La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Denial of Service (DoS) Audit des systèmes d'information de gestion – Prof. Campos Présentation par Sophie Biffiger, Cécile Ginier, Beat Grand, Joëlle.

Présentations similaires


Présentation au sujet: "Denial of Service (DoS) Audit des systèmes d'information de gestion – Prof. Campos Présentation par Sophie Biffiger, Cécile Ginier, Beat Grand, Joëlle."— Transcription de la présentation:

1 Denial of Service (DoS) Audit des systèmes d'information de gestion – Prof. Campos Présentation par Sophie Biffiger, Cécile Ginier, Beat Grand, Joëlle Savoldelli, Guilhem Tardy 11 mars 2014

2 1.Plan 2.Introduction 3.Analyse des risques 3.1 Grande surface du quartier 3.2 Banque 3.3 Société de ventes par correspondance et on-line 3.4 Gouvernement cantonal en période d'élection 3.5 Kiosque du coin 4.Conclusion

3 Denial of Service (DoS) «Attaque informatique qui rend un service indisponible et inutilisable par saturation de son serveur ou de son réseau»  Intrusion intentionnelle et malveillante

4 Méthodes Inondation du réseau via l’envoi de nombreux messages Exploitation de vulnérabilités dans OS ou application Attaque asymétrique : court message entraînant une réponse détaillée

5 Evolution Nombre d’attaques décuplé par l’évolution : – Des systèmes IT toujours plus répandus – Des technologies – Du Haut-débit Limites du DoS : – Ressources limitées de l’attaquant – Identification des requêtes illégitimes

6 Distributed Denial of Service (DDoS) Attaque simultanée depuis plusieurs machines – Plusieurs personnes, ou – Une personne contrôlant plusieurs « bots » Attaque via plusieurs serveurs

7 Motivation Atteinte envers l’activité économique ou la réputation d’une entreprise Demande de rançon Représailles Acte politique ou idéologique Défi personnel (reconnaissance entre hackers)

8

9 Ces dernières semaines Alphadex ( ) – affecte des centaines de sites web et messageries Meetup ( ) – 400Gbps – affecte le site web et les applications – rançon Russie - Ukraine ( ) – affecte l’infrastructure de téléphones mobiles

10 Grande surface du quartier CirconstancesRisquesImpacts Gestion de la chaîne logistique (GCL) Empêcher la grande surface d’effectuer ses commandes Pénurie de stock Perte d’opportunités de vente et de clients Caisses enregistreuses reliées au système ou paiements par cartes Empêcher la ventePerte d’opportunités de vente et de clients Gestion informatisée du stock Impossibilité de retirer les produits périmés à temps Perte de réputation Caméras de surveillancePas d’enregistrement vidéo, pas de preuve Perte financière en cas de vol Système de domotiqueBlocage de l’ordinateur central Empêcher la surface de fonctionner correctement

11 Banque CirconstancesRisquesImpacts Système de retrait par cartes Empêcher l’utilisation des services bancaires Perte d’opportunités de vente (commission) Système de gestion des comptes clients Empêcher l’accès à la base de données Refus de toutes transactions Utilisation du service E- banking Empêcher l’accès aux données et les transactions Mécontentement des clients Utilisation d’internet pour les transactions en bourse Empêcher les achats et ventes de titres Perte de crédibilité et éventuel dédommagement

12 Société de ventes par correspondance et on-line CirconstancesRisquesImpacts Prise des commandes par téléphone Saturation de leur service téléphonique Perte d’opportunités de ventes et de clients Vente à travers un site internet Empêcher l’accès au site internet Perte de ventes et de clients Vente à travers un site internet Incapacité de passer correctement sa commande Perte de ventes et de clients Système de gestion des clients et des livraisons Empêcher la société de connaître les livraisons à effectuer Perte de réputation et frais de dédommagement

13 Gouvernement cantonal en période d'élection Utilisation du vote électronique dans le canton de Neuchâtel, Genève, Zürich CirconstancesRisquesImpacts Utilisation d’internet pour voter Impossibilité de voterPerte de crédibilité du système, probable perte de voix Utilisation d’internet pour voter Votes effectués mais non transférés Biais les résultats, éventuelle annulation du vote, perte de crédibilité Système d’envoi des résultats par internet Blocage du système de la commune ou du canton Impossible de réunir les votations

14 Kiosque du coin CirconstancesRisquesImpacts Caisses enregistreuses reliées au système ou paiements par cartes Empêcher la ventePerte d’opportunités de vente et de clients Système informatisé pour validation des tickets de loterie Impossibilité de valider les tickets Perte d’opportunités de ventes Caméras de surveillanceRisque de volsPerte financière

15 Mesures Mener une veille active Filtrer le trafic Etablir des profils types de comportements Test des adresses sources…  Protection intelligente et flexible

16 Conclusion Une société de ventes par correspondance (et on-line) Une banque La grande surface Le gouvernement cantonal en période d’élection Le kiosque du coin Avec le développement des Systèmes IT, les risques et les impacts des DoS deviennent de plus en plus importants.

17 Merci pour votre attention


Télécharger ppt "Denial of Service (DoS) Audit des systèmes d'information de gestion – Prof. Campos Présentation par Sophie Biffiger, Cécile Ginier, Beat Grand, Joëlle."

Présentations similaires


Annonces Google