Sécurité de la messagerie - Stéphane Bouché Président Fondateur WWW.SECUSERVE.COM NOV 2016 @ SKHIRAT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Sécurité de la messagerie
Porte d’entrée des nouvelles menaces informatiques
Petya TorLocker
SPEAR PHISHING
Locky
Linux.Encoder.1
CryptoWall
ZERO-DAY
Stéphane Bouché
Président Fondateur
WWW.SECUSERVE.COM
NOV 2016 @ SKHIRAT -
MAROC Copyright 2016 www.secuserve.com
CONTEXTE
Novembre 2016 :
En quelques minutes,
VINCI perd 7 milliards
d’euros en bourse,
à cause d’un hoax
Copyright 2016 www.secuserve.com
SPOOFING + URL
Emetteur avec adresse
et identité usurpée
Lien vers site web infecté
Copyright 2016 www.secuserve.com
VOL DE BOITE AUX
LETTRES
Emetteur connu
Destinataires du carnet d’adresse de l’émetteur
Message
Injecté
automatiquement
Lien vers site web infecté
Copyright 2016 www.secuserve.com
Comment ca marche ?
Source : SYMANTEC
Copyright 2016 www.secuserve.com
SPEAR PHISHING 1
Voilà qui devrait nous inciter à la vigilance
Un document comme un autres ?
Avec un code executable nuisible
Un message qui nous incite
à ouvrir le doc
sans tarder ni réfléchir ;-)
Copyright 2016 www.secuserve.com
SPEAR PHISHING 2
Un document comme un autres ?
Avec un code executable nuisible
Un message qui nous incite
à ouvrir le doc
sans tarder ni réfléchir ;-)
Copyright 2016 www.secuserve.comSPEAR PHISHING +
chiffrement
Un fichier protégé par
Mot de passe contre les
Antivirus (fichier crypté)
Le code malicieux s’executera grâce
au mot de passe saisi par l’utilisateur !
Copyright 2016 www.secuserve.comCampagne plus nombreuses mais
plus ciblées
Copyright 2016 www.secuserve.comDes attaques de plus en plus
graves – les cryptolockers
Pour simplifier, un cryptolocker est un cheval de Troie
qui se diffuse via des mails « infectes », « déguisés » en factures
ou contenant une pièce jointe ou un lien vers un programme
exécutable dissimulant un logiciel de cryptage.
Une fois activé, il chiffre les données de l'utilisateur et demande
une rançon pour les déverrouiller.
Copyright 2016 www.secuserve.comExemple
Copyright 2016 www.secuserve.comPARADES à ces menaces
Sensibilisation des utilisateurs
• Charte d’utilisation de la messagerie, Informations (Legal
Diclaimers), formations
• Sanctions sur les usages détournés : SMTP is not FTP
• Lutter contre le BYOD et BYOMessagerie non maitrisé
• Audit
Copyright 2016 www.secuserve.comPARADES à ces menaces
Règles de sécurité
Seuil de filtrage : Ajout de tag de classification des
Réception, mise en quarantaine, messages : PUB, NEWS, VIP …
destruction
Filtrage par contenus : empêche la
réception des messages avec des
extensions spécifique Limitation de la taille des messages reçus
Anti-spoofing : Afin d’éviter l’usurpation
d’identité
Plusieurs antivirus complémentaires et à
jour
Conformité des messages avec la norme RFC 821
Copyright 2016 www.secuserve.comPARADES à ces menaces
Technologies/Techniques Multiples
GreyListing PTR RBL
Test de Turing
SPF (Sender Policy Framework)
DKIM (DomainKey Identified Mail) DCC
Bayesiens/Analyse Lexical URIBL
SandBoxing
ANTIVIRUS
Copyright 2016 www.secuserve.comPARADES à ces menaces
Evolutives face aux prochaines attaques
• Les flux de messages en période d’attaque sont multipliés par 4 (volonté de DoS)
• Des technologies évolutives…face aux prochaines techniques d’attaque.
Copyright 2016 www.secuserve.comRAPPEL - MEMO Mention Légale personnalisée en entrée Mise en Quarantaine des messages suspect/SPAM Paramêtres champs SPF dans DNS Activation Anti-spoofing Sensibilisation / signalement utilisateurs Antivirus à jour sur poste de travail ‘Isolation’ et contrôle des sauvegardes MERCI de votre attention et à Bientôt www.secuserve.com
Vous pouvez aussi lire
