Veille Technologique Les failles dans les systmes et

Veille Technologique : Les failles dans les systèmes et équipements réseaux

Objectifs de la veille : �S’informer sur les attaques récentes les plus importantes �Lister les types d’attaques majeures �Expliquer brièvement leur fonctionnement / évolutions

Pourquoi lancer des attaques informatiques ? �Obtenir un accès au système �Voler des informations (données, comptes bancaires, propriétés intellectuelles) �Troubler le fonctionnement d’un service �Utiliser les ressources du système (zombie, bande passante)

Comment font les pirates ? �Accès physique �Interception de communications �Déni de service �Trappes

Les cyber attaques qui ont marqué 2016 : �Malware Locky - Février �DYN - Octobre �Yahoo Mail - Septembre

Malware Locky � Ransomware � Pièce jointe sur factures en très bon Français/Anglais � Fichier PDF + Javascript � Cryptage des données (360€) � 20% du trafic mail de la semaine était du à ce Ransomware � Nouvelle version chaque jour. Serveurs de contrôle et commande pilotés par algorithme

DYN �Gestionnaire DNS Américain �Attaques Ddos sur plusieurs serveurs de la côte est américaine �Utilisations de failles de sécurité de dizaines de millions d’objets connectés (caméras de surveillances) � 5 heures d’interruptions de l’accès à Netflix, Spotify, Airbnb, Twitter, Paypal, Playstation Network

Yahoo Mail �Deux hackers engagés par des espions russes pour subtiliser la BDD yahoo �Spear phishing aux employés de Yahoo (comptes en leur connaissance) �Parmi 500 000 comptes, 6500 cookies générés pour des adresses de récupération de MDP (messagerie, noms de domaines) �Une fois les adresses de récupération piratées, il avaient libre accès aux comptes Yahoo Mail