Nicolas Brulez, Kaspersky Lab : le Spear phishing toujours aussi efficace pour mener à bien des attaques ciblées
septembre 2014 par Emmanuelle Lamandé
Les attaques ciblées sont de plus en plus présentes en entreprise, pourtant la majorité des infections s’effectuent toujours à l’aide d’emails piégés (Spear phishing), constate Nicolas Brulez, Principal Malware Researcher du GReAT, Kaspersky Lab. Il présentera d’ailleurs, lors d’un atelier aux Assises de la Sécurité, les résultats d’une recherche menée par Kaspersky Lab sur une attaque ciblée visant majoritairement des entreprises du secteur industriel. Pour lui, un important travail de sensibilisation des utilisateurs sur ce sujet reste encore à faire.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Nicolas Brulez : Les Assises de la Sécurité seront pour nous l’occasion de présenter différentes offres de services. Kaspersky Lab possède des connaissances dans la recherche en cybercriminalité, nous mettons donc à disposition de nos clients nos compétences sous forme de services :
– Les formations de haut niveau, telles que le forensics, le reverse engineering des codes malicieux ;
– Un service de Botnet tracking dédié au monde financier ;
– Les rapports d’expertise sur les attaques et la sécurité ;
– La mise à disposition d’un expert pour l’analyse et la réparation en cas d’infection ;
– Des listes de données (URL, IP, objets, botnet C&C…) pour une intégration dans les équipements de protection ou SIEM.
L’autre nouveauté service est la protection contre les attaques DDoS, ce service hébergé permet de protéger les ressources publiques du client.
GS Mag : Quel va être le thème de votre conférence cette année ?
Nicolas Brulez : Pour cette édition 2014 des Assises de la Sécurité, nous présenterons les résultats de notre recherche sur une attaque ciblée contre les entreprises de construction industrielle, pharmaceutiques, de technologies mécaniques, ainsi que les universités de recherche.
Crouching Yeti / Energetic Bear compte plus de 2 000 victimes uniques aux Etats-Unis, en Espagne, au Japon, en Italie, en Allemagne et en France.
Au cours de cette présentation, nous détaillerons les familles de logiciels malveillants liés au groupe, les techniques d’infection, les statistiques sur les victimes, et pour finir le niveau de sophistication des attaquants.
GS Mag : Comment va évoluer votre offre ?
Nicolas Brulez : Début 2015, nous allons sortir une nouvelle gamme de solutions de protection des Endpoint, incluant des améliorations importantes pour le module de chiffrement, ainsi que la gestion des flottes mobiles, ce qui nous rendra encore plus compétitif sur ces marchés. Les versions bétas sont déjà en tests chez nos clients et partenaires.
Les modules DLP arrivent également dans nos solutions de protection des environnements Microsoft SharePoint et Exchange.
Nous avons également lancé le béta test d’une appliance virtuelle pour la protection des flux de messagerie en juillet, ce produit sera disponible en début d’année 2015. Ce segment n’était pas encore adressé par Kaspersky puisque nous ne fournissions que les briques de protection, cette fois nous allons plus loin en fournissant la boite noire plug and play pour la messagerie. La passerelle Web sera adressée quelques mois plus tard.
Nos offres de protection dédiées aux environnements industriels seront également prêtes en fin d’année, elles font suite à notre collaboration avec des industriels russes.
GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?
Nicolas Brulez : Notre objectif pour les mois et l’année à venir est d’accélérer le développement de Kaspersky Lab sur le marché Entreprise et des Grands Comptes, grâce notamment aux lancements de nouveaux produits et services qui ont animé cette année.
Au cours du premier semestre 2014, notre arsenal de sécurité informatique professionnelle s’est étoffé avec les solutions Kaspersky Security for Virtualization et Kaspersky Fraud Prevention. En octobre 2014, ce portefeuille va encore s’enrichir avec une solution dédiée à la protection contre les attaques par déni de service, Kaspersky DDoS Protection. Mais la protection des infrastructures et des équipements seule n’est pas suffisante, et doit s’accompagner d’une sensibilisation des experts informatiques aux questions de sécurité. Nous avons donc dévoilé récemment une gamme de services en cyber sécurité dédiés aux équipes de CERT et des SOC. Cela nous permet de mettre à disposition l’expertise des membres de notre équipe de recherche internationale, le GReAT. Ces services comprennent notamment des formations, de l’intelligence et du reporting, de la gestion de l’e-réputation et la surveillance des botnets, ainsi que des informations continues sur les menaces.
GS Mag : Quel est votre message aux RSSI ?
Nicolas Brulez : Alors que les attaques ciblées sont de plus en plus présentes en entreprise, nous observons que la majorité des infections s’effectuent toujours à l’aide d’emails piégés (Spear phishing). Il est vraiment nécessaire de sensibiliser les utilisateurs sur ces pratiques.
D’autre part, nous notons malheureusement l’utilisation de vulnérabilités anciennes, alors que les mises à jour de sécurité sont disponibles depuis de longs mois, mais non appliquées.
Articles connexes:
- Benoît Grunemwald, ESET France : Venez découvrir les arcanes du marché noir de la cybercriminalité lors des assises de la sécurité
- Arnaud Cassagne, Nomios : il faut ouvrir les yeux des utilisateurs sur ce qui peut leur paraître anodin
- Stéphane Oziol, Checkmark : Il est indispensable de sécuriser les applications
- Kaveh Tofigh, ForgeRock : Dans l’économie numérique actuelle, les gagnants seront déterminés par leur capacité à répondre aux questions d’identités
- Nicolas Bonte, NetIQ : En 2014, les RSSI doivent prendre à bras le corps le problème de l’identité
- Philippe Fonton, neXus Technology : les RSSI souhaitent des solutions de gestion des identités qui simplifient la gestion des droits et des accréditations
- Thierry Pertus, Conix : la SSI doit être aussi traitée au travers de la gouvernance à l’opérationnel
- David Grout, Intel Security : Vers toujours plus de simplification du management de nos solutions
- Michel Tiberini, Président, Quotium : la protection des applications est indispensable
- Fabrice Clerc, Président de 6cure : en matière de DDoS nous vous proposons un éclairage loin des idées reçues !
- Emmanuel Volckringer, Steria France : l’innovation est au cœur de l’ADN de Steria
- Gaël Barrez, ForeScout Technologies, Inc. : « La seule limite de notre solution c’est votre imagination » !
- Jean-François Aliotti, Directeur Général de NetXP : le DDoS menace majeure pour les RSSI au cours de 5 prochaines années
- Sébastien Faivre, Brainwave : la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles
- Stéphane Pacalet, Profil Technology/Bitdefender France : Venez découvrir Bitdefender GravityZone pour sécuriser les clouds hybrides
- Béatrice Bacconnet, Directeur Exécutif Bertin IT : La protection des OIV est pour nous une question de sûreté de la Nation
- Hervé Rousseau, Directeur d’Openminded Consulting : Nous sommes drivés par l’expertise technique et l’innovation
- Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise
- Thierry Evangelista, Orange Business Services : il est nécessaire de mettre en place un plan d’action en cas d’attaque ou de compromission de données
- Daniel Benabou et Daniel Rezlan, Idecsi : les boites mails des dirigeants et VIP doivent être particulièrement protégées
- Rodolphe Moreno, Infoblox : Les RSSI vont devoir trouver des solutions pour se protéger des risques d’indisponibilité
- Charles Hirel, AirWatch by VMware, une solution pour tous vos besoins de mobilité d’entreprise
- Bertrand Augé, CEO de Kleverware : J’aime à croire que le dicton « La confiance n’empêche pas le contrôle » sera un jour adopté par tous !
- Philippe Jouvellier HP : Les applications sont le talon d’Achille des systèmes d’information !
- Dominique Meurisse, Directeur des Opérations de Wallix : Le message est simple, le WAB c’est Maintenant !
- Florian Malecki, International Product Marketing Director, Dell Network Security de Dell
- Pierre Goyeneix, Splunk : Splunk Enterprise Security, pour avoir une vision à 360° des systèmes d’informations
- Laurent Maury, Thales : Il est nécessaire de passer à la "cyber-secured by design"
- Luc Caprini, Ping Identity : Avec le développement du Cloud et de la mobilité, l’identité est devenue la clé de la sécurité !
- Ghaleb Zekri, Juniper Networks : L’« Open Security Intelligence Platform » rend les Firewalls dynamiques et intelligents
- Gaël Kergot, CA Technologies, France : les RSSI ont un rôle essentiel et stratégique pour leurs entreprises et l’économie digitale
- Alexandre Fayeulle, PDG d’Advens : La sécurité est un pré-requis indispensable à la réussite de la « civilisation numérique »
- Emmanuel Macé, Akamai : le Big Data peut renforcer la sécurité
- Emmanuel Schupp, Citrix : l’expérience utilisateur et la sécurité sont intimement liées
- Michel Lanaspèze, Sophos : en matière de sécurité, la simplicité est une vertu
- Gérôme Billois, Solucom : les métiers de plus en plus conscients du besoin d’intégrer la sécurité dans les nouveaux projets
- Laurent Gautier, Ilex International : la gestion des identités et des accès, un levier business pour les métiers
- Barbara Goarant, CS Communication & Systèmes : la cybersécurité a besoin de standardisation pour formaliser les échanges entre les différents acteurs
- Arnaud Casali, Jaguar Network : Nous accompagnons les entreprises dans leur changement en structurant leurs projets de croissance et en rationnalisant leurs infrastructures IT
- Ismet Geri, Proofpoint : TAP pour intercepter les URL malicieuses avant que les utilisateurs ne cliquent
- Florent Embarek, A10 Networks : Devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI
- Loïc Guézo, Trend Micro : Découvrez comment avoir le pouvoir de dire oui, avec les offres et solutions de Trend Micro !
- Ronald De Temmerman, GlobalSign : Nous sommes bien plus qu’un fournisseur de certificats SSL
- Nathalie Schlang, Oodrive : la facilité d’utilisation n’écarte pas la sécurité
- Pascal Colin, CEO, OpenTrust : nous nous réjouissons de l’entrée en vigueur du règlement eIDAS
- Frédéric Pierre, Avencis : la gestion des identités, des habilitations et des accès est un outil essentiel au service de la sécurité et de la qualité de service du SI
- Dominique Loiselet, Blue Coat : les entreprises doivent s’inscrire dans une stratégie du type « Réponse Continuelle »
- Jean-Michel Orozco, Président de CyberSecurity chez Airbus Defence and Space : tous les acteurs de la sécurité doivent continuer à démocratiser la cyber sécurité
- Bart Vansevenant, Verizon : une nouvelle approche de détection des incidents est nécessaire
- Philippe Siour, Unisys France : Stealth, une solution complémentaire aux mécanismes de sécurité AWS
- Jacques Pantin, Morpho Dictao : Dictao unit ses forces à Morpho pour répondre aux besoins de la nouvelle économie numérique
- Stéphane Pitavy, Fortinet : la protection globale des systèmes d’informations au cœur de nos préoccupations
- Marc Hudavert, SVP Identity & Access de Gemalto Notre ADN s’est forgé autour de la sécurité et de la mobilité
- Bertrand Braux, Cryptolog : 2014 sera l’année de la signature électronique
- Jean-Christophe Touvet, Devoteam : La maturité sécurité de l’entreprise permet-elle de protéger votre business ?
- David Remaud, SPIE Communications : Internet des objets quelles sont les premières briques de sécurité à mettre en œuvre ?
- Philippe Duluc, Bull : le Big Data doit s’insérer dans le SMSI
- Eric Boulay, PDG d’Arismore et Michel Arpin, PDG de Kernel Networks : Nous souhaitons devenir le champion français de la gestion d’identité
- Sophie Grynszpan, HARMONIE TECHNOLOGIE : Nous sommes un « pure player SSI »
- Fabrice Clerc, Président de 6Cure : Water Torture, subir une attaque DDoS sans recevoir le moindre paquet !