Professional Documents
Culture Documents
Le scénario
La réalisation
Recommandations
Anecdotes
MY N AME IS BOU TET, JOAN Y BOU TET
Consultant Sécurité et Hacker Ethique
Département Cybersécurité de Telindus
Presque 9 ans d’expérience dans le domaine de la sécurité de l’information
Principales activités
Tests intrusifs
Investigation numérique
Réponse à incident
L E S 6 É TA P E S D E L A R É P O N S E À
INCIDENT
Basé sur le travail du U.S Department of Energy (DOE).
Lessons
Preparation Detection Containment Eradication Recovery
Learned
SOMMES N OU S BIEN PR ÉPAR ÉS ?
Ransomware / Cryptolocker
Contact : john.smith@starlabs.lu
LE SC ÉN AR IO - WISOD
Mail du “département IT” - it@starlabs.internal.lu
WISOD_UAT5990004.xls
LA R ÉALISATION
Basée sur des techniques utilisées par des malware récents
LA R ÉALISATION
System Function
Windows Management Instrumentation
(libc.dylib library)
(WMI)
LA R ÉALISATION
Code légitime arbitraire
« CAPTCHA »
LA R ÉALISATION
LA RÉALISATION
TELINDUS
Network
WISOD_UAT0270003.xlsm
LA R ÉALISATION
L A R É A L I S AT I O N – P R O C H A I N E S É TA P E S
Intégration d’un “CAPTCHA image” et la génération de fichiers Word (doc, docm, rtf)
Utilisation à des fins de simulation et d’exercices de type red team comme proposé au C3
Session de sensibilisation
Régulièrement : “piqures de
rappel”
R É S U LTAT S D E N O S C A M PA G N E S D E
PHISHING
Les chiffres clés
R É S U LTAT S D E N O S C A M PA G N E S D E
P H I S H I N G (Meilleur) Résultat – 132 cibles / 45 % de victimes
Les chiffres clés
Ont elles suivi des sessions de sensibilisation ?
Fichier - WISOD_UAT0253351.xls
AN EC D OTES
AN EC D OTES
Je n’ai pas réussi à joindre le calldesk
J’ai voulu retirer la batterie
bit.ly/IqT6zt
AN EC D OTES
IN FOGR APH IE & LIVR E BLAN C
AWA R D I N F O R M AT I O N S E C U R I T Y D AY S
MERCI
"An ounce of prevention is worth a pound of cure"
Benjamin Franklin
C ON TAC T IN FOR MATION
Joany Boutet
Joany.boutet@telindus.lu
(+352) 691.777.984
cybersecurity@telindus.lu
@S_Team_Approved