Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Sécurité de la messagerie Porte d’entrée des nouvelles menaces informatiques Petya TorLocker SPEAR PHISHING Locky Linux.Encoder.1 CryptoWall ZERO-DAY Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT - MAROC Copyright 2016 www.secuserve.com
CONTEXTE Novembre 2016 : En quelques minutes, VINCI perd 7 milliards d’euros en bourse, à cause d’un hoax Copyright 2016 www.secuserve.com
SPOOFING + URL Emetteur avec adresse et identité usurpée Lien vers site web infecté Copyright 2016 www.secuserve.com
VOL DE BOITE AUX LETTRES Emetteur connu Destinataires du carnet d’adresse de l’émetteur Message Injecté automatiquement Lien vers site web infecté Copyright 2016 www.secuserve.com
SPEAR PHISHING 1 Voilà qui devrait nous inciter à la vigilance Un document comme un autres ? Avec un code executable nuisible Un message qui nous incite à ouvrir le doc sans tarder ni réfléchir ;-) Copyright 2016 www.secuserve.com
SPEAR PHISHING 2 Un document comme un autres ? Avec un code executable nuisible Un message qui nous incite à ouvrir le doc sans tarder ni réfléchir ;-) Copyright 2016 www.secuserve.com
SPEAR PHISHING + chiffrement Un fichier protégé par Mot de passe contre les Antivirus (fichier crypté) Le code malicieux s’executera grâce au mot de passe saisi par l’utilisateur ! Copyright 2016 www.secuserve.com
Campagne plus nombreuses mais plus ciblées Copyright 2016 www.secuserve.com
Des attaques de plus en plus graves – les cryptolockers Pour simplifier, un cryptolocker est un cheval de Troie qui se diffuse via des mails « infectes », « déguisés » en factures ou contenant une pièce jointe ou un lien vers un programme exécutable dissimulant un logiciel de cryptage. Une fois activé, il chiffre les données de l'utilisateur et demande une rançon pour les déverrouiller. Copyright 2016 www.secuserve.com
Exemple Copyright 2016 www.secuserve.com
PARADES à ces menaces Sensibilisation des utilisateurs • Charte d’utilisation de la messagerie, Informations (Legal Diclaimers), formations • Sanctions sur les usages détournés : SMTP is not FTP • Lutter contre le BYOD et BYOMessagerie non maitrisé • Audit Copyright 2016 www.secuserve.com
PARADES à ces menaces Règles de sécurité Seuil de filtrage : Ajout de tag de classification des Réception, mise en quarantaine, messages : PUB, NEWS, VIP … destruction Filtrage par contenus : empêche la réception des messages avec des extensions spécifique Limitation de la taille des messages reçus Anti-spoofing : Afin d’éviter l’usurpation d’identité Plusieurs antivirus complémentaires et à jour Conformité des messages avec la norme RFC 821 Copyright 2016 www.secuserve.com
PARADES à ces menaces Technologies/Techniques Multiples GreyListing PTR RBL Test de Turing SPF (Sender Policy Framework) DKIM (DomainKey Identified Mail) DCC Bayesiens/Analyse Lexical URIBL SandBoxing ANTIVIRUS Copyright 2016 www.secuserve.com
PARADES à ces menaces Evolutives face aux prochaines attaques • Les flux de messages en période d’attaque sont multipliés par 4 (volonté de DoS) • Des technologies évolutives…face aux prochaines techniques d’attaque. Copyright 2016 www.secuserve.com
RAPPEL - MEMO Mention Légale personnalisée en entrée Mise en Quarantaine des messages suspect/SPAM Paramêtres champs SPF dans DNS Activation Anti-spoofing Sensibilisation / signalement utilisateurs Antivirus à jour sur poste de travail ‘Isolation’ et contrôle des sauvegardes MERCI de votre attention et à Bientôt www.secuserve.com
Vous pouvez aussi lire