Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Brulez, Kaspersky Lab : le Spear phishing toujours aussi efficace pour mener à bien des attaques ciblées

septembre 2014 par Emmanuelle Lamandé

Les attaques ciblées sont de plus en plus présentes en entreprise, pourtant la majorité des infections s’effectuent toujours à l’aide d’emails piégés (Spear phishing), constate Nicolas Brulez, Principal Malware Researcher du GReAT, Kaspersky Lab. Il présentera d’ailleurs, lors d’un atelier aux Assises de la Sécurité, les résultats d’une recherche menée par Kaspersky Lab sur une attaque ciblée visant majoritairement des entreprises du secteur industriel. Pour lui, un important travail de sensibilisation des utilisateurs sur ce sujet reste encore à faire.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Brulez : Les Assises de la Sécurité seront pour nous l’occasion de présenter différentes offres de services. Kaspersky Lab possède des connaissances dans la recherche en cybercriminalité, nous mettons donc à disposition de nos clients nos compétences sous forme de services :
- Les formations de haut niveau, telles que le forensics, le reverse engineering des codes malicieux ;
- Un service de Botnet tracking dédié au monde financier ;
- Les rapports d’expertise sur les attaques et la sécurité ;
- La mise à disposition d’un expert pour l’analyse et la réparation en cas d’infection ;
- Des listes de données (URL, IP, objets, botnet C&C…) pour une intégration dans les équipements de protection ou SIEM.

L’autre nouveauté service est la protection contre les attaques DDoS, ce service hébergé permet de protéger les ressources publiques du client.

GS Mag : Quel va être le thème de votre conférence cette année ?

Nicolas Brulez : Pour cette édition 2014 des Assises de la Sécurité, nous présenterons les résultats de notre recherche sur une attaque ciblée contre les entreprises de construction industrielle, pharmaceutiques, de technologies mécaniques, ainsi que les universités de recherche.

Crouching Yeti / Energetic Bear compte plus de 2 000 victimes uniques aux Etats-Unis, en Espagne, au Japon, en Italie, en Allemagne et en France. Au cours de cette présentation, nous détaillerons les familles de logiciels malveillants liés au groupe, les techniques d’infection, les statistiques sur les victimes, et pour finir le niveau de sophistication des attaquants.

GS Mag : Comment va évoluer votre offre ?

Nicolas Brulez : Début 2015, nous allons sortir une nouvelle gamme de solutions de protection des Endpoint, incluant des améliorations importantes pour le module de chiffrement, ainsi que la gestion des flottes mobiles, ce qui nous rendra encore plus compétitif sur ces marchés. Les versions bétas sont déjà en tests chez nos clients et partenaires.

Les modules DLP arrivent également dans nos solutions de protection des environnements Microsoft SharePoint et Exchange.

Nous avons également lancé le béta test d’une appliance virtuelle pour la protection des flux de messagerie en juillet, ce produit sera disponible en début d’année 2015. Ce segment n’était pas encore adressé par Kaspersky puisque nous ne fournissions que les briques de protection, cette fois nous allons plus loin en fournissant la boite noire plug and play pour la messagerie. La passerelle Web sera adressée quelques mois plus tard.

Nos offres de protection dédiées aux environnements industriels seront également prêtes en fin d’année, elles font suite à notre collaboration avec des industriels russes.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Nicolas Brulez : Notre objectif pour les mois et l’année à venir est d’accélérer le développement de Kaspersky Lab sur le marché Entreprise et des Grands Comptes, grâce notamment aux lancements de nouveaux produits et services qui ont animé cette année.

Au cours du premier semestre 2014, notre arsenal de sécurité informatique professionnelle s’est étoffé avec les solutions Kaspersky Security for Virtualization et Kaspersky Fraud Prevention. En octobre 2014, ce portefeuille va encore s’enrichir avec une solution dédiée à la protection contre les attaques par déni de service, Kaspersky DDoS Protection. Mais la protection des infrastructures et des équipements seule n’est pas suffisante, et doit s’accompagner d’une sensibilisation des experts informatiques aux questions de sécurité. Nous avons donc dévoilé récemment une gamme de services en cyber sécurité dédiés aux équipes de CERT et des SOC. Cela nous permet de mettre à disposition l’expertise des membres de notre équipe de recherche internationale, le GReAT. Ces services comprennent notamment des formations, de l’intelligence et du reporting, de la gestion de l’e-réputation et la surveillance des botnets, ainsi que des informations continues sur les menaces.

GS Mag : Quel est votre message aux RSSI ?

Nicolas Brulez : Alors que les attaques ciblées sont de plus en plus présentes en entreprise, nous observons que la majorité des infections s’effectuent toujours à l’aide d’emails piégés (Spear phishing). Il est vraiment nécessaire de sensibiliser les utilisateurs sur ces pratiques.

D’autre part, nous notons malheureusement l’utilisation de vulnérabilités anciennes, alors que les mises à jour de sécurité sont disponibles depuis de longs mois, mais non appliquées.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants