Académique Documents
Professionnel Documents
Culture Documents
PANORAMA DE LA CYBERCRIMINALIT
MedIT Maroc 2012 Par Mohammad Asgarally CISA, CISM, CISSP, CGEIT,CRISC, C|CISO, ACCA, ITILv3, ISO27001 LA, PRINCE2
Agenda Les Menaces Les Tendances Piratage et Mutilations des sites ( Website Defacement ) Excution dun piratage ou dune mutilation de site web La ralit Les raisons Les failles La solution
Copyright
LES MENACES
Copyright
Sites Web et Applications Centre de donnes Infrastructure Internet Usagers Usagers de tlphone Mobile Usagers Mobile
Vol de donnes, Usurpation didentit, vol dinfo de carte de crdit, sites warez , sites torrent illgales, hamonnage , pharming , mutilations, hactivisme DDoS, Cracking, hacking, redirection, attaque de serveurs Wifi drivebys, Man in the middle attacks, Attaque de vulnrabilt de DNS, DDoS, satellite jamming, sabotgae de cable Viruses, malware, Trojans, membres des Botnets, Keyloggers, Usurpation didentit, Phishing, Pharming, data leakage, indecent content, spam, wifi stealing Viruses, malware, bluetooth hacks Viruses, malware, Trojans, Botnet members, Keyloggers, Usurpation dicentit, Phishing, Pharming, Voyeurisme, Bluetooth hacks Viruses, malware, Trojans, Botnet members, Keyloggers, Usurpation dicentit, Phishing, Pharming, Voyeurisme, spam, wifi stealing
Usagers domicile
Copyright
TENDANCES
Copyright
Source: http://www.symantec.com/about/news/release/article.jsp?prid=20120905_02
Copyright
Copyright
Copyright
Cest quoi la mutilation des sites webs? Un changement non-autoris du site ou de la page web Excut en insrant ou en substituant des donnes par du contenu malicieux Expose les visiteurs des sites web mutils des malware ou dautres menaces Cause des pertes financires srieuses et une dgradation de la crdibilit des entreprises victimes
Copyright
SERVEUR COMPROMIS
Copyright
Copyright
Copyright
Balayage PING
TAPE 3: Accder
Brute Force Password Attack
Buffer Overflow
Vulnrabilit dApplication
Copyright
Usager 1
- Perte de confiance dans le site - Comptes bancaires compromis - Carte de crdit vol - Des zombies pour lancer des attaques DDoS
Copyright
LA RALIT
Copyright
Le Groupe ANONYMOUS Groupe anonyme de pirates informatiques Procde des activits de Hactivism Ont leur propre spot publicitaire
Copyright
Copyright
Dmonstration de Anonymous 5 Nov 2012 Pour la premire fois, une dmonstration coordonne dun groupe de Hacktivists simultanment Londres et Washington.
Copyright
LES RAISONS
Copyright
Les raisons Perception divergente du public Hactivisme politique Hactivisme social Les Robin des Bois des temps moderne??? (Le cas Amanda Todd) Peut importe la raison, le risque est l et il faut sen protger. Il ne faut pas tre pris entre les tirs croiss.
Copyright
LES FAILLES
Copyright
Les Failles
Identification dune Vulnrabilit Dveloppement dun patch par le fournisseur Implmentation du patch
Temps
Notification au fournisseur
Les Failles Mauvaises configuration Configuration incompltes Patch des systmes non-excuts
EST-CE SUFFISANT?
Non. Les failles de scurit apparaissent tous les jours dans les applications rendant les systmes vulnrables. Il ny a pas de scurit 100%. Ce nest plus une question de Si on va se faire pirater ? Cest maintenant une question de Quand on va se faire pirater?
Copyright
LA SOLUTION
QUOI FAIRE?
Copyright
Surveillance des sites web Emergence des nouveaux types de services de surveillance de sites web Excuter par un parti tiers ou un systme tiers Mme concept que Tripwire mais adapt dans un contexte de sites ou application web Agit comme un Chien de Garde mettant une couche additionnelle de scurit
Copyright
Concept
In t er n et
Ser vi ce de Su r vei l l an ce
Usager
Copyright
Surveillance des sites web Quoi surveiller? Insertion de texte Changement de texte des pages web Redirection des URLs renvoie du URL du site web vers une adresse IP externe Injection iframe - Inclusion de URLs pour tlcharger des malwares Remplacement dimages remplacement de photos par des images inappropries Changements de liens
Copyright
Copyright
MERCI !