Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT

La page est créée Emmanuel Brunet
 
CONTINUER À LIRE
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
Sécurité de la messagerie
Porte d’entrée des nouvelles menaces informatiques

     Petya              TorLocker
                                       SPEAR PHISHING
         Locky
                             Linux.Encoder.1
                                                        CryptoWall
                 ZERO-DAY

   Stéphane Bouché
   Président Fondateur
   WWW.SECUSERVE.COM
   NOV 2016 @ SKHIRAT -
   MAROC                                       Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
CONTEXTE

             Novembre 2016 :
             En quelques minutes,
             VINCI perd 7 milliards
             d’euros en bourse,
             à cause d’un hoax
           Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
SPOOFING + URL

                 Emetteur avec adresse
                 et identité usurpée

                           Lien vers site web infecté

                             Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
VOL DE BOITE AUX
LETTRES

                                                    Emetteur connu

        Destinataires du carnet d’adresse de l’émetteur
                                                          Message
                                                          Injecté
                                                          automatiquement

                                              Lien vers site web infecté

                                            Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
Comment ca marche ?

                            Source : SYMANTEC

                      Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
SPEAR PHISHING 1

            Voilà qui devrait nous inciter à la vigilance

                                    Un document comme un autres ?
                                    Avec un code executable nuisible

                                 Un message qui nous incite
                                 à ouvrir le doc
                                 sans tarder ni réfléchir ;-)

                                      Copyright 2016 www.secuserve.com
Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
SPEAR PHISHING 2

               Un document comme un autres ?
               Avec un code executable nuisible

                Un message qui nous incite
                à ouvrir le doc
                sans tarder ni réfléchir ;-)

                                Copyright 2016 www.secuserve.com
SPEAR PHISHING +
chiffrement

                       Un fichier protégé par
                       Mot de passe contre les
                       Antivirus (fichier crypté)

        Le code malicieux s’executera grâce
        au mot de passe saisi par l’utilisateur !

                                              Copyright 2016 www.secuserve.com
Campagne plus nombreuses mais
plus ciblées

                       Copyright 2016 www.secuserve.com
Des attaques de plus en plus
graves – les cryptolockers

        Pour simplifier, un cryptolocker est un cheval de Troie
  qui se diffuse via des mails « infectes », « déguisés » en factures
   ou contenant une pièce jointe ou un lien vers un programme
           exécutable dissimulant un logiciel de cryptage.

 Une fois activé, il chiffre les données de l'utilisateur et demande
                 une rançon pour les déverrouiller.

                                           Copyright 2016 www.secuserve.com
Exemple

      Copyright 2016 www.secuserve.com
PARADES à ces menaces
Sensibilisation des utilisateurs

  • Charte d’utilisation de la messagerie, Informations (Legal
    Diclaimers), formations
  • Sanctions sur les usages détournés : SMTP is not FTP
  • Lutter contre le BYOD et BYOMessagerie non maitrisé
  • Audit

                                          Copyright 2016 www.secuserve.com
PARADES à ces menaces
Règles de sécurité

                 Seuil de filtrage :                                           Ajout de tag de classification des
          Réception, mise en quarantaine,                                       messages : PUB, NEWS, VIP …
                   destruction

                                 Filtrage par contenus : empêche la
                                  réception des messages avec des
                                        extensions spécifique                 Limitation de la taille des messages reçus

               Anti-spoofing : Afin d’éviter l’usurpation
                               d’identité
                                                                              Plusieurs antivirus complémentaires et à
                                                                              jour

                       Conformité des messages avec la norme RFC 821

                                                                       Copyright 2016 www.secuserve.com
PARADES à ces menaces
Technologies/Techniques Multiples

       GreyListing         PTR      RBL
                                           Test de Turing
    SPF (Sender Policy Framework)

  DKIM (DomainKey Identified Mail)              DCC

        Bayesiens/Analyse Lexical                 URIBL

                                          SandBoxing
                ANTIVIRUS
                                    Copyright 2016 www.secuserve.com
PARADES à ces menaces
Evolutives face aux prochaines attaques

 • Les flux de messages en période d’attaque sont multipliés par 4 (volonté de DoS)

 • Des technologies évolutives…face aux prochaines techniques d’attaque.

                                                       Copyright 2016 www.secuserve.com
RAPPEL - MEMO

  Mention Légale personnalisée en entrée
  Mise en Quarantaine des messages suspect/SPAM
  Paramêtres champs SPF dans DNS
  Activation Anti-spoofing
  Sensibilisation / signalement utilisateurs
  Antivirus à jour sur poste de travail
  ‘Isolation’ et contrôle des sauvegardes

 MERCI de votre attention
 et à Bientôt
 www.secuserve.com
Vous pouvez aussi lire