Veuillez choisir le dossier dans lequel vous souhaitez ajouter ce contenu :
Colloque
Membre a labase
Andreanne Bergeron : GoSecure
Les outils de contrôle à distance des ordinateurs sont de plus en plus utilisés par les organisations, tendance à la hausse en conséquence à l’augmentation du travail de la maison. Malheureusement, les chercheurs constatent que le nombre d’attaques de rançongiciels ciblées passant par ces protocoles d’accès à distance est devenu l’une des principales méthodes de propagation pour plusieurs familles de rançongiciels répandues.
Pour comprendre les stratégies d’attaques des pirates informatiques qui passent par les protocoles d’accès à distance, nous avons déployés des embuscades (honeypots) sur internet afin d’observer les différentes stratégies utilisées par les attaquants : la combinaison du nom d'utilisateur et du mot de passe qu'ils essaient, l'utilisation d'une liste bien connue de mots de passe, le taux de fréquence de leurs attaques, le pays d’origine, le moment des attaques, etc.
À travers cette présentation, nous ferons un bref survol du protocole de connexion à distance, de l’architecture de nos honeypots ainsi qu’une courte démonstration des opportunités de surveillance de notre outil. Nous poursuivrons par des analyses sur les tentatives de connexion et révélerons que, contrairement à ce qu'ont observé d'autres chercheurs, une proportion importante d'attaquants utilisent des stratégies sophistiquées dans leurs tentatives de connexion. Nous conclurons avec les meilleures pratiques afin d’éviter les risques inhérents à RDP.
Les crimes facilités par la technologie ont connu une augmentation fulgurante à la suite de la pandémie. Nationalement, Statistique Canada enregistre d’ailleurs une augmentation constante et importante des cyberattaques depuis 2019, et plus particulièrement du piratage informatique. Le piratage informatique est aujourd’hui très étudié, mais avant tout d’un point de vue technique qui laisse beaucoup de questions en suspens sur les auteurs des attaques de piratage informatique. Nous proposons qu’une approche multidisciplinaire dans laquelle des chercheurs en sciences sociales, des experts en informatique, en mathématiques, en science des données, et en apprentissage machine seraient invités à collaborer permettrait de mieux comprendre le phénomène. Les sujets abordés dans ce colloque tourneront autour des pirates informatiques dans un sens large, et de leur criminalité qu’elle vise la fraude, le vol de données ou les rançongiciels. S’adressant à un public sans connaissance technique, les présentations permettront de mieux comprendre le modus operandi des pirates informatiques ainsi que leurs caractéristiques et leurs motivations. Au fil de ce colloque, les participants seront en mesure de découvrir des solutions de protection ainsi que des questions d’intervention et de prévention du crime par les autorités policières.
Thème du congrès 2023 (90e édition) :
Thème du colloque :
Responsables :
Date :
11 mai 2023
