Scurit Informatique

Scurit Informatique - PAG1

ScuritInformatiqueModule 021Scurit Informatique - PAG2

Ingnierie Sociale Rappels :

Toute erreur ou toute attaque a une origine humaine !

Le plus gros bug en informatique est celui qui se trouve entre la chaise et lordinateur

Attention lingnierie sociale (social engineering) ou Art de manipuler les gens ! .

Scurit Informatique - PAG3

Ingnierie SocialeDifficile dtecter et celui qui est attaqu ne va pas sen vanter

Ne ncessite aucun logiciel spcifique au dpart

Lattaquant va utiliser :

Le tlphone,Un courrier,Un mail Internet,Une rencontre physique .

Scurit Informatique - PAG4

Dmarche de lassaillant Lassaillant se renseigne sur la socit (web, annuaire, forums, bases de donnes Whois (www.whois.net...)

Il va essayer de reprer un maillon faible (stagiaire, secrtaire, nouvel embauch)

Exemple : disons que nous nous intressons la socit de transport ACSEL

ATTENTION : Cet exemple est uniquement PEDAGOGIQUE !!!

Toute intrusion ou mme une tentative dintrusion est SEVEREMENT PUNIE par la LOI !!! .

Scurit Informatique - PAG5

Dmarche de lassaillant

Scurit Informatique - PAG6

Dmarche de lassaillant On se connecte sur www.netcraft.com et on lui fournit le nom du site web

Scurit Informatique - PAG7

Dmarche de lassaillant L'attaquant tlphone lentreprise, et essaye de joindre sa cible

Il a prpar :un personnage (journaliste, hbergeur)un rle et un discours (enqute de scurit, problme technique sur le serveur hberg)

Il peut utiliser des astuces (bruits de bureau en fond sonore, modifier sa voix)

Il peut apitoyer ou simposer linterlocuteur (en tlphonant 5 minutes avant la fermeture des bureaux - il a oubli son mot de passe, il a un travail urgent terminer) .

Scurit Informatique - PAG8

Comment viter de se faire piger ? Rgle dor numro un:

ne JAMAIS donner un login ou un mot de passe au tlphone, par mail ou par courrier!

En cas dappel, mail de quelquun quon ne connait pas personnellement (et encore) on ne donne AUCUN renseignement !

Sensibiliser TOUT le personnel (mme aux plus hauts chelons) ce type de problme .

Scurit Informatique - PAG9

Le phishing

Technique qui consiste :

Vous rediriger vers une page pige,

Vous demander des informations sensibles,Code daccs banque,Code de carte bleue,Numro de carte bleue, Chiffres du cryptogramme

Ou capturer votre insu des informations sensibles.

Scurit Informatique - PAG10

Le phishing

.Scurit Informatique - PAG11

Comment viter le phishing ?

En ayant une bonne hygine de scurit

.Scurit Informatique - PAG12

En utilisant des outilsSi vous avez un doute sur la validit du site, saisir dans la barre dadresse du navigateur :javascript:alert("Adresse actuelle : " + location.protocol + "//" + location.hostname + "/");En utilisant la barre doutils Netcraft (Internet Explorer ou FireFox) .

Comment viter le phishing ?

Scurit Informatique - PAG13

Comment viter le phishing ?En tenant vos applicatifs jour et en vous tenant informs !Secuser.com,Google .

Scurit Informatique - PAG14

Fin