View
0
Download
0
Category
Preview:
Citation preview
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Le Chat et la Souris
Pascal Le Digol
Country Manager France
1
2
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Le Jeu du Chat et de la Souris…
3
50 ans d’histoire de l’informatique
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Regardons sur une période plus courte…
4
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
La souris ne touche pas tout le monde ?
5
Vraiment ?
https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/Apple-Mac-Os-X.html
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Faille du navigateur Safari
▪ Permet d’afficher l’URL d’un site Web sûr, alors que les
utilisateurs sont redirigés vers un autre site Web
6
(faille patchée le 17 Septembre 2018 par Apple)
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
En vrac…
7
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Même nos célébrités l’ont compris… à force…
8
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
il y aura toujours quelqu’un qui profite d’une
« opportunité »
9
Payant, anonyme, sans partage des fichiers avec la communauté
Antivirus contrairement à VirusTotal
Extradé aux US , 14 ans de prison …
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Hacking As A Service
10
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Pourquoi choisir une attaque plutôt qu’une autre…
12
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Comme s’il n’y avait pas assez de l’ingéniosité des
pirates …
14
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
D’ailleurs…
16
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Vulnérabilités dans les chipsets
17
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Spectre / Meltdown
18
Source : @MaliciaRogue
3 Janvier
2018
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Sauvés par le RGPD ?
20
« Le responsable du traitement et le sous-traitant
mettent en œuvre les mesures techniques et
organisationnelles appropriées afin de garantir un
niveau de sécurité adapté au risque »
Source: http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
Article 32
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
21
Article 32 plus que nécessaire
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Les parades mises en place par les PMEs sont
insuffisantes (quand elles existent)
22
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Vers un Cyber Ouragan d’attaques ?
23
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
En 2016, Locky avait fait un ravage en France
24
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
En Août 2018, Locky – Le Retour
************************************
Madame, Monsieur,
Nous vous notifions que votre commande du XX/XX/2018 d'un montant de
XXX€ a bien été enregistrée.
Le contenu de votre commande est détaillé dans la facture téléchargeable
en cliquant ici
Tout changement sur l'état de votre commande (préparation, expédition,
etc.) vous sera automatiquement et immédiatement notifié par email.
L'expédition du produit aura lieu 24 heures au plus après le passage à
l'état "validé" de votre demande.
Toute commande qui nous parvient incomplète demande des délais de
traitement supplémentaires dont nous ne saurions être tenus responsables.
************************************
25
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Quand le chat est plus rapide que la souris
26
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Les auteurs du Botnet Mirai démasqués
▪ 3 universitaires Américains … aident maintenant le FBI
pour rester hors de prison …
27
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
SamSam !
28
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
SamSam, le Spear-Ransomware
29
▪ Pas d’utilisation de Phishing
▪ Exploitation de vulnérabilités réseaux pour « déposer »
le ransomware et le propager sur les réseaux
d’entreprise (RDP)
▪ 6M$ récupérés / 30M$ de dommages
▪ Les deux Hackers sont sur la liste des pirates
recherchés par le FBI mais pas arrêtés car…
en Iran.
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Où en est-on avec Wannacry ?
30
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Mais bon …
31
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Marcus Hutchins, la malchance de la chance
32
▪ Découverte du Kill Switch par analyse du bout du code
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Le Kill Switch toujours hébergé par Kryptos Logic
33
Encore des centaines de milliers de machines infectées
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Imaginez une attaque de DDOS sur le Kill Switch ?
34
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Hop Hop Hop… Kryptos… ?
35
Kryptos est une sculpture créée par Jim Sanborn exposée à Langley (Virginie)
dans l'enceinte du quartier général de la CIA
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Mais comment comprendre un code quand on ne
peut plus l’analyser ?
▪ L’Intelligence Artificielle, au service des Pirates peut empêcher la
compréhension des décisions du malware
▪ Démonstration faite par des chercheurs d’IBM
▪ Améliorant ainsi la capacité des malwares à ne pas être détectés
36
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
L’IA une nouvelle technologie ?
37
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Mais c’est quoi l’Intelligence Artificielle
▪ Définition
– L'intelligence artificielle (IA) est « l'ensemble des théories et des
techniques mises en œuvre en vue de réaliser des machines
capables de simuler l'intelligence »
– Apprentissage automatique
▪ Utilisation
– Battre les humains aux jeux (Echecs , Go …)
– Reconnaissance d’images ou de paroles
– Reconnaissance de scènes
– Traductions
– Pilotage Autonome
– Comprendre vos gouts et comportements sur Internet
– Dépistage médical
38
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Réseaux de neurones artificiels
39
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Apprenons ensemble…
40
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Machine Learning & Deep Learning
▪ Réseaux de neurones artificiels profonds
– Capacité à trouver les attributs par l’analyse de données alors
que le Machine Learning classique a besoin des données déjà
décortiquées
41
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Pourquoi parler autant de l’AI maintenant …?
▪ Essor du Deep Learning rendu possible par :
– Puissance de calcul
– Disponibilité des données (« big data »)
42
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Ce n’est que le début des applications à la
cybercriminalité
43
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Une autre piste d’utilisation de l’IA
44
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Le Big Data des Mots de Passe
45
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Biométrie… l’ultime sécurité?
46
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Le Moment Culture – Kevin Mitnick
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Et il y aura toujours un « exploit » …
48
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Placer le curseur de la sécurité au plus haut
49
49
INTRUSION PREVENTION
SERVICE (IPS) GATEWAY ANTIVIRUS (GAV)
APT BLOCKER
REPUTATION ENABLED
DEFENSE SERVICE (RED)
WEBBLOCKER
DATA LOSS PREVENTION (DLP)
APPLICATION CONTROL
NETWORK DISCOVERY
THREAT DETECTION & RESPONSE
HOST RANSOMWARE
PRVENTION (HRP)
BOTNET DETECTION
DNS WATCH
ACCESS PORTAL
(Clientless VPN)
SPAMBLOCKER
WATCHGUARD DIMENSION INTELLIGENT AV
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
50
Les Suites de Sécurité WatchGuard
La Total Security Suite, c’est être armé pour le jeu du chat et de la souris
Copyright ©2017 WatchGuard Technologies, Inc. All Rights Reserved
Merci !
Recommended