La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

"Dark Web, Deep Web, Nouveaux Farwests des temps modernes?" Nouveaux Espaces – Nouvelles Menaces? Christophe Bianco Co-fondateur Excellium Services & CTO.

Publié parLaurent Marois Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: ""Dark Web, Deep Web, Nouveaux Farwests des temps modernes?" Nouveaux Espaces – Nouvelles Menaces? Christophe Bianco Co-fondateur Excellium Services & CTO."— Transcription de la présentation:

1 "Dark Web, Deep Web, Nouveaux Farwests des temps modernes?" Nouveaux Espaces – Nouvelles Menaces? Christophe Bianco Co-fondateur Excellium Services & CTO Excellium Security SIT Mazagran 2016 10-12 Mai 2016 1

2 Qui sommes nous? Excellium Security est le fruit d’une collaboration technologique entre le Groupe MEDTECH et Excellium Services basée au Luxembourg. Marier une expertise cybersécurité avec une présence locale est l'objet de ce projet. Depuis un SOC local fournir au marché sous la forme de services; – Monitoring de disponibilité des systèmes critiques, – Scans de Vulnérabilité et intrusion, – Gestion des logs et des intrusions (Managed SIEM), – Monitoring de base de données, – Partage d’information sur les menaces et veille sécurité, – Assistance à la remédiation et réponse aux Incidents, – Cellule de Computer Emergency Response Team (CERT).

3 Notre métier - La détection Un service de contrôle permanent Cartographie de l’exposition Evaluation du niveau de risque Définition d’une matrice d’évaluation ContrôleMatrices des risques et plan d’actions 12345 Monitoring permanent Contrôle continu Systèmes de Détection Black market Public Certs & Research centers

4 De quel monde parle t-on? Les crawlers sont utilisés par les outils de recherche internet pour indexer le contenu présent sur le Web. Cette technique est ineffective pour chercher les ressources cachées sur le Web qui peuvent être classées dans les catégories suivantes: – Contenu Dynamique. – Contenu non relié. – Web Privés. – Web contextuels. – Contenu à accès limité. – Contenu scripté. – Contenu Non-HTML/texte. – Contenu Texte utilisant le protocole Gopher et fichiers hébergés sur FTP qui ne sont pas indexés par la plupart des moteurs de recherche. On estime à 0.03% la surface du Deep Web qui est accessible aux outils de recherche alors que le Dark Web est délibérement caché. 4

5 Un nouveau continent? 5

6 Pour accéder au Dark - Tor Tor est un réseau informatique superposé mondial et décentralisé. Il se compose d'un certain nombre de serveurs, appelés nœuds du réseau et dont la liste est publique. Ce réseau permet d'anonymiser l'origine de connexions TCP. Cependant, l'anonymisation du flux n'est pas suffisante, car l'application peut potentiellement transmettre des informations annexes permettant d'identifier la personne : c'est pourquoi le projet Tor développe également un navigateur Web basé sur Firefox, Tor Browser, ainsi que d'autres applications spécialement modifiées pour préserver l'anonymat de leurs usagers. Le principe de Tor est le « routage en oignon». Le routage en oignon fait rebondir les échanges TCP au sein d’Internet afin de neutraliser les analyses de trafic sur une partie du réseau. 6

7 Dark index 7

8 Bien sur! 8

9 Pourquoi faire? http://thehackernews.com/2016/05/hacked-email-accounts.html « A massive database of 272 million emails and passwords for popular email services, including Gmail, Microsoft, and Yahoo, are being offered for sale on the Dark Web for less than $1, media reports. An anonymous Russian hacker, who goes by the moniker "the Collector," was first spotted by cybersecurity firm Hold Security advertising 1.17 Billion user records for email accounts on a dark web forum.dark web forum. The stolen credentials apparently came from some of the world’s biggest email providers, including Gmail, Yahoo, Microsoft and Russia’s Mail.ru. » 9

10 Pour quel contenus? 10 Source: Centre for International Governance Innovation (CIGI)

11 Ran$umBin Un Dark web shop pour monétiser les ransomwares 11

12 Pourquoi cela vous concerne? Les cybercriminels utilisent le Deep Web pour leurs opérations. Ainsi on commence à noter l’utilisation de TOR pour piloter des malware comme Cryptolocker. Le but: « éviter la détection » La Cybercriminalité est hyper réactive du fait des échanges et collaborations – Quid du coté de l’Entreprise? 12

13 FarWest? Le cybercrime est effectivement un business. Mais les cybercriminels sont opportunistes. Ils répondent à une demande. Selon TrendMicro dans son rapport Cybercrime 2016, il n’existe pas de marché underground global, mais les cybercriminels mondialement collaborent entre eux. Ils se partagent des outils, de l’Intel, du savoir faire et même des bonnes pratiques. 13

14 Business typiques

15 Le business modèle de Zeus 15

16 Un modèle complet

17 Services 17

18 Produits 18

19 Mais aussi du Job 19

20 Le Malware logiciel traditionnel

21 Quelques constats Selon de multiples sources (Verizon DBIR report, M-Trends, Circl,...) Les choses ne sont pas vraiment bonnes pour les organisations (ressources, complexité, mobilité, …) Les sociétés subissent des brêches de manière régulière Les intrusions sont découvertes parce que l’organisation est informée par quelqu’un d’autre.... Des mois après la compromision Et le probléme est que les organisation sont concentrée sur leur protection, peu sur leur capacité de réaction. 21

22

23 23 Quelques aspects de temps

24 En conclusion La menace Cyber est en développement continue L’avantage est aux attaquants (surface, expertise, nombre, temps, …) La technologie devient de plus en plus complexe et par forcément suffisament agile (next generation, menace fantôme, …) Il est donc nécessaire de changer de stratégie: – L’intrusion aura lieu – Une approche par les risques est nécessaire – Connaître son SI est indispensable – Partager est capital 24

25 Collaboration 25

26 Rappelez vous! 26

27 Merci ! Thanks! 27 Christophe Bianco cbianco@excellium-services.com ExcelliumSecurity@omnidata.ma

Télécharger ppt ""Dark Web, Deep Web, Nouveaux Farwests des temps modernes?" Nouveaux Espaces – Nouvelles Menaces? Christophe Bianco Co-fondateur Excellium Services & CTO."

Présentations similaires

Tutoriel - Les Ressources du BCH

Tutoriel - Les Ressources du BCH
Sécurité informatique

Sécurité informatique
Présentation des technologies SharePoint 2007

Présentation des technologies SharePoint 2007
L’Essentiel sur… La sécurité de la VoIP

L’Essentiel sur… La sécurité de la VoIP
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
TRANSFER HCMV – Notion de sécurité Jean Christophe André - Nicolas Larrousse Mars 2003 1 Les bases Sécurité du système : Sauvegardes (dd, dump, cpio, tar,

TRANSFER HCMV – Notion de sécurité Jean Christophe André - Nicolas Larrousse Mars Les bases Sécurité du système : Sauvegardes (dd, dump, cpio, tar,
Internet et le client- serveur Licence Pro IE 2005-2006 Cours Internet / Intranet Le Web HTML Protocoles Le client universel Contenus dynamiques.

Internet et le client- serveur Licence Pro IE Cours Internet / Intranet Le Web HTML Protocoles Le client universel Contenus dynamiques.
Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !

Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
1 Notions fondamentales relatives à la gestion de la bande passante Questions concernant le personnel technique et les solutions techniques.

1 Notions fondamentales relatives à la gestion de la bande passante Questions concernant le personnel technique et les solutions techniques.
CSTI 30/03/05 Le Futur de l'Internet1 Internet et Société de linformation : Répercussions des enjeux technologiques critiques sur les applications & les.

CSTI 30/03/05 Le Futur de l'Internet1 Internet et Société de linformation : Répercussions des enjeux technologiques critiques sur les applications & les.
Introduction aux réseaux informatiques

Introduction aux réseaux informatiques
Www.coursmix.com Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.

Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Collaborer avec DropBox 17 mai 2011 Patrice Supper.

Collaborer avec DropBox 17 mai 2011 Patrice Supper.
Les nouveaux médias pour les ONGs en réseau Introduction à la curation du contenu Présentée par: Beth Kanter E-Mediat est financé par l'Initiative de partenariat.

Les nouveaux médias pour les ONGs en réseau Introduction à la curation du contenu Présentée par: Beth Kanter E-Mediat est financé par l'Initiative de partenariat.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Les techniques Le marché Simon PomaratMickaël Curty.

Les techniques Le marché Simon PomaratMickaël Curty.
Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.

Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

Présentations similaires

Annonces Google