LES MENACES NUMERIQUES EN MILIEU PROFESSIONNEL
CONSEILS
MENACES
RISQUES
CONCLUSION
ETAT DES LIEUX
Adjudant-chef SANCHEZ Bastien, AC3N 31
ATTEINTES NUMERIQUES ENREGISTREES
Etat des lieux
+75% d'atteintes numériques en 5 ans
Plaintes et signalements sur plateformes en ligne du ministère de l'intérieure
107 300
222 400
230 500
PHAROS
THESEE
PERCEVAL
Répartions des infractions
Etat des lieux
Les risques
ECONOMIQUE
LES PRINCIPAUX RISQUES
Lorem Ipsum
Exerci tation
JURIDIQUE
IMAGE
Exemples de cybermenaces
DENI DE SERVICE DISTRIBUE
HAMECONNAGE & HARPONNAGE
RANCONGICIEL
FOVI
video
video
video
PHISHING & spear phishing
( hameçonnage & harponnage )
Le phishing est un scam (arnaque) visant le plus souvent à subtiliser des informations bancaires, ou à usurper l'identité d'une victime avec un mobile financier. Il cible plutôt les particuliers.
Le spear phishing, plus ingénieux, cible particulièrement les petites et moyennes entreprises ou TPE, et les plus grandes organisations. But : Subtiliser des informations / Injecter un malware.
L'attaquant collecte les identifiants de la victime
VRAI SITE WEB
L'attaquant envoie un email à la victime
La victime clique sur le lien du mail et accéde à un faux site web
L'attaquant utilise les identifiants de la victime sur le vrai site web
ATTAQUANT
FAUX SITE WEB
VICTIME
PHISHING
SPEAR PHISHING
RANSOMWARE
( rancongiciel )
Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
ATTAQUE DDoS
( deni de service distribue )
DDoS signifie « déni de service distribué ». Une attaque DDoS se produit lorsqu'un réseau d'ordinateurs (ou serveurs) est utilisé pour envoyer simultanément un grand nombre de requêtes à un serveur Web donné. Il s’agit d’une tentative de rendre une ressource informatique indisponible. Les ressources du serveur Web sont saturées par des millions de requêtes instantanées.
Par conséquent, les visiteurs légitimes du site ne peuvent plus accéder au site. Les attaques de type DDoS sont une méthode efficace pour les pirates pour demander des rançons aux sites Web et aux entreprises légitimes.
AGIR VITE !
RECALL !
Faux ORDREs DE VIREMENT (FOVI)
Escroquerie financière en usurpant l’identité d’un dirigeant, d’un fournisseur ou d’un employé visant à faire verser de l’argent sur un compte bancaire détenu par les cybercriminels. Dans certains cas, cette fraude fait suite au piratage et à l’utilisation de la messagerie de la personne ou entité usurpée.
Réactionà la crise
CONSEILS
Prévention
PREVENTION
Utiliser des mots de passe suffisament complexes et les changer régulièrement
Faire attention aux courriels suspects
Eteindre les ordinateurs, non utilisés
Faire des sauvegardes régulières
Utiliser de manière régulière et systématique les mises à jour de sécurité
POUR ALLER PLUS LOIN
https://www.secnumacademie.gouv.fr
https://www.cybermalveillance.gouv.fr/
REACTION A LA CRISE
Notifier cette infection à la CNIL s'il y a violation de données à caractère personnel
Débrancher les machines infectées d'internet et du réseau
Faire une analyse virale complète de votre travail
Na pas payer la rançon
Déposer plainte
Alerter immédiatement votre service ou prestataire informatique
Essayer de déchiffrer les fichiers, si une solution existe
Contact gendarmerie 24h/24 - 7j/j: http://magendarmerie.fr
Signalement de Spams : https://www.signal-spam.fr
Pré plainte en ligne : https://www.pre-plainte-en-ligne.gouv.fr/
Signalement de phishing : https://www.phishing-initiative.fr
Perceval
fraude carte bancaire : https://www.service-public.fr/particuliers/vosdroits/R46526
Conclusion
Tout appareil ayant un accès internet est concerné par les cybermenaces
Beaucoup d'attaques débutent par l'ouverture d'un courriel piégé (pièce jointe)
Conclusion
1/ Je suis victime d’un piratage informatique. Je déconnecte immédiatement mon ordinateur d’Internet et de mon réseau informatique.
2/ Je préserve les éléments de preuve, je n’efface pas l’ordinateur compromis.
3/ Je contacte la gendarmerie via le 17. Je peux solliciter également des conseils 24h/24 et 7j/7 via http://magendarmerie.fr
Merci de votre attention
CYBERGEND MENACES NUMERIQUES
SANCHEZ
Created on September 4, 2021
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Online Course Dossier
View
Online Education Dossier
View
Company Dossier
View
Corporate Brand Book
View
Professional Project Dossier
View
Basic Shapes Dossier
View
Color Shapes Dossier
Explore all templates
Transcript
LES MENACES NUMERIQUES EN MILIEU PROFESSIONNEL
CONSEILS
MENACES
RISQUES
CONCLUSION
ETAT DES LIEUX
Adjudant-chef SANCHEZ Bastien, AC3N 31
ATTEINTES NUMERIQUES ENREGISTREES
Etat des lieux
+75% d'atteintes numériques en 5 ans
Plaintes et signalements sur plateformes en ligne du ministère de l'intérieure
107 300
222 400
230 500
PHAROS
THESEE
PERCEVAL
Répartions des infractions
Etat des lieux
Les risques
ECONOMIQUE
LES PRINCIPAUX RISQUES
Lorem Ipsum
Exerci tation
JURIDIQUE
IMAGE
Exemples de cybermenaces
DENI DE SERVICE DISTRIBUE
HAMECONNAGE & HARPONNAGE
RANCONGICIEL
FOVI
video
video
video
PHISHING & spear phishing
( hameçonnage & harponnage )
Le phishing est un scam (arnaque) visant le plus souvent à subtiliser des informations bancaires, ou à usurper l'identité d'une victime avec un mobile financier. Il cible plutôt les particuliers. Le spear phishing, plus ingénieux, cible particulièrement les petites et moyennes entreprises ou TPE, et les plus grandes organisations. But : Subtiliser des informations / Injecter un malware.
L'attaquant collecte les identifiants de la victime
VRAI SITE WEB
L'attaquant envoie un email à la victime
La victime clique sur le lien du mail et accéde à un faux site web
L'attaquant utilise les identifiants de la victime sur le vrai site web
ATTAQUANT
FAUX SITE WEB
VICTIME
PHISHING
SPEAR PHISHING
RANSOMWARE
( rancongiciel )
Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
ATTAQUE DDoS
( deni de service distribue )
DDoS signifie « déni de service distribué ». Une attaque DDoS se produit lorsqu'un réseau d'ordinateurs (ou serveurs) est utilisé pour envoyer simultanément un grand nombre de requêtes à un serveur Web donné. Il s’agit d’une tentative de rendre une ressource informatique indisponible. Les ressources du serveur Web sont saturées par des millions de requêtes instantanées. Par conséquent, les visiteurs légitimes du site ne peuvent plus accéder au site. Les attaques de type DDoS sont une méthode efficace pour les pirates pour demander des rançons aux sites Web et aux entreprises légitimes.
AGIR VITE !
RECALL !
Faux ORDREs DE VIREMENT (FOVI)
Escroquerie financière en usurpant l’identité d’un dirigeant, d’un fournisseur ou d’un employé visant à faire verser de l’argent sur un compte bancaire détenu par les cybercriminels. Dans certains cas, cette fraude fait suite au piratage et à l’utilisation de la messagerie de la personne ou entité usurpée.
Réactionà la crise
CONSEILS
Prévention
PREVENTION
Utiliser des mots de passe suffisament complexes et les changer régulièrement
Faire attention aux courriels suspects
Eteindre les ordinateurs, non utilisés
Faire des sauvegardes régulières
Utiliser de manière régulière et systématique les mises à jour de sécurité
POUR ALLER PLUS LOIN
https://www.secnumacademie.gouv.fr
https://www.cybermalveillance.gouv.fr/
REACTION A LA CRISE
Notifier cette infection à la CNIL s'il y a violation de données à caractère personnel
Débrancher les machines infectées d'internet et du réseau
Faire une analyse virale complète de votre travail
Na pas payer la rançon
Déposer plainte
Alerter immédiatement votre service ou prestataire informatique
Essayer de déchiffrer les fichiers, si une solution existe
Contact gendarmerie 24h/24 - 7j/j: http://magendarmerie.fr
Signalement de Spams : https://www.signal-spam.fr
Pré plainte en ligne : https://www.pre-plainte-en-ligne.gouv.fr/
Signalement de phishing : https://www.phishing-initiative.fr
Perceval
fraude carte bancaire : https://www.service-public.fr/particuliers/vosdroits/R46526
Conclusion
Tout appareil ayant un accès internet est concerné par les cybermenaces
Beaucoup d'attaques débutent par l'ouverture d'un courriel piégé (pièce jointe)
Conclusion
1/ Je suis victime d’un piratage informatique. Je déconnecte immédiatement mon ordinateur d’Internet et de mon réseau informatique.
2/ Je préserve les éléments de preuve, je n’efface pas l’ordinateur compromis.
3/ Je contacte la gendarmerie via le 17. Je peux solliciter également des conseils 24h/24 et 7j/7 via http://magendarmerie.fr
Merci de votre attention