Spécial - Entrepreneuriat - Partenaire
27 novembre 2024
Parce que... c'est l'épisode 0x545!
SéQCure - Teaser Steve Lavoie
17 janvier 2024
Parce que... c'est l'épisode 0x544!
Juridik - Post mortem C-26 et C-27
16 janvier 2024
Parce que... c'est l'épisode 0x543!
H'umain - Illusion de la productivité des temps modernes
18 décembre 2024
Parce que... c'est l'épisode 0x542!
Teknik - OpSec à la sauce Flare
14 novembre 2024
Parce que... c'est l'épisode 0x541!
Spécial - La polémique entourant le télétravail
01 novembre 2024
Parce que... c'est l'épisode 0x540!
Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité
05 novembre 2024
Parce que... c'est l'épisode 0x539!
Spécial - Regards sur 2024
26 décembre 2024
Parce que... c'est l'épisode 0x538!
H'umain - Relation avec la solitude
13 novembre 2024
Parce que... c'est l'épisode 0x537!
Teknik - Le navigateur web et protection avancée en entreprise
16 octobre 2024
Parce que... c'est l'épisode 0x536!
Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes)
23 novembre 2024
Parce que... c'est l'épisode 0x534!
Spécial - Gestion des tiers
17 octobre 2024
Parce que... c'est l'épisode 0x533!
PME - La méthode SÉCURE - Volet 6 - Évoluer
29 novembre 2024
Parce que... c'est l'épisode 0x532!
PME - La méthode SÉCURE - Volet 5 - Réviser
29 novembre 2024
Parce que... c'est l'épisode 0x531!
PME - La méthode SÉCURE - Volet 4 - Unifier
29 novembre 2024
Parce que... c'est l'épisode 0x530!
PME - La méthode SÉCURE - Volet 3 - Construire
29 novembre 2024
Parce que... c'est l'épisode 0x529!
PME - La méthode SÉCURE - Volet 2 - Éduquer
29 novembre 2024
Parce que... c'est l'épisode 0x528!
PME - La méthode SÉCURE - Volet 1 - Sonder
29 novembre 2024
Parce que... c'est l'épisode 0x527!
Spécial - Autopsie d'une crise - Crowdstrike
29 octobre 2024
Parce que... c'est l'épisode 0x526!
Spécial - Gestion du changement
16 septembre 2024
Parce que... c'est l'épisode 0x525!
Teknik - Le HSM... passé au microscope électronique!
23 octobre 2024
Parce que... c'est l'épisode 0x524!
Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité
16 octobre 2024
Parce que... c'est l'épisode 0x523!
Spécial - Gestion de la désuétude
09 octobre 2024
Parce que... c'est l'épisode 0x522!
Spécial - Entrepreneuriat - Gestion des clients
09 octobre 2024
Parce que... c'est l'épisode 0x521!
Spécial - Sortir du cloud!
22 août 2024
Parce que... c'est l'épisode 0x520!
H'humain - Neurodivergence et l'enfance
09 octobre 2024
Parce que... c'est l'épisode 0x519!
Teknik - OT - L'encadrement normatif et règlementaire
03 octobre 2024
Parce que... c'est l'épisode 0x518!
Spécial - L'importance du 20% pour favoriser l'innovation en entreprise
30 juillet 2024
Parce que... c'est l'épisode 0x517!
Spécial - Analyse de risque à la sauce Zombie!
27 septembre 2024
Parce que... c'est l'épisode 0x516!
Spécial - FAIRCON 2024
13 octobre 2024
Parce que... c'est l'épisode 0x515!
PME - Retour sur les stratagèmes de fraude actuels
30 juillet 2024
Parce que... c'est l'épisode 0x514!
Teknik - Gestion d'incident en infonuagique
29 août 2024
Parce que... c'est l'épisode 0x513!
Spécial - L'entrepreneuriat TI
04 septembre 2024
Parce que... c'est l'épisode 0x512!
Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises
15 août 2024
Parce que... c'est l'épisode 0x511!
Spécial - Regard philosophique sur l'incident de Crowdstrike
30 juillet 2024
Parce que... c'est l'épisode 0x510!
Teknik - Infrastructure NorthSec
05 septembre 2024
Parce que... c'est l'épisode 0x509!
Spécial - Toi, dans les réseaux
07 août 2024
Parce que... c'est l'épisode 0x508!
Spécial - Flare, le service d'investigation dans le DarkWeb
31 juillet 2024
Parce que... c'est l'épisode 0x507!
Parce que… c’est l’épisode 0x507!
Shameless plug
- 29 septembre au 2 octobre 2024 - FAIR Conference 2024
- 18-21 novembre 2024 - European Cyber Week
- 19-20 novembre 2024 - C&ESAR
- 20-21 novembre 2024 - CAID
- 5-6 décembre 2024 - Objective by the Sea
- 26-27 février 2025 - SéQCure 2025
- 9-11 avril 2025 - Google Next ‘25
Description
Le podcast présente Flare, un service qui permet de surveiller et d’investiguer les informations sensibles d’une entreprise sur le Dark Web et d’autres sources illicites.
Fonctionnement de Flare :
- Flare collecte des données de plus de 7000 sources d’informations illicites quotidiennement.
- Ces données sont stockées dans une base de données.
- Les clients configurent les informations importantes à surveiller (noms de domaine, adresses IP, informations personnelles, etc.).
- Flare alerte les clients lorsque des informations sensibles apparaissent, comme des fuites de mots de passe.
- Cela permet aux entreprises de réagir rapidement pour sécuriser leurs systèmes.
Sources d’information :
- Le Dark Web, accessible via le navigateur Tor, qui offre plus d’anonymat.
- Des marchés illicites où sont vendus des accès à des systèmes piratés.
- Telegram, utilisé pour le recrutement et la publicité de services illégaux.
- Des forums spécialisés.
- Des sites de partage de texte (paste sites).
Défis de la collecte d’information :
- Infiltration nécessaire pour accéder à certains réseaux fermés.
- Équilibre entre collecte automatisée et risque de se faire bannir.
- Impossibilité de tout collecter, d’où la nécessité de faire des choix.
- Traitement de volumes massifs de données.
Évaluation de la qualité de l’information :
- Attribution de règles de détection et de niveaux de sévérité aux contenus collectés.
- Identification des patterns associés aux activités cybercriminelles.
- Filtrage et priorisation des alertes pour les clients.
Exemples concrets d’utilisation :
- Découverte d’une traite bancaire exposée suite à une attaque par ransomware chez un partenaire.
- Identification de mots de passe d’employés et de systèmes critiques ayant fuité.
- Détection de partages illégaux de films récents pour une entreprise de divertissement.
- Identification de domaines similaires utilisés pour le phishing.
- Découverte d’informations personnelles exposées d’une étudiante et de sa famille.
Avantages de Flare :
- Accès à l’ensemble du web illicite sans s’y exposer directement.
- Conservation des données même si elles disparaissent de leur source originale.
- Possibilité de configurer différents types d’alertes selon la gravité des incidents.
- Démonstration rapide de la valeur du service lors des présentations.
Défis et limites :
- Difficulté à vendre le service aux entreprises n’ayant pas d’informations exposées.
- Nécessité de faire des choix dans les sources à surveiller en raison des ressources limitées.
- Impossibilité d’indexer l’intégralité des données exfiltrées lors de fuites massives.
Conseils de sécurité mentionnés :
- Ne pas stocker les mots de passe dans les navigateurs.
- Utiliser des gestionnaires de mots de passe séparés (comme BitWarden).
- Éviter d’utiliser les ordinateurs professionnels pour des usages personnels ou familiaux.
- Être vigilant face aux logiciels malveillants capables de voler des informations sur plusieurs profils utilisateurs.
Le podcast souligne l’importance croissante de ce type de service dans un monde où les échanges d’informations illicites se multiplient. Les intervenants estiment que la surveillance du Dark Web et des sources illicites deviendra probablement une nécessité pour les entreprises à l’avenir, au même titre que la surveillance du crédit pour les particuliers.
En conclusion, Flare apparaît comme un outil puissant permettant aux entreprises de détecter rapidement les fuites d’informations sensibles et de réagir en conséquence. Le service offre une visibilité sur des zones d’Internet généralement inaccessibles aux entreprises, tout en les protégeant des risques liés à une exposition directe à ces environnements. La capacité de Flare à collecter, analyser et alerter sur des informations critiques en fait un atout précieux dans la lutte contre les cybermenaces et la protection des données sensibles.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par Flare
Tag: darkweb
Tweet