La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
La Cyber-Sécurité Une Responsabilité Parentale École Secondaire Renaissance Avril 2017 J-F Sauriol, SecurityJF © 2017 Conseiller en sécurité informatique
Bonjour • J-F Sauriol • Forces Armées, Affaires Étrangères • SecurityJF, Président et Chef de l’expertise en sécurité TI • Conseiller en sécurité informatique depuis plus de 20 ans • Expérience pertinente – Conférencier traitant de cyber-intimidation • Congrès provincial – Climat scolaire positif – Avril 2013, 2015 • Plus de 200 ateliers (enfants et parents) sur la cyber-sécurité et la cyber-intimidation dans multiples conseils scolaires depuis 2005 • Paneliste invité au Forum sur l’intimidation : Fini le silence, Ginette Gratton - Rogers TV, 10 Mai 2012 – Vice-président du CCED au Conseil des écoles catholiques du centre-est depuis plus de 7 ans – Parent de 3 jeunes adultes! 2
Sondage • Petit Sondage – Nombre d’enfants – Âges des enfants – Parents “techno”? – Nombres d’ordinateurs à la maison – Informations sauvegardées sur disque externe? – Réseau sans fils à la maison? Protégé? 3
Notre heure (ou plus) ensemble • Sécurité 101 – Menaces courantes – Les mesures de protection essentielles • Risques pour les enfants • Visite de sites essentiels • Conseils: – Quoi faire? – Quoi ne pas faire? • Sites Ressources 4
Internet – C’est Super! … Mais … Une quantité de ressources aussi formidables que variées L’arrivée de l’accès à haute vitesse à la maison est associée à une explosion des attaques corporatives et personnelles Depuis une dizaine d’années les attaques ont pour but de vous prendre votre argent • Sophos Threat Analysis • https://www.sophos.com/en-us/threat-center/threat-analyses.aspx • Symantec Threat report 2016 • https://www.symantec.com/security-center/threat-report • Prévisions de sécurité 2017 - Trend Micro • http://www.trendmicro.fr/renseignements-securite/recherche/previsions-de-securite-2017/index.html Les pirates passent maintenant par vos applications plutôt que d’attaquer les outils de Microsoft Selon la GRC http://www.rcmp-grc.gc.ca/fr/cybercriminalite-survol-des-incidents-et-des-enjeux-au-canada Technologies: Cibles ou instrument Évolution des menaces liées à la cybercriminalité Darknets Modèle CaaS (cybercrime-as-a-service) Ciblage des plates-formes mobiles par des maliciels Fraudes liées à une devise virtuelle Manipulation du marché boursier facilitée par Internet Menaces cybercriminelles contre les systèmes de contrôle industriels Les dix meilleurs conseils pour prévenir un cybercrime 5 http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htm
La Jungle de l’Internet • Hameçonnage (phishing) More iCloud phishing: don't get sucked in – Harponnage (spear phishing) TeslaCrypt ransomware attacks gamers - "all your files are belong – Harponnage de baleine! (whaling) to us!" Bamital botnet Europol takedown of Ramnit • Botnets botnet frees 3.2 million PCs from cybercriminals' grasp dismantled by Microsoft • Scripts Malware injected into legitimate JavaScript code on legitimate – Javascripts, ActiveX, … websites • Exploitations « zero-day » • Infection « Drive-by » – Navigation des parent Microsoft warns Windows users of zero-day danger Microsoft IE from booby trapped image zero-day in the – Navigation des enfants! files wild! Invisible iFrame • Outils d‘exploitation drive-by malware attacks explained Java flaws already – Blackhole, MetaSploit, SweetOrange, Cool, … 6 included in Blackhole exploit kit
Nos enfants sur Internet 10 tips help you think before you act • Facebook (Instagram, Snapchat, …) 5 tips to make your Cloned Facebook accounts hit up friends Facebook account safer – Trolls with spam and money requests Facebook publishes new – Sexting teens banned from security settings guide Pédophiles using their phones for a year Party advertised on Facebook leads – Chantage (Blackmail) to 600 gatecrashers and one very 16-year-old Canadian boy trashed home – Swatting arrested for over 30 Snapchat images that have "disappeared forever" stay swattings, bomb threats • Twitter, Torrent right on your phone... Pornographie juvénile sur Privacy group wants to shut – Pornographie juvénile Twitter down "eavesdropping" Barbie Justin Bieber imposter jailed • Webcam after tricking children into stripping in front of webcam Hacker blackmailed 350 women into stripping on their webcams, FBI says – Contrôle à distance (Remote Access Trojans [RAT] – Blackshades, Darkcomet) Accused in Scotty Miss Teen USA 2013 says • Cellulaires Toppers sextortion‘ case faces 30 charges sextortionist hacked webcam to snap bedroom photos – Caméras - GeoTags • Jeux Internet Kid spends $5900 playing Jurassic World on Dad’s7 – iPhone vs Android “Achats dans le jeu” iPad
Android – Plein de trous!! The “Stagefright” hole in Historique des vulnérabilités d’Android Android – what you http://bitzermobile.com/blog- need to know android-vulnerabilities/ Smartphone PINs skimmed Threat with microphone and camera Report Android users may have to wait H1 2015 years before getting patches from vendor! New Android Trojan Comment se protéger? downloaded from Google Play by millions Étape 1 – Scan Vulnérabilités d’Android Versions d’Android : Wiki Par année http://www.xray.io/ Étape 2 – Installer un logiciel de protection - NOW! 8
Mesures de protection essentielles 1. Procurez-vous un pare-feu Anatomy of an exploit - Linksys router • Achetez un nouveau routeur s’il a plus que 2 ans • Choisissez 192.168.x.1 (où x N’EST PAS 0 (zéro) ou 1) • Si vous utilisez le réseau sans-fils – activez le chiffrement Comment sécuriser votre sans fil (http://tva.canoe.ca/emissions/je/reportages/89011.html) http://isc.sans.edu/survivaltime.html 10 Securing your Home Wi-Fi Network (SANS Institute) http://isc.sans.edu/countryreport.html#worldmap
Mesures de protection essentielles 2. Utiliser un compte « utilisateur standard » plutôt qu’un compte « administrateur ». Microsoft 3. Faites une mise à jour régulière de votre système readies monster- sized security patch for informatique (logiciels, système d'exploitation, etc.) Windows users 4. Procurez-vous une bonne suite de sécurité qui contient un firewall et qui prévient contre les scripts malveillants. Attention Aux Faux Anti-virus (http://tva.canoe.ca/emissions/je/reportages/46151.html) Data- stealing malware targets 5. Sauvegardez les fichiers joints à des courriels avant de les Mac users ouvrir (scan anti-virus automatique) et ne cliquez jamais sur les liens dans un courriel. Copiez le lien et collez-le dans la barre d’adresse de votre fureteur pour inspecter la 11 destination.
Mesures de protection essentielles 6. Choisissez Firefox avec le plug-in « NoScript » pour prévenir l’exécution automatique des scripts Firefox hit by critical sur chaque page web visitée. zero-day vulnerability – Use NoScript 7. Désinstallez ou désactivez Java • Java est différent de Javascript • Java est la source première de “drive-by attacks” 8. Choisissez des mots de passe sûrs. Check that Java is turned off in your browser • Chat48chien --- pas très fort Facebook locks users in a closet • MVTMJSUNP for using same passwords/emails on Adobe • Sur le Web: JPMJFacebookDTPV, JPMJgmailDTPV, … How to choose a 12 ou utiliser KeyPass http://keypass.info strong password
Mesures de protection essentielles 9. Utilisez régulièrement un système de sauvegarde afin d'éviter la perte éventuelle de vos données. 10. Faites preuve de vigilance lors de vos achats en ligne. Pas de session sécurisée – pas d’achats!! Et ne donnez que le minimum d’information. S’ils n’ont pas besoin d’avoir votre vrai nom, restez anonyme! 11. N’accédez jamais à un compte bancaire ou service financier (paypal, etc) lorsque relié à un wifi publique (Starbucks, Tim Hortons, etc). Passez plutôt par votre service data cellulaire. 13
Mesures de protection essentielles 12. Protégez vos cartes de crédit RFID avec une pochette de métal 13. Obtenez une protection contre le vol d’identité de votre compagnie d’assurance mobilière 14. Activez la fonction de vérification de login dans chaque média social 15. Devant une recherche d’emploi ou une application à l’université, nettoyez vos traces dans les médias sociaux Top 10 Ways to Clean up Your Social Media Profile for a Job Hunt 14
Risques pour les enfants • Risques reliés aux individus : Signs a child • Sur Internet, et plus particulièrement dans les groupes de is being discussion (chat rooms), rien de plus facile que de se faire blackmailed passer pour quelqu'un d'autre. Ainsi, certains individus Sextortionist arrested profitent de l'anonymat relatif du réseau pour mentir sur in Texas – Here’s how to protect yourself leur âge, leur sexe, leur profession et... sur leurs intentions. Par exemple, des prédateurs sexuels ou des Cyberbullying is pédophiles utilisent fréquemment ces forums de worse than face-to- face bullying, discussion afin de trouver des victimes. Les fraudeurs teens say sont également nombreux. • Risques reliés au matériel obscène ou déplacé : • Il est primordial de prendre des mesures pour protégez vos enfants. Sting nets Canadians willing to pay for web sex with 'virtual' 10-year-old girl Le Hentai (http://tva.canoe.ca/emissions/je/reportages/25196.html) Cybercriminalité (http://tva.canoe.ca/emissions/je/reportages/68176.html) pedophiles on life virtual program 15 Cyberprédateurs dans la mire - Partie 1 (http://tva.canoe.ca/emissions/je/reportages/133886.html) http://www.youtube.com/watch?v=oc0C9k5tQRw
Visitons quelques sites utiles 16
• http://habilomedias.ca http://www.webaverti.ca/french/default.html http://habilomedias.ca/sites/default/f iles/tutorials/art-etre-parent-ere- numerique/index.html 17
• https://www.priv.gc.ca/fr/a-propos-du-commissariat/ce-que-nous- faisons/campagnes-et-activites-de-sensibilisation/sensibilisation-des- enfants-a-la-vie-privee/ 18
Autres sites http://deal.org/fr/the-knowzone/internet-safety/ http://www.cyberaide.ca/app/fr/ Hundreds arrested in international child porn investigation led by Toronto Police https://needhelpnow.ca/app/fr/ Contrer la Cyber-intimidation http://mobility.protectchildren.ca/app/fr/ Sécurité dans Internet http://www.rcmp-grc.gc.ca/is-si/index-fra.htm Conseils de cybersécurité 19 http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htm
OnlineFamily.Norton.com Permet de gérer/surveiller l’activité Internet de vos enfants Tout petit agent installé sur chaque ordinateur Configurez les règles d’utilisation pour chaque enfant Permets plus ou moins de contrôle selon l’enfant Recevoir des alertes selon l’activité Fonctionne avec MSN, Skype, Facebook, etc. 20
ReturNil http://www.softpedia.com/get/Internet/Popup-Ad-Spyware- Blockers/Returnil-Virtual-System.shtml Combine un antivirus et un environnement virtuel pour restaurer votre système Activez l’environnement virtuel avec un clic et faites ce que vous voulez! Testez des produits, sondez les recoins plus insolites de l’Internet sans dangers. Redémarrez votre PC et "poof", toutes les avarices sont éliminés. Votre PC demeure sain et sauf. Si vous avez oublié d’activer l’environnement virtuel et êtes infectés, choisissez un fichier de configuration passé et remettez votre système en état! Plus de virus ($39.99) . http://www.returnilvirtualsystem.com/ 21
PixelGarde Voir, modifier ou éliminer les GeoTags (ou autres détails personnels) de vos photos sans modifier les photos elles-mêmes! Permet de partager vos photos sans divulguer où elles ont été prises! Éliminer les demandes d’achat et le logo de pixelgarde en achetant l’outil ($9.99) http://pixelgarde.com/ 22
iPod, iPhone, iPad Mobicip Safe Browser With Parental Control http://www.mobicip.com Permet de gérer/surveiller l’activité Internet de vos enfants Chaque site visité est enregistré sur votre compte sur le web, vérifier l’utilisation quand et d’où vous voulez Recommandé par Permet de gérer les filtres pour chaque utilisateur et le temps d’utilisation Permet de complètement désactiver l’utilisation, de changer les filtres ou de désactiver le filtrage sans avoir à toucher l’outil Child-proofing your iPad/iPad How to Set Up iPad Parental Sandbox Web Browser mini/iPhone Controls and Content Filtering 23
iPod, iPhone, iPad TimeLock $1.39 US Permet de contrôler le temps d’utilisation de l’outil (pas seulement le fureteur) Protégé par un code (4 chiffres) connu seulement des parents Désactive l’outil quand la limite est atteinte Peut-être désactivé par un parents en entrant le code http://itunes.apple.com/ca/app/timelock-time-limit-for-parents/id440218332?mt=8 24
Merci! • Protégez votre informatique familiale – Malheureusement, il existe beaucoup de malveillants sur le Web qui désirent grandement entrer dans votre foyer informatique et voler votre argent – ou mettre vos jeunes en péril!. – Mettez en œuvre les 15 recommandations – Ayez confiance en votre instinct • Si ça a l’air d’être trop beau pour être vrai, …. C’est parce que C’EST PAS VRAI!! • Si vous êtes méfiants d’un lien ou d’une pièce jointe – Lancez Returnil ou appelez l’envoyeur et confirmer la provenance du courriel – Demandez la permission de chaque personne figurant dans une photo avant de la publier sur le web – Protégez vos technologies mobiles • Installez l’outil de protection de SOPHOS pour les Androids • N’y conservez pas d’infos ou de photos sensibles sans nécéssité 25 http://habilomedias.ca/sites/default/files/tutorials/eparent/francais/index.html http://habilomedias.ca/fiche-conseil/entente-familiale-utilisation-internet
Bonne soirée!! J-F Sauriol, SecurityJF JF«at»SecurityJF.com 26
uestions? JF ”at” SecurityJF.com
Vous pouvez aussi lire