SlideShare une entreprise Scribd logo

Protéger son site web des cyber-attaques

Kiwi Backup
Kiwi Backup

Votre site web ou celui de vos clients piraté : un mauvais scénario qui n'arrivera jamais ? Comme il vaut mieux prévenir que guérir, nous vous proposons de partager notre expérience dans la protection et le nettoyage de sites web : Pourquoi un site se fait pirater ? Quelles failles de sécurité pour quels CMS ? Quelles mesures de protection prendre ? Que faire quand le piratage est avéré ?

Technologie
1  sur  47
Télécharger pour lire hors ligne
Protégez votre (vos) site(s) web Des cyberattaques
Protégez votre site web des cyberattaques Sommaire • Pourquoi un site se fait pirater ? • Quelles failles de sécurité pour quels CMS ? • Quelles mesures de protection prendre ? • Que faire quand le piratage est avéré ?
POURQUOI UN SITE SE FAIT-IL ATTAQUER ? Partie 1
Protégez votre site web des cyberattaques Profils des hackers • Mafias, crime organisé – La cybercriminalité rapporte plus que la drogue ( ~ 500 Milliards de dollars ) – Ne s’intéressent qu'à ce qui peut rapporter – Très compétents
Protégez votre site web des cyberattaques Profils des hackers • Skiddy ( jeunes utilisant des scripts publiés sur le web ) – Niveau faible – Notoriété – Concours de piratage
Protégez votre site web des cyberattaques Leurs objectifs diffèrent • Pour les skiddy : – se faire reconnaître auprès de leurs pairs et concourir à celui qui piratera le plus de sites
Protégez votre site web des cyberattaques Leurs objectifs diffèrent • Pour les professionnels : gagner de l’argent – En installant de quoi envoyer des spam depuis votre site – En installant sur votre site un logiciel malveillant
Protégez votre site web des cyberattaques Différents types de piratage • Defacing (remplacement de la page d’accueil) • Spamming (envoi de pourriels) • Phishing (hameçonnage) • Zombie et stockage • Social Engineering
Protégez votre site web des cyberattaques Comment se déroule un piratage • Repérage – Utilisation de google pour trouver des failles – Versions de vos logiciels – Config.php, contact.php, etc.
Protégez votre site web des cyberattaques Tentative d'intrusion • Une fois votre CMS identifié – Lancement de toutes les attaques existantes – Les exploits sont référencés par version
QUELLES FAILLES DE SÉCURITÉ POUR QUELS CMS ? Partie 2
Protégez votre site web des cyberattaques Types de failles dans les appli web • Injection SQL • Attaque brute des mots de passe • Cross Site Scripting ( vol de session )
Protégez votre site web des cyberattaques Types de failles dans les appli web • Envoi de spam par formulaire • Exploitation d'un upload • Execution d'un kit d'execution de commande ( PHPSHELL.PHP, REMOTEVIEW, c99Shell )
Protégez votre site web des cyberattaques Une attaque type sur un CMS • Utilisation d'une faille d'injection sql • Insert into wp_user • Connexion administrateur
Protégez votre site web des cyberattaques Une attaque type sur un CMS • Upload d'un fichier PHP dans la base média • Exécution d'un script de « défacement » • Injection dans tous les fichiers disponibles
Protégez votre site web des cyberattaques Failles WordPress • Plugins et thèmes visés plus que le CMS en lui- même (ex : Mailpoet ou Revolution slider) • Thèmes gratuits plus vulnérables (non mis à jour par leurs auteurs)
QUELLES MESURES DE PROTECTION PRENDRE ? Partie 3
Protégez votre site web des cyberattaques Contre les injections SQL • Choix du logiciel • Mises à jours • Filtrage des urls par .htaccess • Firewall http • Changer les noms des tables. ( prefixe wp_ )
Protégez votre site web des cyberattaques Protection contre le login • Protéger l'admin de votre site. • Accès uniquement depuis une ip fixe. • Changer le chemin par défaut • Login multi facteur • Admin / Admin ?
Protégez votre site web des cyberattaques Eviter l'installation de scripts • Utilisez les bons droits sur les dossiers ( rien d'executable dans upload par ex.) • Aucun fichier modifiable • Filtrer les urls executables
Protégez votre site web des cyberattaques Renforcer la sécurité de WordPress • Par des plugins – Sucuri (une des solutions les plus connues et les plus robustes de sécurité WordPress) – iThemes Security (anciennement WP Security) renforce la sécurité de votre installation.
Protégez votre site web des cyberattaques Renforcer la sécurité de WordPress – Wordfence Security – Theme Authenticity Checker (analyse le thème) – Exploit Scanner (analyse aussi votre base de données en plus du thème)
QUE FAIRE QUAND LE PIRATAGE EST AVÉRÉ ? Partie 4
Protégez votre site web des cyberattaques Après un défacage • Repérer les fichiers modifiés • Restaurez votre sauvegarde avant l'attaque • Attentions aux données en base
Protégez votre site web des cyberattaques Analyse d'attaque • Identifier la source de l'attaque – Lecture des logs de connections. – Pas toujours facile
Protégez votre site web des cyberattaques Analyse d'attaque • Réinstallation de la machine en cas de doute. • Restauration complète. • Avec une bonne sauvegarde, identifier l'origine et la date de la primo infection
Protégez votre site web des cyberattaques Conclusion • Il est très compliqué pour une agence web de suivre les failles de sécurités de tous ses sites.
Protégez votre site web des cyberattaques 3 éléments essentiels • Droit sur les fichiers et dossiers • Sauvegarde quotidienne avec un historique long • Mise à jour très régulière
ZOOM SUR KIWI BACKUP En savoir plus sur la sauvegarde de données
Protégez votre site web des cyberattaques Zoom sur Kiwi Backup Les octets modifiés Stockage des incréments pour créer l’historique Modif 3 321Modif 2Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go 1 Go Schémanoncontractuel … 90
Protégez votre site web des cyberattaques La déduplication à la source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schémanoncontractuel
Protégez votre site web des cyberattaques Paramétrage des dossiers à sauvegarder sur chaque poste client* L’interface utilisateur personnalisable : paramétrage par poste * incluant la sauvegarde des sites distants et des postes nomades
Protégez votre site web des cyberattaques L’interface utilisateur personnalisable : restauration par poste
Protégez votre site web des cyberattaques Mail de réussite/échec de sauvegarde
Connexion à l’interface de gestion
Contrats enregistrés dans un espace
Création des comptes client
Suivi des contrats Supervision des différentes machines avec un accès direct aux statistiques, logs et date de dernière sauvegarde.
Statistiques de sauvegarde du poste Présentation des interfaces
Vue sur le fichier de configuration Présentation des interfaces
Liste des fichiers sauvegardés Présentation des interfaces
Suivi des logs Présentation des interfaces
Le kit marque blanche Dans votre espace de gestion, vous pourrez créer votre propre kit de façon interactive et très didactique. Présentation des interfaces
Restauration d’un client par l’admin Présentation des interfaces
Salle de contrôle virtuelle (option) Présentation des interfaces
Mail de synthèse des sauvegardes Activation par nos soins sur l’interface d’administration générale. Présentation des interfaces
Protégez votre site web des cyberattaques Contact  03 89 333 888  stephanie@kiwi-backup.com  www.kiwi-backup.com https://www.facebook.com/kiwibackup

Recommandé

Wilfried woivre web api & windows azure web sites
Wilfried woivre web api & windows azure web sitesWilfried woivre web api & windows azure web sites
Wilfried woivre web api & windows azure web sitesAymeric Weinbach
 
Wilfried woivré windows azure mobile services
Wilfried woivré windows azure mobile servicesWilfried woivré windows azure mobile services
Wilfried woivré windows azure mobile servicesAymeric Weinbach
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 
Installation et configuration wordpress
Installation et configuration wordpressInstallation et configuration wordpress
Installation et configuration wordpressChi Nacim
 
WordPress Jurassique
WordPress JurassiqueWordPress Jurassique
WordPress JurassiqueJean-Francois Arseneault
 
Installation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampInstallation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampIZZA Samir
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 

Recommandé

Wilfried woivre web api & windows azure web sites
Wilfried woivre web api & windows azure web sitesWilfried woivre web api & windows azure web sites
Wilfried woivre web api & windows azure web sitesAymeric Weinbach
 
Wilfried woivré windows azure mobile services
Wilfried woivré windows azure mobile servicesWilfried woivré windows azure mobile services
Wilfried woivré windows azure mobile servicesAymeric Weinbach
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 
Installation et configuration wordpress
Installation et configuration wordpressInstallation et configuration wordpress
Installation et configuration wordpressChi Nacim
 
WordPress Jurassique
WordPress JurassiqueWordPress Jurassique
WordPress JurassiqueJean-Francois Arseneault
 
Installation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampInstallation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampIZZA Samir
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatif20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatifLeClubQualiteLogicielle
 
Sécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseSécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseAntonio Fontes
 
Lutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficacesLutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficacesMicrosoft
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Sylvain Cortes
 
Vulnérabilité des sites web
Vulnérabilité des sites webVulnérabilité des sites web
Vulnérabilité des sites webSaid Sadik
 
Durcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebDurcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebCyrille Grandval
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressk. Nour el houda SLIMANI
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPressAurélien Denis
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webNour El Houda
 
CSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.pptCSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.pptMarrelNguemaMvome
 
Les menaces applicatives
Les menaces applicativesLes menaces applicatives
Les menaces applicativesBee_Ware
 
Matinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KESMatinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KESALTITUDE CONCEPT SPRL
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Gendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacageGendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacagepolenumerique33
 
La Sécurité Sur Le Web
La Sécurité Sur Le WebLa Sécurité Sur Le Web
La Sécurité Sur Le WebGroupe Revolution 9
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme DigitalNBS System
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petyaKiwi Backup
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPressChi Nacim
 
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 

Contenu connexe

Similaire à Protéger son site web des cyber-attaques

20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatif20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatifLeClubQualiteLogicielle
 
Sécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseSécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseAntonio Fontes
 
Lutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficacesLutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficacesMicrosoft
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Sylvain Cortes
 
Vulnérabilité des sites web
Vulnérabilité des sites webVulnérabilité des sites web
Vulnérabilité des sites webSaid Sadik
 
Durcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebDurcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebCyrille Grandval
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPressAurélien Denis
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webNour El Houda
 
CSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.pptCSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.pptMarrelNguemaMvome
 
Les menaces applicatives
Les menaces applicativesLes menaces applicatives
Les menaces applicativesBee_Ware
 
Matinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KESMatinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KESALTITUDE CONCEPT SPRL
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Gendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacageGendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacagepolenumerique33
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme DigitalNBS System
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petyaKiwi Backup
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPressChi Nacim
 

Similaire à Protéger son site web des cyber-attaques (20)

20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatif20090929 04 - Securité applicative, hacking et risque applicatif
20090929 04 - Securité applicative, hacking et risque applicatif
 
Sécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défenseSécurité des applications web: attaque et défense
Sécurité des applications web: attaque et défense
 
Lutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficacesLutter contre les attaques ciblées avec quelques mesures simples et efficaces
Lutter contre les attaques ciblées avec quelques mesures simples et efficaces
 
Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...Comment securiser votre annuaire Active Directory contre les attaques de malw...
Comment securiser votre annuaire Active Directory contre les attaques de malw...
 
Vulnérabilité des sites web
Vulnérabilité des sites webVulnérabilité des sites web
Vulnérabilité des sites web
 
Durcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebDurcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative Web
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
CSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.pptCSA_Presentation_Commerciale.ppt
CSA_Presentation_Commerciale.ppt
 
Les menaces applicatives
Les menaces applicativesLes menaces applicatives
Les menaces applicatives
 
Matinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KESMatinée6 solutions professionnelles de sécurité KES
Matinée6 solutions professionnelles de sécurité KES
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOS
 
Gendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacageGendarmerie nationale alerte defacage
Gendarmerie nationale alerte defacage
 
La Sécurité Sur Le Web
La Sécurité Sur Le WebLa Sécurité Sur Le Web
La Sécurité Sur Le Web
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme Digital
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petya
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
 

Plus de Kiwi Backup

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetesKiwi Backup
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Kiwi Backup
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Kiwi Backup
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéKiwi Backup
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santéKiwi Backup
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Kiwi Backup
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Kiwi Backup
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Kiwi Backup
 

Plus de Kiwi Backup (14)

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwares
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetes
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts pour vous et vos clients ?
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santé
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santé
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
 

Protéger son site web des cyber-attaques

  • 1. Protégez votre (vos) site(s) web Des cyberattaques
  • 2. Protégez votre site web des cyberattaques Sommaire • Pourquoi un site se fait pirater ? • Quelles failles de sécurité pour quels CMS ? • Quelles mesures de protection prendre ? • Que faire quand le piratage est avéré ?
  • 3. POURQUOI UN SITE SE FAIT-IL ATTAQUER ? Partie 1
  • 4. Protégez votre site web des cyberattaques Profils des hackers • Mafias, crime organisé – La cybercriminalité rapporte plus que la drogue ( ~ 500 Milliards de dollars ) – Ne s’intéressent qu'à ce qui peut rapporter – Très compétents
  • 5. Protégez votre site web des cyberattaques Profils des hackers • Skiddy ( jeunes utilisant des scripts publiés sur le web ) – Niveau faible – Notoriété – Concours de piratage
  • 6. Protégez votre site web des cyberattaques Leurs objectifs diffèrent • Pour les skiddy : – se faire reconnaître auprès de leurs pairs et concourir à celui qui piratera le plus de sites
  • 7. Protégez votre site web des cyberattaques Leurs objectifs diffèrent • Pour les professionnels : gagner de l’argent – En installant de quoi envoyer des spam depuis votre site – En installant sur votre site un logiciel malveillant
  • 8. Protégez votre site web des cyberattaques Différents types de piratage • Defacing (remplacement de la page d’accueil) • Spamming (envoi de pourriels) • Phishing (hameçonnage) • Zombie et stockage • Social Engineering
  • 9. Protégez votre site web des cyberattaques Comment se déroule un piratage • Repérage – Utilisation de google pour trouver des failles – Versions de vos logiciels – Config.php, contact.php, etc.
  • 10. Protégez votre site web des cyberattaques Tentative d'intrusion • Une fois votre CMS identifié – Lancement de toutes les attaques existantes – Les exploits sont référencés par version
  • 11. QUELLES FAILLES DE SÉCURITÉ POUR QUELS CMS ? Partie 2
  • 12. Protégez votre site web des cyberattaques Types de failles dans les appli web • Injection SQL • Attaque brute des mots de passe • Cross Site Scripting ( vol de session )
  • 13. Protégez votre site web des cyberattaques Types de failles dans les appli web • Envoi de spam par formulaire • Exploitation d'un upload • Execution d'un kit d'execution de commande ( PHPSHELL.PHP, REMOTEVIEW, c99Shell )
  • 14. Protégez votre site web des cyberattaques Une attaque type sur un CMS • Utilisation d'une faille d'injection sql • Insert into wp_user • Connexion administrateur
  • 15. Protégez votre site web des cyberattaques Une attaque type sur un CMS • Upload d'un fichier PHP dans la base média • Exécution d'un script de « défacement » • Injection dans tous les fichiers disponibles
  • 16. Protégez votre site web des cyberattaques Failles WordPress • Plugins et thèmes visés plus que le CMS en lui- même (ex : Mailpoet ou Revolution slider) • Thèmes gratuits plus vulnérables (non mis à jour par leurs auteurs)
  • 17. QUELLES MESURES DE PROTECTION PRENDRE ? Partie 3
  • 18. Protégez votre site web des cyberattaques Contre les injections SQL • Choix du logiciel • Mises à jours • Filtrage des urls par .htaccess • Firewall http • Changer les noms des tables. ( prefixe wp_ )
  • 19. Protégez votre site web des cyberattaques Protection contre le login • Protéger l'admin de votre site. • Accès uniquement depuis une ip fixe. • Changer le chemin par défaut • Login multi facteur • Admin / Admin ?
  • 20. Protégez votre site web des cyberattaques Eviter l'installation de scripts • Utilisez les bons droits sur les dossiers ( rien d'executable dans upload par ex.) • Aucun fichier modifiable • Filtrer les urls executables
  • 21. Protégez votre site web des cyberattaques Renforcer la sécurité de WordPress • Par des plugins – Sucuri (une des solutions les plus connues et les plus robustes de sécurité WordPress) – iThemes Security (anciennement WP Security) renforce la sécurité de votre installation.
  • 22. Protégez votre site web des cyberattaques Renforcer la sécurité de WordPress – Wordfence Security – Theme Authenticity Checker (analyse le thème) – Exploit Scanner (analyse aussi votre base de données en plus du thème)
  • 23. QUE FAIRE QUAND LE PIRATAGE EST AVÉRÉ ? Partie 4
  • 24. Protégez votre site web des cyberattaques Après un défacage • Repérer les fichiers modifiés • Restaurez votre sauvegarde avant l'attaque • Attentions aux données en base
  • 25. Protégez votre site web des cyberattaques Analyse d'attaque • Identifier la source de l'attaque – Lecture des logs de connections. – Pas toujours facile
  • 26. Protégez votre site web des cyberattaques Analyse d'attaque • Réinstallation de la machine en cas de doute. • Restauration complète. • Avec une bonne sauvegarde, identifier l'origine et la date de la primo infection
  • 27. Protégez votre site web des cyberattaques Conclusion • Il est très compliqué pour une agence web de suivre les failles de sécurités de tous ses sites.
  • 28. Protégez votre site web des cyberattaques 3 éléments essentiels • Droit sur les fichiers et dossiers • Sauvegarde quotidienne avec un historique long • Mise à jour très régulière
  • 29. ZOOM SUR KIWI BACKUP En savoir plus sur la sauvegarde de données
  • 30. Protégez votre site web des cyberattaques Zoom sur Kiwi Backup Les octets modifiés Stockage des incréments pour créer l’historique Modif 3 321Modif 2Modif 1 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client et non le volume utilisé sur nos serveurs. 1 Go 1 Go Schémanoncontractuel … 90
  • 31. Protégez votre site web des cyberattaques La déduplication à la source Un même fichier n’est stocké qu’une fois pour toute l’entreprise, même s’il est renommé ! Serveurs kiwi Schémanoncontractuel
  • 32. Protégez votre site web des cyberattaques Paramétrage des dossiers à sauvegarder sur chaque poste client* L’interface utilisateur personnalisable : paramétrage par poste * incluant la sauvegarde des sites distants et des postes nomades
  • 33. Protégez votre site web des cyberattaques L’interface utilisateur personnalisable : restauration par poste
  • 34. Protégez votre site web des cyberattaques Mail de réussite/échec de sauvegarde
  • 38. Suivi des contrats Supervision des différentes machines avec un accès direct aux statistiques, logs et date de dernière sauvegarde.
  • 39. Statistiques de sauvegarde du poste Présentation des interfaces
  • 40. Vue sur le fichier de configuration Présentation des interfaces
  • 41. Liste des fichiers sauvegardés Présentation des interfaces
  • 43. Le kit marque blanche Dans votre espace de gestion, vous pourrez créer votre propre kit de façon interactive et très didactique. Présentation des interfaces
  • 44. Restauration d’un client par l’admin Présentation des interfaces
  • 45. Salle de contrôle virtuelle (option) Présentation des interfaces
  • 46. Mail de synthèse des sauvegardes Activation par nos soins sur l’interface d’administration générale. Présentation des interfaces
  • 47. Protégez votre site web des cyberattaques Contact  03 89 333 888  stephanie@kiwi-backup.com  www.kiwi-backup.com https://www.facebook.com/kiwibackup