Appréhender les risques liés à la cybercriminalité

Objet de la formation – SSI-004-EA


État de l’art de la sécurité réseaux et des Méthodes en 1 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Il est recommandé :

  • Connaissance de base en informatique

Nos objectifs sont :

  • Définir la notion de cybercriminalité
  • Identifier et catégoriser les acteurs : Etats, cybercriminels, cyberterroristes, hacktivistes
  • Comprendre les enjeux de la cybercriminalité
  • Comprendre les marchés alternatifs (BlackMarkets)
  • Comprendre les services revendus sur les BlackMarkets
  • Connaître les méthodes d’anonymisation des cybercriminels
  • Connaître les acteurs de la lutte anti-cybercriminalité

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu


1) Historique, statistiques et définition du cybercrime
Illustration avec des cas concrets comme TARGET, Heartland Payment Systems, Sony
2) Catégorisation et capacité des attaquants
– Etats
– Cybercriminels
– Script kiddies
– Cyberterroristes
– Hacktivistes
3) Les cybercriminels
– Motivations
– Provenance
4) Définition des marchés alternatifs et méthodes de communications
5) Présentation des services revendus sur les BlackMarkets :
– Intrusion et attaques waterholing
– Vol d’Identités réelles et numériques (ex : réseaux sociaux)
– Vol de licences (jeux vidéo, applications payantes etc.)
– Vol de données bancaires
– SPAM
– Fraude au clic et Black SEO
– Malwares, revente d’exploits et de kit exploits (dont les brokers)
– Dénis de services et botnets (dont les botnets d’objets connectés)
– Carding : revente de données carte bancaire (CarderPlanet, ShadowCrew)
– Minage de bitcoins et autres monnaies virtuelles
– Cassage de Captcha
– Warez et logiciels falsifiés
– Hébergeurs Pare-Balles
– Faux antivirus (ex : VirusShield pour Android) et PUAs/PUPs
– Kit de Phishing, SMSiShing et Spear Phishing
– Typosquatting, Cybersquatting
– Atteinte à l’image de marque : rumeurs, diffamation, defacing
– Détournement de fonds et mules
– Transfert de compétences entre cybercriminels
6) Cas concrets
– présentation du Russian Business Network (RBN)
– étude d’un kit d’exploit, BlackHole Exploit Kit
– Modèle économique des malwares : étude de Conficker et d’un RAT
– Etude du malware bancaire Zeus : fonctionnement, persistance, obfsucation
– Attaque DDoS par Amplification contre SPAMHAUS
– Résilience des botnets : DGA, Fast-Flux et Double Fast-Flux
– Rançonnage avec le malware CryptLocker
– Fraude au clic et DNSChanger
– Anonymisation des pratiques cybercriminelles avec ToR
7) Que peut-on faire ?
– La lutte contre le spam (SpamHaus)
– Les solutions contre les dénis de service
– La difficile lutte juridique
– Les takedowns (comme par exemple McColo)
– Le Centre Européen de lutte contre la Cybercriminalité (EC3)

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations