SG - CNIS mag

Download Report

Transcript SG - CNIS mag 

C0
Présentation publique
David Bizeul – CERT Société Générale
Panorama des menaces
actuelles et futures
à travers le prisme d’un CERT
05/05/2011
SOMMAIRE
Flashback des incidents sécurité
Analyser le passé pour anticiper l’avenir
Les menaces actuelles et à venir
Identifier ce à quoi nous sommes confrontés
Quelles perspectives …
… pour une sécurité réaliste ?
C0 | Panorama des menaces
05/05/2011 | P.2
I
Flash back des incidents de sécurité
Analyser le passé pour anticiper l’avenir
C0 | Panorama des menaces
05/05/2011 | P.3
Flashback des incidents de sécurité
Historique récent
2008
2009
2010
2011
Wikileaks
Conficker
Sony /
Epsilon
Stuxnet
Aurora
Night Dragon
Attaque RSA
C0 | Panorama des menaces
05/05/2011 | P.4
Flashback des incidents de sécurité
Quelles vulnérabilités associées ?
Négligences d’organisation
 Pas d’application des correctifs
 Manque de robustesse du SI
 Développements non sécurisés
 Contrôles négligés
Bêtise humaine
Certaines failles très persistantes
C0 | Panorama des menaces
05/05/2011 | P.5
II
Les menaces actuelles et à venir
Identifier ce à quoi nous sommes confrontés
C0 | Panorama des menaces
05/05/2011 | P.6
Les menaces actuelles et à venir
Codes malveillants
De plus en plus évolués
Soit plus ciblés
Soit plus largement distribués
 Drive by download
StuxNet Poison Ivy
Carberp
Conficker Zeus
Gozi
Torpig
Spyeye
Bredolab
C0 | Panorama des menaces
05/05/2011 | P.7
Les menaces actuelles et à venir
Ingénierie sociale
Collaborateurs et clients plus à risque
Internautes intégrant des communautés de confiance
Données personnelles plus accessibles
Téléphone quasi gratuit et anonyme
Scam
Spear Phishing
Spam
Phishing
Lovescam
Espionage
Pharma
Koobface
C0 | Panorama des menaces
05/05/2011 | P.8
Les menaces actuelles et à venir
Atteintes au SI
Les intrusions plus automatisées
Les dénis de service comme moyen de protestation/revendication
Risques de l’externalisation & mutualisation
piratage
SQL injection
XSS
DDoS
Defacement
CSRF
Eavesdropping
C0 | Panorama des menaces
05/05/2011 | P.9
Les menaces actuelles et à venir
Fuite d’information
Le pouvoir Web 2.0
 Communication d’entreprise plus maîtrisée sur Internet
 Réseaux sociaux comme espaces de libre échange
Généralisation des plateformes de divulgation
Twitter
Openleaks
Blogs
Sites collaboratifs
Wikileaks Exfiltration
Frenchleaks
Linkedin
C0 | Panorama des menaces
05/05/2011 | P.10
III
Quelles perspectives …
… pour une sécurité réaliste ?
C0 | Panorama des menaces
05/05/2011 | P.11
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
C0 | Panorama des menaces
05/05/2011 | P.12
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
C0 | Panorama des menaces
05/05/2011 | P.13
Quelles perspectives ?
Sécurité cohérente et adaptée à son environnement
Keep It Simple & Stupid
Prendre en considération la base avant de vouloir lutter contre les 0-days
Ne pas trop contraindre l’utilisateur
Système
d’information
C0 | Panorama des menaces
05/05/2011 | P.14
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.15
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.16
Quelles perspectives ?
Stratégie d’anticipation
Connaître les actifs de l’entreprise
Suivre les évolutions (société / entreprise / menace)
Se préparer à gérer le pire
C0 | Panorama des menaces
05/05/2011 | P.17
Quelles perspectives ?
Fiches de réponse à incident
► http://cert.societegenerale.com/fr/publications.html
Questions ?
CERT Société Générale
David Bizeul
► [email protected]
► 01 58 98 72 00
► http://cert.societegenerale.com
► [email protected]
C0 | Panorama des menaces
05/05/2011 | P.18