La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité de la messagerie

Publié parSamuel Thibault Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Sécurité de la messagerie"— Transcription de la présentation:

1 Sécurité de la messagerie
Porte d’entrée des novelles menaces informatiques Petya TorLocker SPEAR PHISHING Locky Linux.Encoder.1 CryptoWall ZERO-DAY Stéphane Bouché Président Fondateur de SECUSERVE NOV MED-IT

2 CONTEXTE Novembre 2016 : En quelques minutes, VINCI perd 7 millairds
d’euros en bourse, à cause d’un hoax

3 SPOOFING + URL

4 VOL DE BOITE AUX LETTRES

5 Comment ca marche ?

6 SPEAR PHISHING 1

7 SPEAR PHISHING 2

8 SPEAR PHISHING + chiffrement

9 Campagne plus nombreuses mais plus ciblées

10 Pour simplifier, un cryptolocker est un cheval de Troie
Des attaques de plus en plus graves – les cryptolockers   Pour simplifier, un cryptolocker est un cheval de Troie qui se diffuse via des mails « infectes », « déguisés » en factures ou contenant une pièce jointe ou un lien vers un programme exécutable dissimulant un logiciel de cryptage. Une fois activé, il chiffre les données de l'utilisateur et demande une rançon pour les déverrouiller.

11 Exemple

12 Sanctions sur les usages détournés : SMTP is not FTP
PARADES à ces menaces Sensibilisation des utilisateurs Charte d’utilisation de la messagerie, Informations (Legal Diclaimers), formations Sanctions sur les usages détournés : SMTP is not FTP Lutter contre le BYOD et BYOMessagerie non maitrisé Audit

13 PARADES à ces menaces Règles de sécurité Seuil de filtrage :
Réception, mise en quarantaine, destruction Ajout de tag de classification des messages : PUB, NEWS, VIP … Filtrage par contenus : empêche la réception des messages avec des extensions spécifique Limitation de la taille des messages reçus Anti-spoofing : Afin d’éviter l’usurpation d’identité Plusieurs antivirus complémentaires et à jour Conformité des messages avec la norme RFC 821

14 SPF (Sender Policy Framework)
PARADES à ces menaces Technologies/Techniques Multiples GreyListing PTR RBL Test de Turing SPF (Sender Policy Framework) DKIM (DomainKey Identified Mail) DCC URIBL Bayesiens/Analyse Lexical SandBoxing ANTIVIRUS

15 PARADES à ces menaces Evolutives face aux prochaines attaques
Les flux de messages en période d’attaque sont multipliés par 4 (volonté de DoS) Des technologies évolutives…face aux prochaines techniques d’attaque. LOCKY

16 MERCI de votre attention et à Bientôt, Inch Allah sur Stand 87
RAPPEL - MEMO Mention Légale personnalisée en entrée Mise en Quarantaine des messages suspect/SPAM Paramêtres champs SPF dans DNS Activation Anti-spoofing Sensibilisation / signalement utilisateurs Antivirus à jour sur poste de travail ‘Isolation’ et contrôle des sauvegardes MERCI de votre attention et à Bientôt, Inch Allah sur Stand 87

Télécharger ppt "Sécurité de la messagerie"

Présentations similaires

GEP Elèves en difficulté

GEP Elèves en difficulté
 absence de contraintes de lieu et de temps  coût très faible  forme de communication simplifiée  polyvalence dans la nature des pièces joignables.

 absence de contraintes de lieu et de temps  coût très faible  forme de communication simplifiée  polyvalence dans la nature des pièces joignables.
Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
AID - Recherches - Stéphanie Vial & Patrick Johner 2012 - Page 1 Journée 6 Pour une veille documentaire ou bibliographique.

AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
Généralités sur les réseaux Généralités sur les réseaux informatiques.

Généralités sur les réseaux Généralités sur les réseaux informatiques.
VIRUS ET ANTIVIRUS Fléau majeur de l'informatique, les virus sont aussi présents sur internet. Qu'ils s'attaquent au secteur d'amorce de vos disques, aux.

VIRUS ET ANTIVIRUS Fléau majeur de l'informatique, les virus sont aussi présents sur internet. Qu'ils s'attaquent au secteur d'amorce de vos disques, aux.
Un centre ressources pour faciliter, promouvoir et accompagner l’accès aux TIC pour les personnes en situation de handicap Handicap International – Programme.

Un centre ressources pour faciliter, promouvoir et accompagner l’accès aux TIC pour les personnes en situation de handicap Handicap International – Programme.
Séminaire 22-23 Novembre 2006. Outils de diagnostic réseau (O.D.R)

Séminaire Novembre Outils de diagnostic réseau (O.D.R)
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.

La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.
16 juin 2016 Conseil de quartier Saint-Lambert. Signalement et traitement des anomalies constatées sur l’espace public  Assurer la remontée rapide d’anomalies.

16 juin 2016 Conseil de quartier Saint-Lambert. Signalement et traitement des anomalies constatées sur l’espace public  Assurer la remontée rapide d’anomalies.
ScoRify We are TOEFL Test for IT !

ScoRify We are TOEFL Test for IT !
LA SURETE DANS L' ENTREPRISE Intervention du ........

LA SURETE DANS L' ENTREPRISE Intervention du
PARCOURS DE PROFESSIONNALISATION

PARCOURS DE PROFESSIONNALISATION
THEMATIQUE Animé par Isabelle.

THEMATIQUE Animé par Isabelle.
26 octobre 2016 PREVENTION ET LUTTE CONTRE LA FRAUDE A L’IDENTITE Christophe Verschoore.

26 octobre 2016 PREVENTION ET LUTTE CONTRE LA FRAUDE A L’IDENTITE Christophe Verschoore.
Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.

Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.
Charte de bonnes pratiques de la messagerie électronique

Charte de bonnes pratiques de la messagerie électronique
Accès internet Internet Navigateurs internet

Accès internet Internet Navigateurs internet
Procédure de dépôt en ligne des demandes de subventions sous SICORRA

Procédure de dépôt en ligne des demandes de subventions sous SICORRA

Présentations similaires

Annonces Google