Le 09.03.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Face à la cybercriminalité : Qui fait quoi ? Et à quel moment ? Utilisateurs, Services Informatiques, Partenaires sécurité et Etat : Ensemble fortifions la chaîne de défense !"
Introduction :
Ransomware, cybercriminalité, cyberguerre ? Les risques d’hier sont les faits divers d’aujourd’hui. Pourtant il existe une chaine de défense, elle n’est surement pas parfaite mais ne demande qu’à s’améliorer. Nous vous proposons de refaire le point sur les acteurs de l’Utilisateur jusqu’ à l’Etat et sur les actions possibles avant, pendant et après.
L’ambition de l’évènement ? Comprendre, au travers d’un scénario impliquant tous les acteurs, qui peut faire quoi et à quel moment ? Aborder, le plus simplement possible des questions comme : Où dois-je investir? La prévention ? La détection ? La réaction a posteriori ? Dois-je porter plainte ? Comment regagner la confiance dans mon système d’information après une attaque ?
Avec notamment la participation de Mr Patrick Ghion qui nous présentera le rôle et les actions concrètes de la BCI (Brigade de Criminalité Informatique – Police Genève).
2013.06.20 - évènement Kyos-Spacecom - 01_Avant-goût du futur de Kyos et Spac...
Ensemble fortifions la chaîne de défense
1. Expert sécurité, réseau et services informatiques
Ensemble fortifions la chaine de défense
Patrick GHION – Brigade de Criminalité Informatique
Vincent OTTINGER- Pragm@TIC
Maxime FEROUL – Kyos
Dominique CLIMENTI - Kyos
2. Kyos SARL
Ensemble fortifions la chaine de défense
ETAT
UTILISATEURS
ENTREPRISES
SECURITE
PARTENAIRES
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
2
3. Expert sécurité, réseau et services informatiques
Agenda
Scénario : Du Ransomware lucratif au
Cybercrime organisé
Dominique CLIMENTI - Kyos
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense
4. Kyos SARL
CryptoLocker ?
“Logiciel malveillant qui prend en otage des données personnelles. Pour ce
faire, il chiffre des données personnelles puis demande à leur propriétaire
d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.”
Wikipedia
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
4
5. Kyos SARL
RaaS – Ransomware as a Service
• Nouveau modèle
économique
• Pas de frais de
dossier
• Seulement %5 de
taxe
• Déjà 1649 victimes
• Vu à la télé!
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
5
6. Kyos SARL
RaaS – Ransomware as a Service
• Facile
• Rapide
• Sans connaissance
technique
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
6
10. Kyos SARL
Moyens
• Manque de
traçabilité
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
10
11. Kyos SARL
Enquête
• Recherche difficile
• Recoupement
manuel
• Perte de temps
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
11
14. Expert sécurité, réseau et services informatiques
Agenda
Présentation des acteurs de la chaîne
de défense
Vincent OTTINGER – Pragm@TIC
Maxime FEROUL – Kyos
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense
15. Kyos SARL
L’entreprise et ses utilisateurs
Matinée Sécurité - Ensemble fortifions la chaine de défense
ETAT
UTILISATEURS
ENTREPRISES
SECURITE
PARTENAIRES
Direction
Service IT Service X Service Y
Responsabilité
d’actionResponsabilité
degestion,
formation,
sensibilisation
09.03.2016 15
16. Kyos SARL
Pragm@TIC en quelques mots
• Expert en organisation des systèmes
d’information, gestion de crise et continuité
– expérience dans les domaines de la crise
– expérience dans les domaines sensibles
– du pragmatisme
• Implanté à Genève depuis novembre 2014
• Société autofinancée
• 3 employés
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
16
18. Kyos SARL
Nos compétences
Formation &
Sensibilisation
Continuité des activités
Audit sécurité
Gestion de crise
Analyse de risques
Protection des données
Gestion de projet
Analyse métier
Pragmatisme
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
18
19. Kyos SARL
Le cas d’aujourd’hui
Prévention Réaction Gestion
Production
Temps
100%
Analyse
Périodede crise
Début de crise Retour à la normale
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
19
20. Kyos SARL
Kyos en quelques mots
09.03.2016
• Expert sécurité, réseau et services
informatiques :
– une offre de service cohérente,
– une forte proximité et réactivité,
– des solutions sur mesure.
• Implanté à Genève depuis novembre 2002
• Société autofinancée
• 30 employés
Matinée Sécurité - Ensemble fortifions la chaine de défense
20
21. Kyos SARL
3 domaines, 1 signature, 1 gamme complète de services
09.03.2016EmbeddedSecurity
Services
Intégration
Formation
Maintenance,
support et
opérations
Audit et
Conseil
Expertise Sécurité
Expertise Réseau
Services Informatiques
01.05.2015 21
Matinée Sécurité - Ensemble fortifions la chaine de défense
21
23. Kyos SARL
Le cas d’aujourd’hui
Sensibilisation
Audit
Conseils et
Intégration
Politique de
sécurité
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
ExpertiseSécurité
Etapes&Solutions
• Surveillance des accès
‒Conception du système
‒Définition des indicateurs
‒Supervision & gestion des logs
• Mobilisation d’experts sécurité (Incident
Response)
‒ Confirmer la gravité d’une alerte
‒ Intervenir pendant la crise
‒ Analyser à posteriori & améliorer le système de
défense
Gestion des
Identités et
des Accès
Sécurité
périmétrique
et des
contenus
Protection
des Ends-
Points
Chiffrement
23
24. Expert sécurité, réseau et services informatiques
Agenda
Présentation de la Brigade de
Criminalité Informatique
Patrick GHION – Brigade de Criminalité Informatique
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense
25. Kyos SARL Matinée Sécurité - Ensemble fortifions la chaine de défense
Pour des raisons de confidentialité, la présentation de la Brigade de Criminalité Informatique, ne peut être diffusée
La Brigade de Criminalité Informatique (section forensique et migration) enquête sur les infractions commises via les
technologies nouvelles, telles celles relatives aux mœurs (traque des réseaux pédophiles notamment) ou à la finance.
En outre, elle apporte un appui aux différents services de police lorsque des supports informatiques doivent être explorés.
26. Expert sécurité, réseau et services informatiques
Agenda
Autopsie du scénario
Dominique CLIMENTI – Kyos
Vincent OTTINGER – Pragm@TIC
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense
27. Kyos SARL
RaaS – Quelques chiffres
• Temps nécessaire à se procurer un cryptolocker 2,5 minutes
• Nombre d’interventions 4
• Montant total payé à une adresse bitcoin ~ 3 M$ / mois
• Temps de réponse du « support » < 30 minutes
24/7
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
27
28. Kyos SARL
Prévention
• Gestion de crise
• Plan de continuité des activités
• Gestion des incidents
• Formation / sensibilisation
• Veille
Prévention
Production
Temps
100%
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
28
29. Kyos SARL
La gestion de crise
Une organisation
Des processus Des moyens
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
29
30. Kyos SARL
Constituer une cellule de crise
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
30
31. Kyos SARL
Le plan de continuité des activités
• Anticiper et maîtriser les risques
opérationnels
• Analyser et réduire les impacts
potentiels d'une interruption
des activités
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
31
35. Kyos SARL
Réaction
• Informer
• S’organiser
collectivement
• Garder son
sang froid
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
35
36. Kyos SARL
Réaction
• Identifier la/les
source(s)
• Isoler les machines
corrompues
• Déconnecter les
shares
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
36
37. Kyos SARL
Enquête
• Comprendre ce qui
c’est passé
• Mais surtout
comment?
• Et pouquoi ça a été
possible?
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
37
38. Kyos SARL
Moyens
• Corrélation de logs
• Vecteur d’attaque
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
38
39. Kyos SARL
Gestion
Prévention Réaction Gestion
Production
Temps
100%
Périodede crise
Début de crise
• Contrôler la communication
• Dérouler le PCA
• Gérer les ressources
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
39
42. Kyos SARL
Enquête (Suite)
• Niveau de
sophistication
• Une attaque peut en
cacher une autre
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
42
43. Kyos SARL
Enquête (Suite)
• Que s’est il passé ?
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
43
44. Kyos SARL
Enquête (Suite)
• Données très
sensibles
• Décision de déposer
une plainte
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
44
45. Kyos SARL
Analyse
Prévention Réaction Gestion
Production
Temps
100%
Analyse
Périodede crise
Début de crise Retour à la normale
• Debriefing
• Modification du PCA
• Audit
• Maintenir
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
45
46. Expert sécurité, réseau et services informatiques
Agenda
Boite à outils - Préconisation
Dominique CLIMENTI - Kyos
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense
47. Kyos SARL
Jeu des 7 différences
• Moyens de détection
• Sensibilisation des utilisateurs
• Sensibilisation de l’équipe IT
• Réponse à Incidents
• Gestion de crise
• Manque de moyen de réponse
– Ségrégation des réseaux
– Gestion des logs
• Plan de continuité des activités
09.03.2016
Matinée Sécurité - Ensemble fortifions la chaine de défense
47
48. Expert sécurité, réseau et services informatiques
Agenda
Discussion ouverte
- Scénario : Du
Ransomware lucratif au
Cybercrime organisé
- Présentation des acteurs
de la chaîne de défense
- Présentation de la Brigade
de Criminalité
Informatique
- Pause
- Autopsie du scénario
- Boite à outils –
Préconisations
- Discussion ouverte
Matinée Sécurité - Ensemble fortifions la chaine de défense