APT
L’année prochaine, le salon des Assises fêtera ses 15 ans. En attendant de souffler ses 15 bougies, les Assises revenaient cette année à Monaco, au sein du Grimaldi Forum, pour réunir tous les acteurs de la sécurité. L’occasion pour les marques de présenter leurs solutions et services, mais aussi pour les autres, d’assister à des ateliers ou conférence sur des sujets d’actualité ayant modifié la perception globale de la sécurité informatique de nos jours.
Les nouveaux usages se multiplient de jour en jour, d’année en année, et il est de plus en plus difficile pour les responsables de la sécurité des systèmes d’information d’en prévoir tous les risques. Big Data, BYOD, objets connectés et cloud, autant d’éléments qui rajoutent à la complexité du monde de la cybersécurité. Et avec ces nouveaux usages, les pratiques des cybercriminels ont également évolué, de telle manière qu’il est difficile de suivre leur rythme aujourd’hui, comme l’explique le Directeur Général de Kaspersky France, Tanguy de Coatpont : « Il faut vraiment avoir des compétences très pointues pour les détecter (les menaces), dont très peu d’ingénieurs disposent, les formations universitaires permettant de les acquérir étant rares ».
Dans ce cadre, de nombreux ateliers étaient programmés pour découvrir de nouvelles solutions, ou de nouvelles menaces. Des tables rondes sur les dangers des réseaux sociaux en entreprise, une conférence plénière sur le ‘hacking du cerveau’, où le Docteur Laurent Alexandre nous faisait part de sa vision (un peu noire et fantasmée il faut bien l’avouer) du futur, de la robotique, et de l’intelligence artificiel, ou des ateliers évoquant des analyses d’attaques concrètes, comme celui de notre Senior Malware Researcher, Nicolas Brulez.
Il y a quelques mois, Nicolas nous présentait ses découvertes sur l’APT ‘Crouching Yeti’. Si les origines de cette campagne remontent à la fin de l’année 2010, celle-ci n’en est pas moins extrêmement virulente aujourd’hui, ciblant chaque jour de nouvelles victimes. Le malware Energetic Bear / Crouching Yeti est impliqué dans plusieurs campagnes de menaces persistantes avancées (APT), mais l’origine reste encore à déterminer. Pour en savoir plus, cliquez ici.
Plus de 100 personnes se sont inscrits pour assister au toujours très attendu atelier de Nicolas Brulez, qui leur révélera toutes les particularités de cette campagne d’espionnage massive, à l’aide de démonstration live notamment.
Comme chaque année, l’événement a été une franche réussite, attirant de nombreux visiteurs et professionnels de la cybersécurité, qui ont eu la chance et l’opportunité d’échanger avec les différents acteurs du milieu, tout en étant chouchouté par l’organisation des Assises (barbière et cireurs de chaussures étaient notamment présents)
Kaspersky Lab a également profité de cet événement majeur pour annoncer la sortie de sa nouvelle solution contre les attaques DDoS : Kaspersky DDoS Protection. Ces attaques par déni de services sont de plus en plus fréquentes et handicapantes : il s’agit tout simplement de rendre un service ou une infrastructure indisponible en surchargeant la bande passante du serveur.
Kaspersky DDoS Protection s’appuie sur une infrastructure de centres de nettoyage du trafic répartis à travers l’Europe. La protection peut ainsi évoluer en même temps que les techniques d’attaque, même lorsque celles-ci sont en cours. Des fonctionnalités qui permettent non seulement de repousser les attaques DDoS, mais aussi d’identifier les menaces potentielles très en amont.
Conseils