Más contenido relacionado
Similar a Se camp - Offre globale de lutte contre l'ingénierie sociale (19)
Se camp - Offre globale de lutte contre l'ingénierie sociale
- 1. UNE FORMATION ORIGINALE POUR
SE CAMP DONNER A VOS COLLABORATEURS LES
MOYENS DE SE DEFENDRE
© Hapsis | All right reserved | www.hapsis.fr
- 2. A PROPOS
Création en 2002 par des professionnels de la Sécurité des SI (plus de 15 ans dans le
secteur)
Une exigence d’indépendance forte
Un positionnement historique dans le secteur Banque / Finance qui a profondément évolué
depuis 2007
Des interventions au forfait ou en régie
Un positionnement ciblé
Accompagnement global des « métiers » et des fonctions « Sécurité / Sûreté »
dans le domaine de la gestion des risques informatiques et de la protection des
informations
Pour plus d’informations, www.hapsis.fr
© Hapsis | All right reserved | www.hapsis.fr
- 3. SE CAMP
Partie integrante de l’offre Information ou système à
protéger
Protection systémique
Notre offre SE FORCE agit à
deux niveaux :
• Protection systémique Sensibilisation et vigilance
du personnel
• Sensibilisation et vigilance
du personnel
© Hapsis | All right reserved | www.hapsis.fr
- 4. SE FORCE
UNE
OFFRE GLOBALE
DE LUTTE CONTRE
L’INGÉNIERIE SOCIALE
© Hapsis | All right reserved | www.hapsis.fr
- 5. SE FORCE
4
Détection et surveillance : SE Sentinel
3
Humain : sensibilisation et formation – SE Camp
2
Systémique : audit des processus, analyse des vulnérabilités, renforcement
des processus
1
Evaluation de la résistance de l’entreprise aux attaques de type SE, notation
© Hapsis | All right reserved | www.hapsis.fr
- 6. L’INGÉNIERIE SOCIALE
L’ingénierie sociale consiste en une série de techniques visant à amadouer,
duper ou tromper une personne cible en vue d’obtenir d’elle une information
ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu
en temps normal.
© Hapsis | All right reserved | www.hapsis.fr
- 8. QUELQUES CHIFFRES
Coût d’une attaque par social engineering
30%
Plus de 100 000$ 19%
13%
50 000 $ à 100 000 $ 13%
13%
25 000 $ à 50 000 $ 16%
12%
10 000 $ à 25 000 $ 14%
32%
Moins de 10 000 $ 38%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Entreprise de plus de 5 000 employés Toutes entreprises
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
- 9. QUELQUES CHIFFRES
Fréquence des attaques de social engineering
de 2010 à 2012
33%
Plus de 50 fois 12%
15%
5 à 24 fois 20%
32%
25 à 50 fois 36%
20%
Moins de 50 fois 32%
0% 5% 10% 15% 20% 25% 30% 35% 40%
Entreprises de plus de 5 000 employés Toutes entreprises
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
- 10. SCENARIO TYPE
1 Recherche d’informations
2 Couverture
3 Manipulation (courier, mail, téléphone)
4 Attaques
© Hapsis | All right reserved | www.hapsis.fr
- 11. QUELQUES CHIFFRES
Motivations des attaques de social engineering
Gain financier 51%
Accès à des informations confidentielles 46%
Avantage compétitif 40%
Revanche 14%
Autres 4%
0% 10% 20% 30% 40% 50% 60%
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
- 13. QUELQUES CHIFFRES
Exposition à une attaque par social engineering
6%
Nouveaux employés 34%
60%
11%
Contractuels 46%
44%
9%
Assistants 53%
38%
11%
Ressources humaines 56%
33%
12%
Chef d'entreprises 56%
32%
22%
Personnel IT 55%
23%
0% 10% 20% 30% 40% 50% 60%
Pas de risque Risque faible Risque élevé
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
- 17. SCENARISER LA FORMATION
Histoire dont ils sont acteurs
Une expérience qui les marque
Aller les chercher où ils sont et les amener
vers l’objectif fixé.
Simple
© Hapsis | All right reserved | www.hapsis.fr
- 18. LES MESSAGES ESSENTIELS
Ils sont concernés au premier chef, le
risque est important pour eux. Ils
doivent apprendre à se défendre.
Ce n’est pas si compliqué.
Les règles à respecter. Les épines.
© Hapsis | All right reserved | www.hapsis.fr
- 19. SCRIPT SE CAMP
UN ITINÉRAIRE DEPUIS L‘IGNORANCE
JUSQU‘À LA PRISE DE CONSCIENCE
ET L‘APPRENTISSAGE DES RÉFLEXES
Question La menace Objectif Accessible
L’ingénierie Situer le Rétablir Pas si difficile qu’on
sociale dans la vie contexte. Internet l’équilibre pourrait l’imaginer.
de tous les jours et sa face obscure
SE
Camp
© Hapsis | All right reserved | www.hapsis.fr
- 20. SCRIPT SE CAMP
Risques pour Connais ton Nos Les Couverture
l’entreprise ennemi faiblesses techniques
des pirates
Risques pour Connais toi Un cerveau Collecte Phishing
soi même toi même piratable informations
© Hapsis | All right reserved | www.hapsis.com
- 21. SCRIPT SE CAMP
Un cas réel
SE
Camp
Scam Téléphone Les triggers Nos épines
© Hapsis | All right reserved | www.hapsis.fr
- 22. DES MEDIAS VARIES
Des images Du texte Des schémas Des Vidéos
Ou visuels dialogues
L’ingénierie sociale consiste en une
série de techniques consistant à
amadouer, duper ou tromper une
personne cible en vue d’obtenir
d’elle une information ou un
comportement qu’elle n’aurait pas
donnée ou qu’elle n’aurait pas eu
en temps normal.
© Hapsis | All right reserved | www.hapsis.fr
- 23. DES EXERCICES
Phishings Construction
d’attaques
Collecte
information Expérience
© Hapsis | All right reserved | www.hapsis.fr
- 25. UN JEU DE ROLE
Met à contribution une troupe Un sinistre informatique est
1 d’acteurs 2 survenu suite à un piratage dans
la société Sofrequin
L’assistance des participants est Les participants sont répartis en
3 demandée pour comprendre ce
qui s’est passé
4 groupe
Chaque acteur joue un Chaque groupe interview à tour
5 personnage lié à ce qui s’est
passé
6 de rôle chaque acteur
A la fin du jeu ils remplissent un Débriefing
7 rapport 8
© Hapsis | All right reserved | www.hapsis.fr
- 26. UN LIVRABLE
Un récapitulatif des principaux
enseignements de la formation
© Hapsis | All right reserved | www.hapsis.fr
- 27. SE FORCE ONLINE
Communauté en ligne dans
laquelle vous trouverez des
informations régulières sur
l'ingénierie sociale et dans
laquelle vous pourrez échanger
avec les autres membres et avec
les consultants de Hapsis.
© Hapsis | All right reserved | www.hapsis.fr
- 28. UNE OFFRE SUR MESURE
1 2 3
PACKAGE JOURNÉE DEMI-JOURNÉE
ADAPTABLE COMPLÈTE AVEC
JEU DE RÔLE
4 5
DEMI-JOURNÉE ADAPTATION
SANS SPÉCIFIQUE
JEU DE RÔLE
© Hapsis | All right reserved | www.hapsis.fr
- 29. POURQUOI CHOISIR SE CAMP ?
SE CAMP
• Formation événement
• Cheminement étudié
• Immersive et engageante
• Multimédia
• Vivante et participative
• Cas concrets et réels
• Exercices
• Simulation, jeu de rôle
© Hapsis | All right reserved | www.hapsis.fr
- 30. TEMOIGNAGES
Alain Hortolary, groupe BPCE
« Pour l’avoir suivi, je dirai que la base de toute
formation de Sécurité passe par les séances SE
CAMP présentées par HAPSIS.
Une séance qui sous un aspect ludique (jeux de
rôles) ouvre nos esprits à demeurer en alerte
face à des situations (communications verbales,
téléphoniques, mail…) qui peuvent très vite
mettre en danger l’Entreprise.
Nul doute qu’après de telles séances notre
vigilance soit exacerbée. »
© Hapsis | All right reserved | www.hapsis.fr
- 31. TEMOIGNAGES
Yves Meusberger, RSSI DGAC
« Formation percutante qui marque les esprits,
mais aussi très vivante et pédagogique.
Les
exemples présentés sont pertinents, et les
conseils donnés judicieux. »
© Hapsis | All right reserved | www.hapsis.fr
- 32. TEMOIGNAGES
Jamal Dahmane, Essilor Group CISO
« La sécurité des systèmes d'information ou plus
largement de l'information n'est plus une affaire d'outils
technologiques seulement: L'humain est au centre!
Lors de la formation SE Camp, j'ai appris des techniques
de détection de signaux d'une attaque dite « social
engineering » utilisant des moyen usuels email, réseau
sociaux, téléphone ... comment les analyser et se
comporter face à de telles menaces de plus en plus
utilisées pour obtenir des informations confidentielles.
Au delà des échanges d'expériences très intéressants
avec les participants, dans un cadre chaleureux, la mise
en situation par des comédiens est très bien organisée,
c'est sans doute la bonne méthode pour sensibiliser les
utilisateurs des moyens informatiques.
Garder à l'esprit que seule une formation du personnel
permet de se protéger de cette attaque!"
© Hapsis | All right reserved | www.hapsis.fr
- 33. POUR ALLER PLUS LOIN:
MERCI
Trouvez- nous sur le web : www.hapsis.fr
Suivez-nous sur Twitter : www.twitter.com/Hapsis
Ecrivez-nous : seforce@hapsis.fr
Hapsis
45 rue de la Chaussée d’Antin
75009 Paris
Tel: 01.53.16.30.60
© Hapsis | All right reserved | www.hapsis.fr
Fax : 01.53.16.30.62