La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
La Cyber-Sécurité
Une Responsabilité Parentale
École Secondaire
Renaissance
Avril 2017
J-F Sauriol, SecurityJF
© 2017 Conseiller en sécurité informatique
Bonjour
• J-F Sauriol
• Forces Armées, Affaires Étrangères
• SecurityJF, Président et Chef de l’expertise en sécurité TI
• Conseiller en sécurité informatique depuis plus de 20 ans
• Expérience pertinente
– Conférencier traitant de cyber-intimidation
• Congrès provincial – Climat scolaire positif – Avril 2013, 2015
• Plus de 200 ateliers (enfants et parents) sur la cyber-sécurité et la
cyber-intimidation dans multiples conseils scolaires depuis 2005
• Paneliste invité au Forum sur l’intimidation : Fini le silence, Ginette
Gratton - Rogers TV, 10 Mai 2012
– Vice-président du CCED au Conseil des écoles catholiques du
centre-est depuis plus de 7 ans
– Parent de 3 jeunes adultes!
2
Sondage
• Petit Sondage
– Nombre d’enfants
– Âges des enfants
– Parents “techno”?
– Nombres d’ordinateurs à la maison
– Informations sauvegardées sur disque externe?
– Réseau sans fils à la maison? Protégé?
3
Notre heure (ou plus) ensemble
• Sécurité 101
– Menaces courantes
– Les mesures de protection essentielles
• Risques pour les enfants
• Visite de sites essentiels
• Conseils:
– Quoi faire?
– Quoi ne pas faire?
• Sites Ressources
4
Internet – C’est Super! … Mais …
Une quantité de ressources aussi formidables que variées
L’arrivée de l’accès à haute vitesse à la maison est associée à une explosion
des attaques corporatives et personnelles
Depuis une dizaine d’années les attaques ont pour but de vous prendre
votre argent
• Sophos Threat Analysis
• https://www.sophos.com/en-us/threat-center/threat-analyses.aspx
• Symantec Threat report 2016
• https://www.symantec.com/security-center/threat-report
• Prévisions de sécurité 2017 - Trend Micro
• http://www.trendmicro.fr/renseignements-securite/recherche/previsions-de-securite-2017/index.html
Les pirates passent maintenant par vos applications plutôt que d’attaquer les
outils de Microsoft
Selon la GRC http://www.rcmp-grc.gc.ca/fr/cybercriminalite-survol-des-incidents-et-des-enjeux-au-canada
Technologies: Cibles ou instrument
Évolution des menaces liées à la cybercriminalité
Darknets
Modèle CaaS (cybercrime-as-a-service)
Ciblage des plates-formes mobiles par des maliciels
Fraudes liées à une devise virtuelle
Manipulation du marché boursier facilitée par Internet
Menaces cybercriminelles contre les systèmes de contrôle industriels
Les dix meilleurs conseils pour prévenir un cybercrime
5
http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htm
La Jungle de l’Internet
• Hameçonnage (phishing) More iCloud phishing:
don't get sucked in
– Harponnage (spear phishing) TeslaCrypt ransomware attacks
gamers - "all your files are belong
– Harponnage de baleine! (whaling) to us!"
Bamital botnet
Europol takedown of Ramnit
• Botnets botnet frees 3.2 million PCs
from cybercriminals' grasp
dismantled by
Microsoft
• Scripts Malware injected into
legitimate JavaScript
code on legitimate
– Javascripts, ActiveX, … websites
• Exploitations « zero-day »
• Infection « Drive-by »
– Navigation des parent Microsoft warns Windows
users of zero-day danger Microsoft IE
from booby trapped image zero-day in the
– Navigation des enfants! files wild!
Invisible iFrame
• Outils d‘exploitation drive-by malware
attacks explained Java flaws already
– Blackhole, MetaSploit, SweetOrange, Cool, … 6
included in Blackhole
exploit kit
Nos enfants sur Internet
10 tips help you
think before you act
• Facebook (Instagram, Snapchat, …) 5 tips to make your
Cloned Facebook accounts hit up friends Facebook account safer
– Trolls with spam and money requests
Facebook publishes new
–
Sexting teens banned from security settings guide
Pédophiles using their phones for a year
Party advertised on Facebook leads
– Chantage (Blackmail) to 600 gatecrashers and one very
16-year-old Canadian boy trashed home
– Swatting arrested for over 30 Snapchat images that have
"disappeared forever" stay
swattings, bomb threats
• Twitter, Torrent
right on your phone...
Pornographie
juvénile sur Privacy group wants to shut
– Pornographie juvénile Twitter down "eavesdropping"
Barbie
Justin Bieber imposter jailed
• Webcam after tricking children into
stripping in front of webcam
Hacker blackmailed 350
women into stripping on
their webcams, FBI says
– Contrôle à distance (Remote Access Trojans [RAT] – Blackshades, Darkcomet)
Accused in Scotty Miss Teen USA 2013 says
• Cellulaires Toppers sextortion‘
case faces 30 charges
sextortionist hacked webcam to
snap bedroom photos
– Caméras - GeoTags • Jeux Internet Kid spends $5900 playing
Jurassic World on Dad’s7
– iPhone vs Android “Achats dans le jeu” iPad
Android – Plein de trous!!
The “Stagefright” hole in
Historique des vulnérabilités d’Android Android – what you
http://bitzermobile.com/blog- need to know
android-vulnerabilities/
Smartphone PINs skimmed
Threat with microphone and
camera
Report
Android users may have to wait
H1 2015 years before getting patches
from vendor!
New Android Trojan Comment se protéger?
downloaded from Google Play
by millions Étape 1 – Scan
Vulnérabilités d’Android Versions d’Android : Wiki
Par année
http://www.xray.io/
Étape 2 – Installer un logiciel
de protection - NOW!
8
15 Mesures de
Protection à la Maison
9
Mesures de protection essentielles
1. Procurez-vous un pare-feu Anatomy of an
exploit - Linksys
router
• Achetez un nouveau routeur s’il a plus que 2 ans
• Choisissez 192.168.x.1 (où x N’EST PAS 0 (zéro) ou 1)
• Si vous utilisez le réseau sans-fils – activez le
chiffrement
Comment sécuriser votre sans fil (http://tva.canoe.ca/emissions/je/reportages/89011.html)
http://isc.sans.edu/survivaltime.html 10
Securing your Home Wi-Fi Network (SANS Institute)
http://isc.sans.edu/countryreport.html#worldmapMesures de protection essentielles
2. Utiliser un compte « utilisateur standard » plutôt qu’un
compte « administrateur ».
Microsoft
3. Faites une mise à jour régulière de votre système
readies monster-
sized security
patch for
informatique (logiciels, système d'exploitation, etc.)
Windows users
4. Procurez-vous une bonne suite de sécurité qui contient
un firewall et qui prévient contre les scripts malveillants.
Attention Aux Faux Anti-virus
(http://tva.canoe.ca/emissions/je/reportages/46151.html)
Data-
stealing
malware
targets
5. Sauvegardez les fichiers joints à des courriels avant de les
Mac
users
ouvrir (scan anti-virus automatique) et ne cliquez jamais
sur les liens dans un courriel. Copiez le lien et collez-le
dans la barre d’adresse de votre fureteur pour inspecter la
11
destination.Mesures de protection essentielles
6. Choisissez Firefox avec le plug-in « NoScript » pour
prévenir l’exécution automatique des scripts
Firefox hit by critical
sur chaque page web visitée. zero-day vulnerability –
Use NoScript
7. Désinstallez ou désactivez Java
• Java est différent de Javascript
• Java est la source première de “drive-by attacks”
8. Choisissez des mots de passe sûrs. Check that Java is turned off
in your browser
• Chat48chien --- pas très fort
Facebook locks users in a closet
• MVTMJSUNP for using same
passwords/emails on Adobe
• Sur le Web: JPMJFacebookDTPV, JPMJgmailDTPV, …
How to choose a 12
ou utiliser KeyPass http://keypass.info
strong passwordMesures de protection essentielles
9. Utilisez régulièrement un système de sauvegarde afin
d'éviter la perte éventuelle de vos données.
10. Faites preuve de vigilance lors de vos achats en ligne. Pas de
session sécurisée – pas d’achats!! Et ne donnez que le
minimum d’information. S’ils n’ont pas besoin d’avoir votre
vrai nom, restez anonyme!
11. N’accédez jamais à un compte bancaire ou service financier
(paypal, etc) lorsque relié à un wifi publique (Starbucks, Tim
Hortons, etc). Passez plutôt par votre service data cellulaire. 13Mesures de protection essentielles
12. Protégez vos cartes de crédit RFID avec une pochette de
métal
13. Obtenez une protection contre le vol d’identité de votre
compagnie d’assurance mobilière
14. Activez la fonction de vérification de login dans chaque
média social
15. Devant une recherche d’emploi ou une application à
l’université, nettoyez vos traces dans les médias sociaux
Top 10 Ways to Clean up Your Social
Media Profile for a Job Hunt
14Risques pour les enfants
• Risques reliés aux individus :
Signs a child
• Sur Internet, et plus particulièrement dans les groupes de
is being discussion (chat rooms), rien de plus facile que de se faire
blackmailed
passer pour quelqu'un d'autre. Ainsi, certains individus
Sextortionist arrested profitent de l'anonymat relatif du réseau pour mentir sur
in Texas – Here’s how
to protect yourself leur âge, leur sexe, leur profession et... sur leurs
intentions. Par exemple, des prédateurs sexuels ou des
Cyberbullying is pédophiles utilisent fréquemment ces forums de
worse than face-to-
face bullying, discussion afin de trouver des victimes. Les fraudeurs
teens say sont également nombreux.
• Risques reliés au matériel obscène ou déplacé :
• Il est primordial de prendre des mesures pour protégez
vos enfants. Sting nets Canadians willing to pay for web
sex with 'virtual' 10-year-old girl
Le Hentai (http://tva.canoe.ca/emissions/je/reportages/25196.html)
Cybercriminalité (http://tva.canoe.ca/emissions/je/reportages/68176.html)
pedophiles on life virtual program 15
Cyberprédateurs dans la mire - Partie 1 (http://tva.canoe.ca/emissions/je/reportages/133886.html)
http://www.youtube.com/watch?v=oc0C9k5tQRwVisitons quelques sites utiles
16• http://habilomedias.ca
http://www.webaverti.ca/french/default.html
http://habilomedias.ca/sites/default/f
iles/tutorials/art-etre-parent-ere-
numerique/index.html
17• https://www.priv.gc.ca/fr/a-propos-du-commissariat/ce-que-nous-
faisons/campagnes-et-activites-de-sensibilisation/sensibilisation-des-
enfants-a-la-vie-privee/
18Autres sites
http://deal.org/fr/the-knowzone/internet-safety/
http://www.cyberaide.ca/app/fr/
Hundreds arrested in international child porn
investigation led by Toronto Police
https://needhelpnow.ca/app/fr/
Contrer la Cyber-intimidation
http://mobility.protectchildren.ca/app/fr/
Sécurité dans Internet
http://www.rcmp-grc.gc.ca/is-si/index-fra.htm
Conseils de cybersécurité 19
http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htmOnlineFamily.Norton.com
Permet de gérer/surveiller l’activité Internet de
vos enfants
Tout petit agent installé sur chaque ordinateur
Configurez les règles d’utilisation pour chaque enfant
Permets plus ou moins de contrôle selon l’enfant
Recevoir des alertes selon l’activité
Fonctionne avec MSN, Skype, Facebook, etc.
20ReturNil
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-
Blockers/Returnil-Virtual-System.shtml
Combine un antivirus et un environnement virtuel
pour restaurer votre système
Activez l’environnement virtuel avec un clic et faites ce que vous
voulez! Testez des produits, sondez les recoins plus insolites de
l’Internet sans dangers.
Redémarrez votre PC et "poof", toutes les avarices sont éliminés.
Votre PC demeure sain et sauf.
Si vous avez oublié d’activer l’environnement virtuel et êtes infectés,
choisissez un fichier de configuration passé et remettez votre système
en état! Plus de virus ($39.99) .
http://www.returnilvirtualsystem.com/ 21PixelGarde
Voir, modifier ou éliminer les GeoTags (ou autres
détails personnels) de vos photos sans modifier les
photos elles-mêmes!
Permet de partager vos photos sans divulguer où elles ont été prises!
Éliminer les demandes d’achat et le logo de pixelgarde en achetant
l’outil ($9.99)
http://pixelgarde.com/
22iPod, iPhone, iPad
Mobicip Safe Browser
With Parental Control
http://www.mobicip.com
Permet de gérer/surveiller l’activité Internet de
vos enfants
Chaque site visité est enregistré sur votre compte sur le
web, vérifier l’utilisation quand et d’où vous voulez
Recommandé par
Permet de gérer les filtres pour chaque utilisateur et le
temps d’utilisation
Permet de complètement désactiver l’utilisation, de
changer les filtres ou de désactiver le filtrage sans avoir à
toucher l’outil
Child-proofing your iPad/iPad How to Set Up iPad Parental Sandbox Web Browser
mini/iPhone Controls and Content Filtering 23iPod, iPhone, iPad
TimeLock
$1.39 US
Permet de contrôler le temps d’utilisation de
l’outil (pas seulement le fureteur)
Protégé par un code (4 chiffres) connu seulement des
parents
Désactive l’outil quand la limite est atteinte
Peut-être désactivé par un parents en entrant le code
http://itunes.apple.com/ca/app/timelock-time-limit-for-parents/id440218332?mt=8
24Merci!
• Protégez votre informatique familiale
– Malheureusement, il existe beaucoup de malveillants sur le Web qui
désirent grandement entrer dans votre foyer informatique et voler
votre argent – ou mettre vos jeunes en péril!.
– Mettez en œuvre les 15 recommandations
– Ayez confiance en votre instinct
• Si ça a l’air d’être trop beau pour être vrai, …. C’est parce que C’EST PAS VRAI!!
• Si vous êtes méfiants d’un lien ou d’une pièce jointe – Lancez Returnil ou appelez
l’envoyeur et confirmer la provenance du courriel
– Demandez la permission de chaque personne figurant dans une photo
avant de la publier sur le web
– Protégez vos technologies mobiles
• Installez l’outil de protection de SOPHOS pour les Androids
• N’y conservez pas d’infos ou de photos sensibles sans nécéssité
25
http://habilomedias.ca/sites/default/files/tutorials/eparent/francais/index.html
http://habilomedias.ca/fiche-conseil/entente-familiale-utilisation-internetBonne soirée!!
J-F Sauriol, SecurityJF
JF«at»SecurityJF.com 26uestions? JF ”at” SecurityJF.com
Vous pouvez aussi lire
