Ep.005 – Podcast du rapport des menaces de sécurité Sophos 2013

CybersécuritéPodcasts

Je vous présente aujourd’hui la bande son en format podcast de #RMSS2013 par @MichelLanaspeze. En effet si vous préférez voir cette présentation elle est également disponible en vidéo sur SophosFrance.tv

Rapport Sophos des Menaces de Sécurité Informatique

 

Agenda

Dans ce podcast Michel Lanaspèze met en relief les sujets suivants :

  • Blackhole 2.0 – Toolkit qui permet de pénétrer les défenses. C’est un droper de malware à charge viral sur les sites Internet.
  • Java – Deux heures après la publication d’une preuve de concept les menaces sont exploitées.
  • MalwareRansomware – Ce sont des malware qui chiffrent vos fichiers et vous demande une rançon pour récupérer vos données. Assurez-vous de disposer de sauvegardes de vos données !
  • ZeroAccess – Rootkit dissimulé dropé par Blackhole. ZeroAccess s’appuie sur une infrasctructure de botnet en peer to peer pour éviter un démentellement trop rapide. ZeroAccess tente également de désactiver les anti-virus.
  • Mac OS X – Flashback a infecté 600 000 systèmes Mac ! Depuis Oracle peut livrer ses correctifs Java directement sans attendre après Apple. Morcut a également fait beaucoup de mal mais moins connu car focalisé sur des attaques ciblées. Nous devons absolument cesser de penser que nous sommes en totale sécurité sur un Mac.
  • Android – 60 000 applications malveillantes ! Boxer et Fake sont des Chevaux de Troie qui appellent des numéros surtaxés. Votre facture explose et les pirates se frottent les mains.
  • Le Cloud – Les besoins des utilisateurs vont plus vite que la capacité de réaction des Directions Informatiques, alors les données des entreprises sont échangées sans aucune protection (chiffrement) à travers le cloud.
  • Attaques ciblées – Puisqu’il est compliqué d’attaquer une entreprise bien protégée, il est plus simple d’attaquer ses fournisseurs.
  • Long Tail – Les attaques sont de plus en plus uniques. Les pirates utilisent le polymorphisme qui est désormais exécuté du côté serveur. Le moteur du malware est unique mais les formes d’attaques changent à chaque client ou connexion.
  • Perspectives d’insécurité pour 2013 – Le web, les smartphones et les tablettes sont dans l’air du temps, protégez sérieusement vos serveurs web et ne négligez pas le phénomène BYOD. Mais ce n’est pas tout, notamment nous attendons de nouveaux business modèles avec les ransomware.

Conseils

  1. Protégez tous les niveaux de vos réseaux. Réseaux, devices, USB, niveaux de sécurité des applications…
  2. Protégez vos infrastructures mais ne négligez pas le BYOD, proposez la protection des devices de vos utilisateurs.
  3. Prenez soin aussi des systèmes virtualisés, il font parti de votre infra à part entière.
  4. Éduquez vos utilisateurs ! Communiquez sur les menaces et les risques ! Suivez NakedSecurity (uniquement en anglais) et inscrivez-vous aux alertes de Sophos News.

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.