[Webinar phishing] · •L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond...
Transcript of [Webinar phishing] · •L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond...
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
[Webinar phishing]types d’attaques, techniques des hackers et moyens de protection
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
SOMMAIRE
❖ Le phishing : définition et histoire
❖En chiffres : nombre d’attaques, conséquences, …
❖ Les 10 types d’attaques les plus courantes
❖Coronavirus et Phishing : le bilan
❖Pourquoi le phishing est-il toujours autant utilisé ?
❖Comment vous protéger ?
❖Kiwi Backup, la solution pour récupérer vos données en cas de phishing
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 1 : Phishing -définition et histoire
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Definition du phishing :
Consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance afin de lui soutirer des renseignements personnels :
• mot de passe
• numéro de carte de crédit
• numéro ou photocopie de la carte nationale d'identité
• date de naissance, etc.
Un phishing peut aussi contenir un ransomware ou malware
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Ce que le phishing n’est pas
• Phishing ≠ Ransomware
• Phishing ≠ cheval de Troie, malware
• Le phishing n’est qu’une technique d’ingénierie sociale parmi d’autres*
• L’ingénierie sociale n’est pas toujours illégale (cette technique est utilisée dans le marketing, …)
* La frontière étant très proche, nous aborderons également des sujets d’ingénieries sociales durant le webinar.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
L’histoire du phishing
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Les 3 phishing qui ont marqué l’histoire
• Opération Phish Phry : vol de données bancaires
• Walter Stephan : le PDG a perdu 47 millions de dollars
• L'arnaque Target / FMS : attaque de Target en escroquant un fournisseur (110 millions d’utilisateurs concernés)
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 2 : En chiffres -nombre d’attaques, conséquences, …
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Le phishing : cyberattaque
la plus courante
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Des attaques très fréquentes
Les attaques ont doublées en 2019
44 % concernent la banque et le e-commerce
Pays le plus touché
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Secteur bancaire et Phishing
Coût pour la victime : 604 euros
Augmentation en 2019 : + 27,5 %
Techniques : Utilisent de plus en plus
les SMS et WhatsApp
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
D’autres statistiques sur l’année 2019
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Conséquences d’un phishing
Données sensibles
volées
Données supprimées par
les hackeurs
Perte d’argent (chiffre
d’affaires, trésorerie, …)
Perte de temps (reconstruction des données, …)
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 3 : Les 10 types d’attaques les plus courantes
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Le phishing trompeur
Attaque la plus courante qui consiste à usurper l’identité d’une entreprise pour vous voler des informations.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Spear Phishing
Attaque personnalisée avec des éléments vous concernant souvent pris sur les réseaux sociaux.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Whailing ou arnaque au président
Consiste à se faire passer pour un supérieur au sein d’une entreprise.
Forme particulière de spear phishing
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Pharming
Méthode de piratage informatique qui exploite les failles du système DNS
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Smishing et Vishing
Phishing qui utilise les nouvelles technologies. Il devient de plus en plus répandu.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Autres types d’attaques
Phishing via office 365
Phishing via Google Docs
Phishing via Dropbox
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 4 : Coronavirus et Phishing -le bilan
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Augmentation des attaques
• L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond de 667% par rapport à fin février des e-mails d'hameçonnage ciblés exploitant le thème du Covid-19
• 6 % des attaques de Phishing total en mars sont liés au Covid-19
Il ne s’agit que des attaques avérées. Le nombre réel est bien plus grand.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
La cause : le télétravail et l’exploitation de la peur
Télétravail : la moitié des utilisateurs disent relâcher la
vigilance
Exploitation de la peur : le stress peut inciter les
utilisateurs à prendre des mesures qui seraient considérées comme
irrationnelles dans d'autres circonstances.
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Quelques exemples
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 5 : Pourquoi le phishing est-il toujours autant utilisé ?
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Le facteur humain, au cœur du phishing
▪ 63 % des incidents de sécurité proviennent d’un collaborateur
▪ 82 % des entreprises craignent une imprudence humaine
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
La multiplication des informations sur les réseaux sociaux
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
La technique de l’entonnoir
Envoi de mails massifs et peu élaborés
Envoi de mails spécifiqueset élaborés
Récupération d’informations
sensibles
Peu de résultats mais permet de baisser la vigilance des internautes lors de mails plus élaborés
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 6 : Comment vous protéger ?
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Prévention et formation
• Effectuez une charte utilisateur sur l’utilisation des outils informatiques
• Effectuez des formations pour apprendre à détecter un phishing
• Testez régulièrement votre équipe (il existe de nombreux quizz en ligne)
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Comment détecter un mail frauduleux ?
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Tests et quizz sur le phishing
Test bnz.co Test accellis
Test Phishingbox
Test SafeonwebTest de Google
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Moyens de protections informatiques
• Sécurisez votre messagerie électronique
• Installez un logiciel anti-phishing
• Installez un anti-virus
• Mettez à jour vos applications
• Changez régulièrement vos mots de passe
• Appliquez l’authentification double facteur
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Que faire lorsque vous êtes victimes d’un phishing
• Vol de mot de passe : changez votre mot de passe et votre identifiant. Prévenez le site internet
• Vol de données bancaires : Prévenez votre banque et le site internet + contactez votre assurance
• Ransomwares : Ne payez pas la rançon + débranchez les appareils du réseau informatique
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Partie 7 : Kiwi Backup, la solution pour récupérer vos donnéesen cas de phishing
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Sauvegarder :
Seule méthode fiable pour récupérer vos données quand il est
trop tard….
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
▪ Sécurité➔ Sauvegarde hébergée en France➔ Chiffrement des données pendant le transfert et au stockage➔Historique de 90 jours➔ Conforme au RGPD
▪ Simplicité➔ Sauvegarde automatique et quotidienne➔Optimisation des sauvegardes➔ Déduplication à la source➔ Espace de sauvegarde sécable à volonté➔ Restauration 24/7
▪ Gain de temps➔ Paramétrage intuitif➔ Interface d’administration centralisée➔ Pas de ralentissement de l’activité pendant la sauvegarde
KIWI BACKUP, DES RÉPONSES À VOS BESOINS :
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
▪ Maîtrise du budget➔ Facturation au volume source➔ Abonnement mensuel➔ Pas de frais d’installation➔ Pas de coût à la licence
▪ Accompagnement➔ Suivi commercial pendant la durée du contrat➔ Support disponible par téléphone et mail➔Notifications quotidiennes
KIWI BACKUP, DES RÉPONSES À VOS BESOINS :
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
L’INTERFACE UTILISATEUR :
Vous paramétrez une fois votre posteLa sauvegarde se réalise automatiquement à l’heure choisie.
Personnalisation possible
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
KIWI BACKUP, UNE SUPERVISION EN UN COUP D’OEIL :
Interface d’administration Notifications par mail
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
GESTION SIMPLIFIÉE DES CONTRATS ET DES POSTES :
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Stéphanie MEYER
03 89 333 [email protected]
/kiwibackup /kiwibackup /kiwibackup
Contactez-nous
[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020
Sources
• https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
• https://blog.avast.com/fr/ingenierie-sociale-au-dela-du-phishing
• https://www.globalsign.com/fr/blog/ingenierie-sociale-jouer-sur-la-confiance
• https://www.websecurity.digicert.com/fr/ca/security-topics/brief-history-phishing-part-1#:~:text=L'une%20de%20ces%20menaces,ciblaient%20America%20Online%20(AOL).
• https://resources.infosecinstitute.com/category/enterprise/phishing/phishing-definition-and-history/#gref
• https://www.phishing.org/history-of-phishing
• https://cofense.com/knowledge-center/history-of-phishing/
• https://www.phishprotection.com/blog/the-top-5-phishing-scams-in-history-what-you-need-to-know/
• https://fr.statista.com/infographie/15871/types-de-cyberattaques-les-plus-courantes-entreprises-francaises/
• https://www.kaspersky.fr/blog/phishing-spam-report/11527/
• https://www.febelfin.be/fr/journalistes/article/le-nombre-de-victimes-de-la-fraude-par-hameconnage-bancaire-augmente-en-2019
• https://www.pensezcybersecurite.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-2012-10-11-fr.aspx#:~:text=Environ%20156%20millions%20de%20courriels,cyber%20pirate%20version%20bande%20dessin%C3%A9e.
• https://www.lenetexpert.fr/5-techniques-de-phishing-plus-courantes/
• https://www.ace-si.com/offre-de-phishing/