Nous vous pressentons un un panorama des menaces et des mesures à mettre en place pour protéger ses données :
- Quelles tendances pour la cybersécurité en 2017 ?
- Comment se protéger au mieux ?
3. Cybersécurité en 2017 : à quoi s'attendre ?
Sommaire
1. Quelles tendances pour la cybersécurité
en 2017 ?
Les menaces
Les motivations des pirates
Les techniques utilisées
2. Comment se protéger au mieux ?
Les mesures préventives
Les mesure curatives
3. Zoom sur Kiwi Backup
4. Cybersécurité en 2017 : à quoi s'attendre ?
Quelles tendances pour la
cybersécurité en 2017 ?
Partie 1
5. Cybersécurité en 2017 : à quoi s'attendre ?
Origine des cyberattaques
Source : Etude « ThreatMetrix Cybercrime Report: Q4 2016 »
7. Cybersécurité en 2017 : à quoi s'attendre ?
Les menaces – usurpation d’identité
Vols d’identités numériques pour pouvoir obtenir des prêts de manière
frauduleuse
Près d’un million de cyberattaques ciblant des plateformes de prêts en ligne
auraient conduit à des pertes estimées à plus de 9 milliards d’euros
Attaques sur mobiles (pour accéder aux n° de CB ou comptes bancaires via
les appli bancaires)
Whaling (pishing utilisant des informations
détaillées sur les dirigeants pour duper les
employés)
« Les plus grandes violations de données au
niveau international mettent à disposition les
précieuses identités volées sur le Dark Web,
cette fraction souterraine du Web ouverte à tous
les contenus illicites, puis sont commercialisées
par des réseaux criminels organisés”
Source : Etude « ThreatMetrix Cybercrime Report: Q4 2016 »
8. Cybersécurité en 2017 : à quoi s'attendre ?
Les menaces - virus
Ransomware utilisant les
utilisateurs dans la propagation
(clé de décryptage donnée si le
message de départ est diffusé à 2
autres contacts par la 1ère victime)
Malvertising (corruption des éco-
systèmes de publicité en ligne)
9. Cybersécurité en 2017 : à quoi s'attendre ?
Les menaces – objets connectés vulnérables
Attaques via des objets connectés (caméras de surveillance, microphones,…)
Ex : en octobre 2016, attaque de Dyn, fournisseur de DNS US par des
dizaines de milliers de caméras connectées « zombies », asservies par le
logiciel MIRAI pour saturer les services de Dyn et couper l’accès à une partie
du web non négligeable.
Source : http://www.evry-sc-innov.fr/seminaire-les-objets-connectes-du-capteur-aux-applications/ »
10. Cybersécurité en 2017 : à quoi s'attendre ?
Les menaces – utilisations des failles systèmes
Attaques basées sur les systèmes
d’exploitation intégrés (ex : PowerShell,
langage de script de Microsoft, non
soumis aux détections imposées aux
exécutables)
Attaque de comptes avec privilèges
(administrateurs systèmes ou
conteneurs de logiciels type Docker)
permettant d’accéder aux données de
tiers
11. Cybersécurité en 2017 : à quoi s'attendre ?
Les motivations des pirates – l’argent
Extorquer de l’argent reste la
1ère motivation (ex : piratage du
réseau interbancaire Swift,
ransomware, piratage mobiles
pour accès aux comptes
bancaires,…)
Voler et revendre des données
stratégiques, économiques ou
industrielles (ex : attaque de
Thyssenkrupp en 2016,
piratages de comptes Yahoo!,
Google, Twitter, Myspace,…)
12. Cybersécurité en 2017 : à quoi s'attendre ?
Les motivations des pirates – le désordre
Perturber le trafic internet et semer le chaos (ex : attaques Ddos sur le
fournisseur de DNS américain Dyn ou sur l’hébergeur français OVH)
Perturber des élections en dévoilant des informations sur les partis ou
candidats (ex : piratage des boîtes mails de resp. du Parti Démocrate US en
juillet 2016)
13. Cybersécurité en 2017 : à quoi s'attendre ?
Les motivations des pirates – lanceurs d’alerte
Dévoiler des pratiques douteuses de type évasion fiscale (ex : Panama
Papers)
Démontrer la vulnérabilité des données et forcer à améliorer les protections
(ex : attaque de Netflix en février 2016)
14. Cybersécurité en 2017 : à quoi s'attendre ?
Les techniques utilisées
Techniques de brute force remplacées par l’utilisation de dictionnaires
d’attaque (les identifiants les plus recherchés sont administrator,
Administrator, user1, admin, demo,…)
Introduction de programmes malveillants dans un réseau en se connectant
via des objets connectés (IoT)
Installation de malware à distance via des publicités infectées (un simple
affichage suffit, pas de clic)
16. Cybersécurité en 2017 : à quoi s'attendre ?
Priorités des décideurs en 2017
Source : http://www.solutions-numeriques.com/infographie-
securite-enjeux-et-solutions-choisies-par-les-decisionnaires/
17. Cybersécurité en 2017 : à quoi s'attendre ?
Mesures préventives
Former les utilisateurs à détecter les demandes ou mails suspects
Equiper ses clients d’anti-virus et système de sauvegarde externalisée
Paramétrer les accès des utilisateurs et limiter les droits sur les
dossiers partagés
Vérifier les mots de passe de toute la chaîne d’accès aux données
Modifier les mots de passe par défaut des objets connectés
Mettre à jour régulièrement le système d'exploitation et les applications
installées
Filtrer les url exécutables
Monitorer les serveurs (pour détecter les surcharges)
Mettre en place un firewall au juste niveau d’ouverture
18. Cybersécurité en 2017 : à quoi s'attendre ?
Mesures curatives
En cas d’attaque par un ransomware : isoler au plus vite la machine
infectée, scanner tous les postes en réseau avec cette machine pour
déterminer la source, réinitialiser les postes touchés et restaurer les fichiers
depuis une sauvegarde
19. Cybersécurité en 2017 : à quoi s'attendre ?
Outils utiles
Shorewall
Pwgen
Logwatch
Scanner de vulnérabilité
Fail2ban
Portsentry
Rkhunter
21. Cybersécurité en 2017 : à quoi s'attendre ?
Rappel : une contrainte légale
Risque encourue :
300 000 € d’amende
5 ans de prison
22. Cybersécurité en 2017 : à quoi s'attendre ?
Anticiper
Des économies potentielles pour vos clients
Temps de reconstitution des données limité en cas de perte
Valeur des données ?
Contrat d’assurance renégocié
Des économies de temps, pour vous
Vous installez et administrez la sauvegarde chez votre client
Vous connaissez la solution en place et la maîtriser
Vous gagnerez du temps le jour où votre client vous contactera suite à un
cryptovirus (ou autre).
23. Cybersécurité en 2017 : à quoi s'attendre ?
Kiwi Backup : la techno
Les octets
modifiés Stockage des
incréments pour
créer l’historique
Modifications
de fichier
321
Chez Kiwi backup, le volume pris en considération est
le volume mesurable sur le poste de votre client (volume
source) et non le volume utilisé sur nos serveurs.
1 Go
1 Go
Schémanoncontractuel
…
90
24. Cybersécurité en 2017 : à quoi s'attendre ?
L’interface utilisateur personnalisable :
paramétrage par poste
* incluant la sauvegarde des sites distants et des postes nomades
25. Cybersécurité en 2017 : à quoi s'attendre ?
L’interface utilisateur personnalisable :
restauration par poste
26. Cybersécurité en 2017 : à quoi s'attendre ?
Connexion à l’interface d’administration
29. Cybersécurité en 2017 : à quoi s'attendre ?
Dans votre espace de gestion, vous pourrez créer votre propre kit
de façon interactive et très didactique.
Personnalisation Marque Blanche (kit automatique)