Téléverser un fichier

pensez comme un hacker - home & business internet...

  • Home
  • Documents
  • pensez comme un hacker - Home & Business Internet ...info.centurylinkforbusiness.com/rs/131-SYO-861/images/...une visibilité étendue des activités malveillantes sur internet. Pour
1
1 4 2 3 9 5 6 7 8 10 WHAT THE HACK IS GOING ON ? Cybercriminalité : pensez comme un hacker Il y a encore peu la cybersécurité ne constituait pour les entreprises qu’un impératif théorique : « tout se passera bien ». Mais tout à changé depuis deux ans environ avec l’expansion d’attaques marquantes et des botnets visant les objets connectés. Pour les entreprises le temps où il suffisait de protéger son périmètre est révolu. Portrait robot d’un hacker Pensez comme un hacker : contre-attaquez à chaque étape de la Kill Chain D’où émanent ses attaques ? Quels sont ses pays cibles ? 1. Etats-Unis 2. Russie 3. Chine 4. Brésil 5. Ukraine 6. Allemagne 7. France 8. Pays-Bas 9. Turquie 10. Royaume-Uni 1. Etats-Unis 3. Allemagne 4. Russie 5. Royaume-Uni 6. Brésil 7. Japon 8. France 9. Italie 11. Canada 12. Pays-Bas 15. Afrique du Sud 13. Espagne 16. Suède 14. Taïwan 17. Pologne 18. Australie 19. Norvège 20. Argentine 10. Corée du Sud 2. Chine Quelles failles exploite-t-il ? • un serveur • un ordinateur • un lecteur de DVD • une caméra de surveillance • un téléphone portable • Etc Prolifération des botnets IoT : deux exemples Gafgyt : Un malware qui infecte les systèmes Linux notamment des caméras connectées ou des appareils connectés afin de lancer des attaques par déni de service distribué (DDoS). Mirai : Un logiciel qui transforme des ordinateurs ou toute autre sorte d’objets connectés en bots contrôlés à distance, formant alors un botnet pour réaliser des attaques en déni de service distribué (DDoS) à grande échelle sur les réseaux. L’exploitation d’appareils IoT (Internet of Things) pour créer des botnets pour des attaques DDoS volumétriques a commencé sérieusement au cours des dernières années. On peut citer : Bloquer les cyberattaques au plus tôt constitue l’une des meilleures défenses. C’est le principe de la Kill Chain : Qui sont ses cibles ? • Les particuliers Top 10 des pays originaires d’activités malveillantes : Pour lancer une attaque efficace, les serveurs C2 ont généralement besoin d’un réseau de machines (ou botnet) à contrôler. Personne n’est à l’abri ! • Les professionnels • Les gouvernements, hôpitaux, universités... Ecosystème du hacker Perturber son écosystème Détection d’appareils vulnérables : le hacker répertorie les appareils faciles à transformer en bots. Intrusion : le hacker leur ordonne de se connecter à un serveur de téléchargement pour installer le logiciel malveillant. Prise de contrôle : le hacker donne l’ordre à l’appareil infecté de balayer les ports pour y déceler d’éventuels appareils vulnérables ou d’utiliser des scanners externes pour trouver et récolter de nouveaux bots potentiels. Il pourra ainsi commander l’intégralité des systèmes piratés à distance. L’exploration : une fois vos « murs » franchis, le hacker peut à sa guise consulter toutes vos données. Extraction des données: le hacker devient maître de vos données et de vos appareils. Restez attentifs : grâce à une analyse globale et à l’identification des schémas d’attaques, il est aujourd’hui possible de paramétrer le déclenchement d’une alarme dans le cas où une adresse IP malveillante est détectée. Protégez-vous : Choisissez une protection adaptée à votre infrastructure pour lutter contre les attaques DDoS de plus en plus fréquentes, sophistiquées et volumétriques. Choisissez bien votre pare-feu : Les plateformes de nouvelle génération de pare-feu dans le cloud agissent comme une passerelle de réseau flexible et sécurisée. Elles offrent une sécurité étendue aux réseaux hybrides distribués, aux centres d’hébergement de données, au déploiement cloud, aux succursales, aux bureaux distants et aux travailleurs mobiles Défendez-vous : Souscrivez à un service de gestion et réponse aux incidents pour réagir efficacement aux cyber menaces. Connaître vos faiblesses : pour prévenir les attaques, il est primordial de pouvoir en permanence évaluer les risques et les vulnérabilités de votre infrastructure et de votre système d’information. Parmi les pétaoctets de données qui transitent à travers le réseau international de CenturyLink, notre Threat Lab a identifié en moyenne plus de 195 000 menaces par jour en 2017 avec un impact moyen 104 millions de cibles uniques par jour. Source : Rapport sur les menaces CenturyLink 2018 sur la base de l’étude de 195 000 menaces par jour en 2017, avec un impact moyen de 104 millions de cibles uniques par jour CenturyLink Threat Reasearch Labs. N’attendez pas de subir les conséquences d’une attaque pour réagir ! Détectez les attaques en amont pour protéger votre entreprise. CenturyLink possède et opère l’un des plus grands réseaux au monde ce qui nous donne une visibilité étendue des activités malveillantes sur internet. Pour garantir la sécurité de votre entreprise, nous surveillons 1,3 milliard d’événements de sécurité et 114 milliards de sessions netflow par jour. Soit près de 87 téraoctets de données collectées chaque jour qui sont stockées dans des clusters Hadoop et conservées pendant 3 à 4 mois afin de surveiller et de suivre les dernières tendances de cyber menaces. Découvrez nos solutions : www.centurylink.com

Upload: others

Post on 01-Aug-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: pensez comme un hacker - Home & Business Internet ...info.centurylinkforbusiness.com/rs/131-SYO-861/images/...une visibilité étendue des activités malveillantes sur internet. Pour

1

4

2

39

56

7

810

Hacker Wanted - Organisons la contre-attaque

WHAT THE HACK IS GOING ON ? Cybercriminalité : pensez comme un hacker

Il y a encore peu la cybersécurité ne constituait pour les entreprises qu’un impératif théorique : « tout se passera bien ». Mais tout à changé depuis deux ans environ avec l’expansion d’attaques marquantes et des botnets visant les objets connectés. Pour les entreprises le temps où il suffisait de protéger son périmètre est révolu.

Portrait robot d’un hacker

Pensez comme un hacker : contre-attaquez à chaque étape de la Kill Chain

D’où émanent ses attaques ? Quels sont ses pays cibles ?

1. Etats-Unis

2. Russie

3. Chine

4. Brésil

5. Ukraine

6. Allemagne

7. France

8. Pays-Bas

9. Turquie

10. Royaume-Uni

1. Etats-Unis 3. Allemagne 4. Russie

5. Royaume-Uni 6. Brésil 7. Japon 8. France

9. Italie 11. Canada

12. Pays-Bas

15. Afriquedu Sud

13. Espagne

16. Suède

14. Taïwan

17. Pologne

18. Australie 19. Norvège 20. Argentine

10. Coréedu Sud

2. Chine

Quelles failles exploite-t-il ?

• un serveur• un ordinateur • un lecteur de DVD• une caméra de surveillance• un téléphone portable• Etc

Prolifération des botnets IoT : deux exemples

Gafgyt :

Un malware qui infecte les systèmes Linux notamment des caméras connectées ou des appareils connectés afin de lancer des attaques par déni de service distribué (DDoS).

Mirai :

Un logiciel qui transforme des ordinateurs ou toute autre sorte d’objets connectés en bots contrôlés à distance, formant alors un botnet pour réaliser des attaques en déni de service distribué (DDoS) à grande échelle sur les réseaux.

L’exploitation d’appareils IoT (Internet of Things) pour créer des botnets pour des attaques DDoS volumétriques a commencé sérieusement au cours des dernières années. On peut citer :

Bloquer les cyberattaques au plus tôt constitue l’une des meilleures défenses. C’est le principe de la Kill Chain :

Qui sont ses cibles ?

• Les particuliers

Top 10 des pays originaires

d’activités malveillantes :

Pour lancer une attaque efficace, les serveurs

C2 ont généralement besoin d’un réseau de

machines (ou botnet) à contrôler.

Personne n’est à l’abri !

• Les professionnels

• Les gouvernements,hôpitaux, universités...

Ecosystème du hacker Perturber son écosystème

Détection d’appareils vulnérables :le hacker répertorie les appareils faciles à transformer en bots.

Intrusion :le hacker leur ordonne de se connecter à un serveur de téléchargement pour installer le logiciel malveillant.

Prise de contrôle : le hacker donne l’ordre à l’appareil infecté de balayer les ports pour y déceler d’éventuels appareils vulnérables ou d’utiliser des scanners externes pour trouver et récolter de nouveaux bots potentiels. Il pourra ainsi commander l’intégralité des systèmes piratés à distance.

L’exploration : une fois vos « murs » franchis, le hacker peut à sa guise consulter toutes vos données.

Extraction des données: le hacker devient maître de vos données et de vos appareils.

Restez attentifs : grâce à une analyse globale et à l’identification des schémas d’attaques, il est aujourd’hui possible de paramétrer le déclenchement d’une alarme dans le cas où une adresse IP malveillante est détectée.

Protégez-vous : Choisissez une protection adaptée à votre infrastructure pour lutter contre les attaques DDoS de plus en plus fréquentes, sophistiquées et volumétriques.

Choisissez bien votre pare-feu : Les plateformes de nouvelle génération de pare-feu dans le cloud agissent comme une passerelle de réseau flexible et sécurisée. Elles offrent une sécurité étendue aux réseaux hybrides distribués, aux centres d’hébergement de données, au déploiement cloud, aux succursales, aux bureaux distants et aux travailleurs mobiles

Défendez-vous : Souscrivez à un service de gestion et réponse aux incidents pour réagir efficacement aux cyber menaces.

Connaître vos faiblesses : pour prévenir les attaques, il est primordial de pouvoir en permanence évaluer les risques et les vulnérabilités de votre infrastructure et de votre système d’information.

Parmi les pétaoctets de données qui transitent à travers le réseau international de CenturyLink, notre

Threat Lab a identifié en moyenne plus de 195 000 menaces par jour en 2017 avec un impact moyen 104

millions de cibles uniques par jour.

Source : Rapport sur les menaces CenturyLink 2018 sur la base de l’étude de 195 000 menaces par jour en 2017, avec un impact moyen de 104 millions de cibles uniques par jour CenturyLink Threat Reasearch Labs.

N’attendez pas de subir les conséquences d’une attaque pour réagir !Détectez les attaques en amont pour protéger votre entreprise.

CenturyLink possède et opère l’un des plus grands réseaux au monde ce qui nous donne une visibilité étendue des activités malveillantes sur internet.

Pour garantir la sécurité de votre entreprise, nous surveillons 1,3 milliard d’événements de sécurité et 114 milliards de sessions netflow par jour. Soit près de 87 téraoctets de données collectées chaque jour qui sont stockées dans des clusters Hadoop et conservées pendant 3 à 4 mois afin de surveiller et de suivre les dernières tendances de cyber menaces.

Découvrez nos solutions : www.centurylink.com

 · pour effectuer un signalement en ligne. Pour tout signalement, soyez précis afin de faciliter les vé- rifications : ... Des personnes malveillantes peuvent y accéder en un

Texte intégral PDF (861 ko)

861 SUJETS-TEXTES DE L’ÉPREUVE DE PHILOSOPHIE AU BACCALAURÉAT · 2015. 11. 2. · [7] sujet n° 7 - 11phlime1 - 2011 - série l - metropole - session normale Nous disons bonnes

Objectifs Contexte Résultats Perspectives Utilisation des fluoroquinolones dans 861 établissements de santé en 2008 : données du réseau national ATB-RAISIN

861 SUJETS-TEXTES DE L’ÉPREUVE DE … · relative n’est en réalité pas autre chose que le libre arbitre tel que l’entendent des personnes instruites, mais peu habituées

À Paris (Champs-sur-Marne) Une église en bonne santé Ce qu ...eebseloncourt.free.fr/fichiers/Une Eglise En Bonne Sante, Dépliant.pdf · @motiveparlessentiel.org +41 21 861 39

INTERNET Rechercher l'information sur Internet ... · INTERNET Rechercher l'information sur Internet : approfondissement des méthodes 27, 28 et 29 novembre 2006 Animateur Stéphane

n° 12812*02 (art. L 861-1, L 861-2, et L 863-1, 2, 3, 4 et ... · PDF filePIECES JUSTIFICATIVES A JOINDRE A VOTRE DOSSIER POUR VOUS-MEME ET POUR LES MEMBRES MAJEURS ... de six mois

Résultatslanguedocroussillon.ffnatation.fr/rsc/1593/fichiers/dossiers/861.pdf · Promo Sprint Herault MONTPELLIER 23 janvier 2010 - Bassin de 50 m Résultats € Finale A : 50 Nage

ARZON –REDO III · Participations 441 709 148 861 148 861 170 000 170 000 270 000 260 000 158 000 150 000 1 768 570 1 768 570 - Secteur Ouest 441 709 148 861 148 861 - - - - - -

DES FRONTIERES FLOUES - Trend Micro€¦ · des usurpations d’applications bancaires légitimes, ou encore à des applications malveillantes qui imitent les outils d’authentification

INTERNET INTEGRER INTERNET DANS SON PLAN DE COMM

30 (2018 ) · 30 (2018 ) -1 - 30 8 15 861-0551 2022 TEL 0968-43-2771 FAX 0968-43-2793 E-mail [email protected]

RÉPUBLIQUE ALGÉRIENNE DÉMOCRATIQUE ET POPULAIRE … · d’un nombre toujours grandissant d’applications malveillantes qui cherchent à voler les données du téléphone, les

1. Introduction - Engineering Technique · 2020. 1. 16. · 862 Pavol Pecho et al. / Transportation Research Procedia 40 (2019) 861–868 2 Pecho et al. / Transportation Research

Internet : histoire, fonctionnement et objectifsplefebvre.free.fr/arrayade/cours4.pdf · Internet : histoire, fonctionnement et objectifs Internet, Pour quoi faire ? Internet est

Liberté 62 n°861

Elo Touch Solutions...virus, pirates informatiques, logiciels espions et autres activités malveillantes qui peuvent endommager votre I-Series, vos logiciels et vos données. Il est

Optimisation de la couverture radio du réseau 4G de Tunisie …pf-mh.uvt.rnu.tn/861/1/Optimisation-couverture-radio-reseau-4G... · Optimisation de la couverture radio du réseau

n° 12812*02 (art. L 861-1, L 861-2, et L 863-1, 2, 3, 4 et … · de moins de 25 ans Enfant ou personne à charge ... de six mois au cours des douze mois précédents. Par exemple

Avis Technique 3/16-861 - CSTB

N°-219 page Résultatslesaffairesbf.com/wp-content/uploads/2016/11/Quotidien-n°1924-c.pdf · BKL SERVICES SARL 38 100 861 - Non conforme : Absence de bétonnière dans la liste

861 SUJETS-TEXTES DE L'ÉPREUVE DE PHILOSOPHIE AU

Chiffres clés du V.I.E en avril 2018...Fabrication de véhicules (généralités) 861 30 3. Industrie pharmaceutique (généralités) 752 33 4. Services informatiques (généralités)

Cliquer à votre rythme Nous avons tous des souffrances plus ou moins fortes qui nous arrivent : échecs, incompréhensions, deuils, paroles malveillantes,

Ministère des Transports, de la Mobilité durable et …...I.M.P. Group Limited Halifax 861 376,00 $ 9 Ministère des Transports, de la Mobilité durable et de l'Électrification

1 Internet Dessine moi Internet - Février 2005 -

Klay Instruments · Tened)0å-Í: +7 (861) 255-97254, aÄpec3neKTp0HHoM 110LITbt: [email protected] U3rOTOBHTEAb B.V. MecT0 aapec Mecrra OCyueCTBJ1eHHHAe£TeJ1bHOCTM no 1-131'OTOBJ1eHfflO

n° 12812*02 (art. L 861-1, L 861-2, et L 863-1, 2, 3, 4 et ... -cmuc-acs.pdf · Grâce à ce formulaire, vous n'avez qu'une seule démarche à faire pour solliciter la Couverture

contre les risques d’actions malveillantes, criminelles ou ... · Guide des recommandations pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes,

CYBERSECURITE · VMware Technical Sales Professional (VTSP) Fortinet NSE 1,2 Network Security Associate “Ohh!Tobias!” 3. Le constat +1 Md Attaques malveillantes en ligne l'an

Security, Cloud Delivery, Performance | Akamai - Résumé ......malveillantes dans le monde 6,1 % Cibles d'attaques DDoS 42,2 % Attaques applicatives Web 9,2 % Domaines d'hameçonnage

MÉMOIRE COMME EXIGENCE PARTIELLE DE LA …constellation.uqac.ca/861/1/13856155.pdf · mÉmoire prÉsentÉ À l'universitÉ du quÉbec À chicoutimi comme exigence partielle de la

NORME IS0 I N TE R N AT1 O NA LE 861 3-2

s-nous natunB bons? - Psychologie Positive...émotions d'autrui et à les partager. Et, lorsqu'il se sent incompris, il pense que son interlocuteur a des intentions malveillantes à