Ep.005 – Podcast du rapport des menaces de sécurité Sophos 2013

CybersécuritéPodcasts

Je vous présente aujourd’hui la bande son en format podcast de #RMSS2013 par @MichelLanaspeze. En effet si vous préférez voir cette présentation elle est également disponible en vidéo sur SophosFrance.tv

Rapport Sophos des Menaces de Sécurité Informatique

 

Agenda

Dans ce podcast Michel Lanaspèze met en relief les sujets suivants :

  • Blackhole 2.0 – Toolkit qui permet de pénétrer les défenses. C’est un droper de malware à charge viral sur les sites Internet.
  • Java – Deux heures après la publication d’une preuve de concept les menaces sont exploitées.
  • MalwareRansomware – Ce sont des malware qui chiffrent vos fichiers et vous demande une rançon pour récupérer vos données. Assurez-vous de disposer de sauvegardes de vos données !
  • ZeroAccess – Rootkit dissimulé dropé par Blackhole. ZeroAccess s’appuie sur une infrasctructure de botnet en peer to peer pour éviter un démentellement trop rapide. ZeroAccess tente également de désactiver les anti-virus.
  • Mac OS X – Flashback a infecté 600 000 systèmes Mac ! Depuis Oracle peut livrer ses correctifs Java directement sans attendre après Apple. Morcut a également fait beaucoup de mal mais moins connu car focalisé sur des attaques ciblées. Nous devons absolument cesser de penser que nous sommes en totale sécurité sur un Mac.
  • Android – 60 000 applications malveillantes ! Boxer et Fake sont des Chevaux de Troie qui appellent des numéros surtaxés. Votre facture explose et les pirates se frottent les mains.
  • Le Cloud – Les besoins des utilisateurs vont plus vite que la capacité de réaction des Directions Informatiques, alors les données des entreprises sont échangées sans aucune protection (chiffrement) à travers le cloud.
  • Attaques ciblées – Puisqu’il est compliqué d’attaquer une entreprise bien protégée, il est plus simple d’attaquer ses fournisseurs.
  • Long Tail – Les attaques sont de plus en plus uniques. Les pirates utilisent le polymorphisme qui est désormais exécuté du côté serveur. Le moteur du malware est unique mais les formes d’attaques changent à chaque client ou connexion.
  • Perspectives d’insécurité pour 2013 – Le web, les smartphones et les tablettes sont dans l’air du temps, protégez sérieusement vos serveurs web et ne négligez pas le phénomène BYOD. Mais ce n’est pas tout, notamment nous attendons de nouveaux business modèles avec les ransomware.

Conseils

  1. Protégez tous les niveaux de vos réseaux. Réseaux, devices, USB, niveaux de sécurité des applications…
  2. Protégez vos infrastructures mais ne négligez pas le BYOD, proposez la protection des devices de vos utilisateurs.
  3. Prenez soin aussi des systèmes virtualisés, il font parti de votre infra à part entière.
  4. Éduquez vos utilisateurs ! Communiquez sur les menaces et les risques ! Suivez NakedSecurity (uniquement en anglais) et inscrivez-vous aux alertes de Sophos News.

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s