sécurité informatique module 02
DESCRIPTION
Sécurité Informatique Module 02. Ingénierie Sociale. Rappels : Toute erreur ou toute attaque a une origine humaine ! « Le plus gros bug en informatique est celui qui se trouve entre la chaise et l’ordinateur » - PowerPoint PPT PresentationTRANSCRIPT
Scurit Informatique
Scurit Informatique - PAG1
ScuritInformatiqueModule 021Scurit Informatique - PAG2
Ingnierie Sociale Rappels :
Toute erreur ou toute attaque a une origine humaine !
Le plus gros bug en informatique est celui qui se trouve entre la chaise et lordinateur
Attention lingnierie sociale (social engineering) ou Art de manipuler les gens ! .
Scurit Informatique - PAG3
Ingnierie SocialeDifficile dtecter et celui qui est attaqu ne va pas sen vanter
Ne ncessite aucun logiciel spcifique au dpart
Lattaquant va utiliser :
Le tlphone,Un courrier,Un mail Internet,Une rencontre physique .
Scurit Informatique - PAG4
Dmarche de lassaillant Lassaillant se renseigne sur la socit (web, annuaire, forums, bases de donnes Whois (www.whois.net...)
Il va essayer de reprer un maillon faible (stagiaire, secrtaire, nouvel embauch)
Exemple : disons que nous nous intressons la socit de transport ACSEL
ATTENTION : Cet exemple est uniquement PEDAGOGIQUE !!!
Toute intrusion ou mme une tentative dintrusion est SEVEREMENT PUNIE par la LOI !!! .
Scurit Informatique - PAG5
Dmarche de lassaillant
Scurit Informatique - PAG6
Dmarche de lassaillant On se connecte sur www.netcraft.com et on lui fournit le nom du site web
Scurit Informatique - PAG7
Dmarche de lassaillant L'attaquant tlphone lentreprise, et essaye de joindre sa cible
Il a prpar :un personnage (journaliste, hbergeur)un rle et un discours (enqute de scurit, problme technique sur le serveur hberg)
Il peut utiliser des astuces (bruits de bureau en fond sonore, modifier sa voix)
Il peut apitoyer ou simposer linterlocuteur (en tlphonant 5 minutes avant la fermeture des bureaux - il a oubli son mot de passe, il a un travail urgent terminer) .
Scurit Informatique - PAG8
Comment viter de se faire piger ? Rgle dor numro un:
ne JAMAIS donner un login ou un mot de passe au tlphone, par mail ou par courrier!
En cas dappel, mail de quelquun quon ne connait pas personnellement (et encore) on ne donne AUCUN renseignement !
Sensibiliser TOUT le personnel (mme aux plus hauts chelons) ce type de problme .
Scurit Informatique - PAG9
Le phishing
Technique qui consiste :
Vous rediriger vers une page pige,
Vous demander des informations sensibles,Code daccs banque,Code de carte bleue,Numro de carte bleue, Chiffres du cryptogramme
Ou capturer votre insu des informations sensibles.
Scurit Informatique - PAG10
Le phishing
.Scurit Informatique - PAG11
Comment viter le phishing ?
En ayant une bonne hygine de scurit
.Scurit Informatique - PAG12
En utilisant des outilsSi vous avez un doute sur la validit du site, saisir dans la barre dadresse du navigateur :javascript:alert("Adresse actuelle : " + location.protocol + "//" + location.hostname + "/");En utilisant la barre doutils Netcraft (Internet Explorer ou FireFox) .
Comment viter le phishing ?
Scurit Informatique - PAG13
Comment viter le phishing ?En tenant vos applicatifs jour et en vous tenant informs !Secuser.com,Google .
Scurit Informatique - PAG14
Fin