SG - CNIS mag
Download
Report
Transcript SG - CNIS mag
C0
Présentation publique
David Bizeul – CERT Société Générale
Panorama des menaces
actuelles et futures
à travers le prisme d’un CERT
05/05/2011
SOMMAIRE
Flashback des incidents sécurité
Analyser le passé pour anticiper l’avenir
Les menaces actuelles et à venir
Identifier ce à quoi nous sommes confrontés
Quelles perspectives …
… pour une sécurité réaliste ?
C0 | Panorama des menaces
05/05/2011 | P.2
I
Flash back des incidents de sécurité
Analyser le passé pour anticiper l’avenir
C0 | Panorama des menaces
05/05/2011 | P.3
Flashback des incidents de sécurité
Historique récent
2008
2009
2010
2011
Wikileaks
Conficker
Sony /
Epsilon
Stuxnet
Aurora
Night Dragon
Attaque RSA
C0 | Panorama des menaces
05/05/2011 | P.4
Flashback des incidents de sécurité
Quelles vulnérabilités associées ?
Négligences d’organisation
Pas d’application des correctifs
Manque de robustesse du SI
Développements non sécurisés
Contrôles négligés
Bêtise humaine
Certaines failles très persistantes
C0 | Panorama des menaces
05/05/2011 | P.5
II
Les menaces actuelles et à venir
Identifier ce à quoi nous sommes confrontés
C0 | Panorama des menaces
05/05/2011 | P.6
Les menaces actuelles et à venir
Codes malveillants
De plus en plus évolués
Soit plus ciblés
Soit plus largement distribués
Drive by download
StuxNet Poison Ivy
Carberp
Conficker Zeus
Gozi
Torpig
Spyeye
Bredolab
C0 | Panorama des menaces
05/05/2011 | P.7
Les menaces actuelles et à venir
Ingénierie sociale
Collaborateurs et clients plus à risque
Internautes intégrant des communautés de confiance
Données personnelles plus accessibles
Téléphone quasi gratuit et anonyme
Scam
Spear Phishing
Spam
Phishing
Lovescam
Espionage
Pharma
Koobface
C0 | Panorama des menaces
05/05/2011 | P.8
Les menaces actuelles et à venir
Atteintes au SI
Les intrusions plus automatisées
Les dénis de service comme moyen de protestation/revendication
Risques de l’externalisation & mutualisation
piratage
SQL injection
XSS
DDoS
Defacement
CSRF
Eavesdropping
C0 | Panorama des menaces
05/05/2011 | P.9
Les menaces actuelles et à venir
Fuite d’information
Le pouvoir Web 2.0
Communication d’entreprise plus maîtrisée sur Internet
Réseaux sociaux comme espaces de libre échange
Généralisation des plateformes de divulgation
Twitter
Openleaks
Blogs
Sites collaboratifs
Wikileaks Exfiltration
Frenchleaks
Linkedin
C0 | Panorama des menaces
05/05/2011 | P.10
III
Quelles perspectives …
… pour une sécurité réaliste ?
C0 | Panorama des menaces
05/05/2011 | P.11
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
C0 | Panorama des menaces
05/05/2011 | P.12
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
C0 | Panorama des menaces
05/05/2011 | P.13
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
Système
d’information
C0 | Panorama des menaces
05/05/2011 | P.14
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.15
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.16
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.17
Quelles perspectives ?
Fiches de réponse à incident
► http://cert.societegenerale.com/fr/publications.html
Questions ?
CERT Société Générale
David Bizeul
► [email protected]
► 01 58 98 72 00
► http://cert.societegenerale.com
► [email protected]
C0 | Panorama des menaces
05/05/2011 | P.18