à des attaquants d obtenir un accès non autorisé à un système On peut les trouver à tous les niveaux (routeurs, logiciels, systèmes d exploitation, firewalls ) 30

31 Exploit: élément ou moyen d exploitation d une faille de sécurité informatique dans un système Dans le but de prendre le contrôle du système 31

32 Des mises à jour régulières Application des correctifs (patch) Audits de sécurité régulières Veille technologique 32

33 33

34 34

35 Tout type de programmes effectuant des opérations à l'insu de l'utilisateur et représentant une menace pour son système informatique, incluant : Virus Vers Chevaux de Troie Rootkits Backdoors 35

36 De plus en plus complexes Les malwares destinés aux appareils mobiles sont en hausses Utilisent les outils de communication les plus courant pour se propager 36

37 Se munir d un bon logiciel anti malware (anti-virus, antispyware ) Être vigilent lors du téléchargement et de l installation des logiciels Analyser son système régulièrement avec un antimalware Tenir à jour les correctifs de sécurité 37

38 38

39 39

40 Rendre un service indisponible Du DOS vers le DDOS Bloquer le service fournit et nuire à la réputation 40

41 41

42 Il n existe aucune protection efficace Quelques bonnes pratiques: Veille active sur les nouvelles attaques et vulnérabilités Récupération de correctifs logiciels (patchs) Filtrage et le monitoring du trafic Redondance et Loadbalancing Contrôle de contenu des paquets 42

43 43

44 44

45 Hausse des logiciels malveillants ciblant les terminaux mobiles Inquiétude au sujet des applications Sensible aux attaques via le Wifi Chevaux de Troie SMS 45

46 Installer une solution anti-malware sur l appareil Mettre en œuvre une protection par mot de passe Utiliser des clients VPN SSL pour protéger les données en transit Faire attention aux applications téléchargées sur internet 46

47 47

48 48

49 Le manque de vigilance et de connaissances des employés est une sérieuse menace Un pirate informatique peut profiter du manque de vigilance d'un employé Cette négligence entraine des pertes ou vols de données, de matériels Intrusion de personnes non autorisées 49

50 50

51 Sensibiliser les employés Mettre en place des règles et procédures ayant pour objectif la réduction de la négligence des employés Déchiqueter les documents Fermer les tiroirs et les portes derrière soit Mettre des mots de passe robustes Ranger les documents à la fin de la journée 51

52 52

53 53

54