Cxbersécurité des Smartphones...Lotoor :malware Android reconditionnant des applications...
1
Cxbersécurité des Smartphones Constat CONSTAT Infographie Ann«e en millionV 15M 15M 15M 66M 66M 66M 116M 116M 116M 2016 2017 2018 2019 0 50 100 indiVSenVable dX TXoWidien. On gªUe agenda, comSWeV bancaiUeV, abonnemenWV, U«VeUYaWionV... d'Xne ceUWaine maniªUe, ce mini oUdinaWeXU VaiW SlXV VXU noXV TXe noXV m¬meV! Il conna°W noWUe SoViWion g«ogUaShiTXe aYec e[acWiWXde, noV habiWXdeV, WUajeWV, ShoWoV, Yo\ageV, moWV de SaVVe... bUef, il eVW le SaVVeSoUW nXm«UiTXe de noWUe Yie. AXjoXUd'hXi on Ve VeUW SlXV de Von W«l«Shone TXe de Von oUdinaWeXU, SoXU leV cUiminelV le choi[ Lotoor : malware Android reconditionnant des applications légitimes pour accéder aux informations du système d¶exploitation. Triada : Un porte modulaire qui accorde des privilèges superÄutilisateur. Ztrog : cheval de troie qui s¶installe dans le répertoire du système. XcodeGhost : malware qui transforme les appareils Apple en un botnet à grande échelle. Skxgofree : spyware, igéolocalise, enregistre photos, vidéos, conversations, agenda... Malwares les plus actifs : eVW faiW! GU¤ce aX[ foncWionnaliW«V inW«gU«eV, le cloXd eW leV aSSlicaWionV, le VmaUWShone eVW deYenX Xn oXWil Facteurs à risque : Le BYOD : µBring your own deviceµ ou apportez votre propre appareil. Cela ouvre la porte aux réseaux de l¶entreprise avec des technologies personnelles. Les réseaux de WiÄfi publics. Les applications réseaux sociaux ÀFacebook, Instagram, Snapchat...Á. PlUS de SiX MilliaRdS de TlPhONeS MObileS SeRONT acTifS SUR la PlaNTe dªici 2020. MESURES Les pirates l¶ont bien compris, désormais ils tirent plus d¶avantages à exploiter les failles de l¶humain, en attaquant les applications trop permissives. + 440% + 115% 1. Jamais installer des applications externes aux app stores officielles. 2. Faire les mises à jour régulièrement. 3. Sensibiliser les collaborateurs aux bons usages. "Le daNgeR eST OMNiPRSeNT POUR l'iNdiVidU, MaiS galeMeNT POUR l'eNTRePRiSe! DOcUMeNTS PaRTagS, eMailS, clOUd..." 4. Mettre en place une gestion optimisée des mots de passe. 5. Limiter les téléchargements d¶applications mobiles. 6. Séparer données personnelles et professionnelles. 7. Opter pour le Mobile Device Management, pour gérer toute la flotte mobile. eAwareness par Les pirates l¶ont bien compris, désormais ils tirent plus d¶avantages à exploiter les failles de l¶humain, en attaquant les applications trop permissives. Chez eCyberProtect nous avons mis en place un module de sensibilisation afin de protéger les collaborateurs et les organisations. 3 étapes et 3 actions concomitantes : 1. Sensibilisation des parties prenantes 2. Exploration des cas réels 3. Mesure des conséquences INfORMeR ANTiciPeR PROMOUVOiR 4, Avenue du Général de Gaulle 92170 Vanves 01 55 95 64 65 SAS au capital de 20 000 Ö RCS Nanterre 840 410 690 Ã TVA FR24822234472Ã APE 6202A eCxberProtect
Transcript of Cxbersécurité des Smartphones...Lotoor :malware Android reconditionnant des applications...
Cybersécurité des SmartphonesConstat
CONSTAT
Infographie
Année
en m
illio
ns
15M15M15M
66M66M66M
116M116M116M
2016 2017 2018 20190
50
100
indispensable du quotidien. On gère agenda, comptes bancaires,
abonnements, réservations... d'une certaine manière, ce mini
ordinateur sait plus sur nous que nous mêmes!
Il connaît notre position géographique avec exactitude, nos habitudes,
trajets, photos, voyages, mots de passe... bref, il est le passeport
numérique de notre vie. Aujourd'hui on se sert plus de son téléphone
que de son ordinateur, pour les criminels le choix
Lotoor : malware Android reconditionnant des
applications légitimes pour accéder aux
informations du système d'exploitation.
Triada : Un porte modulaire qui accorde des
privilèges super-utilisateur.
Ztrog : cheval de troie qui s'installe dans le
répertoire du système.
XcodeGhost : malware qui transforme les appareils
Apple en un botnet à grande échelle.
Skygofree : spyware, igéolocalise, enregistre
photos, vidéos, conversations, agenda...
Malwares les plus actifs :
est fait!
Grâce aux fonctionnalités intégrées, le cloud et les
applications, le smartphone est devenu un outil
Facteurs à risque :
Le BYOD : "Bring your own device" ou apportez
votre propre appareil. Cela ouvre la porte aux
réseaux de l'entreprise avec des technologies
personnelles.
Les réseaux de Wi-fi publics.
Les applications réseaux sociaux (Facebook,
Instagram, Snapchat...).
Plus de six milliards de téléphones mobiles
seront actifs sur la planète d’ici 2020.
MESURES
Les pirates l'ont bien compris, désormais ils
tirent plus d'avantages à exploiter les failles
de l'humain, en attaquant les applications
trop permissives.
+ 440%
+ 115%
1. Jamais installer des applications
externes aux app stores officielles.
2. Faire les mises à jour régulièrement.
3. Sensibiliser les collaborateurs aux
bons usages.
"Le danger est omniprésent pour l'individu,
mais également pour l'entreprise!
Documents partagés, emails, cloud..."
4. Mettre en place une gestion
optimisée des mots de passe.
5. Limiter les téléchargements
d'applications mobiles.
6. Séparer données personnelles
et professionnelles.
7. Opter pour le Mobile Device
Management, pour gérer toute la
flotte mobile.
eAwareness par
Les pirates l'ont bien compris, désormais ils tirent plus d'avantages à exploiter les failles
de l'humain, en attaquant les applications trop permissives.
Chez eCyberProtect nous avons mis en place un module de sensibilisation afin de
protéger les collaborateurs et les organisations.
3 étapes et 3 actions concomitantes :
1. Sensibilisation des parties prenantes
2. Exploration des cas réels
3. Mesure des conséquences
Informer
AnticiperPromouvoir
4, Avenue du Général deGaulle92170 Vanves
01 55 95 64 65
SAS au capital de 20 000 € RCS Nanterre 840 410 690 – TVA FR24822234472– APE 6202A
eCyberProtect
