Parce que… c’est l’épisode 0x507!
Shameless plug
Description
Le podcast présente Flare, un service qui permet de surveiller et d’investiguer les informations sensibles d’une entreprise sur le Dark Web et d’autres sources illicites.
Fonctionnement de Flare :
- Flare collecte des données de plus de 7000 sources d’informations illicites quotidiennement.
- Ces données sont stockées dans une base de données.
- Les clients configurent les informations importantes à surveiller (noms de domaine, adresses IP, informations personnelles, etc.).
- Flare alerte les clients lorsque des informations sensibles apparaissent, comme des fuites de mots de passe.
- Cela permet aux entreprises de réagir rapidement pour sécuriser leurs systèmes.
Sources d’information :
- Le Dark Web, accessible via le navigateur Tor, qui offre plus d’anonymat.
- Des marchés illicites où sont vendus des accès à des systèmes piratés.
- Telegram, utilisé pour le recrutement et la publicité de services illégaux.
- Des forums spécialisés.
- Des sites de partage de texte (paste sites).
Défis de la collecte d’information :
- Infiltration nécessaire pour accéder à certains réseaux fermés.
- Équilibre entre collecte automatisée et risque de se faire bannir.
- Impossibilité de tout collecter, d’où la nécessité de faire des choix.
- Traitement de volumes massifs de données.
Évaluation de la qualité de l’information :
- Attribution de règles de détection et de niveaux de sévérité aux contenus collectés.
- Identification des patterns associés aux activités cybercriminelles.
- Filtrage et priorisation des alertes pour les clients.
Exemples concrets d’utilisation :
- Découverte d’une traite bancaire exposée suite à une attaque par ransomware chez un partenaire.
- Identification de mots de passe d’employés et de systèmes critiques ayant fuité.
- Détection de partages illégaux de films récents pour une entreprise de divertissement.
- Identification de domaines similaires utilisés pour le phishing.
- Découverte d’informations personnelles exposées d’une étudiante et de sa famille.
Avantages de Flare :
- Accès à l’ensemble du web illicite sans s’y exposer directement.
- Conservation des données même si elles disparaissent de leur source originale.
- Possibilité de configurer différents types d’alertes selon la gravité des incidents.
- Démonstration rapide de la valeur du service lors des présentations.
Défis et limites :
- Difficulté à vendre le service aux entreprises n’ayant pas d’informations exposées.
- Nécessité de faire des choix dans les sources à surveiller en raison des ressources limitées.
- Impossibilité d’indexer l’intégralité des données exfiltrées lors de fuites massives.
Conseils de sécurité mentionnés :
- Ne pas stocker les mots de passe dans les navigateurs.
- Utiliser des gestionnaires de mots de passe séparés (comme BitWarden).
- Éviter d’utiliser les ordinateurs professionnels pour des usages personnels ou familiaux.
- Être vigilant face aux logiciels malveillants capables de voler des informations sur plusieurs profils utilisateurs.
Le podcast souligne l’importance croissante de ce type de service dans un monde où les échanges d’informations illicites se multiplient. Les intervenants estiment que la surveillance du Dark Web et des sources illicites deviendra probablement une nécessité pour les entreprises à l’avenir, au même titre que la surveillance du crédit pour les particuliers.
En conclusion, Flare apparaît comme un outil puissant permettant aux entreprises de détecter rapidement les fuites d’informations sensibles et de réagir en conséquence. Le service offre une visibilité sur des zones d’Internet généralement inaccessibles aux entreprises, tout en les protégeant des risques liés à une exposition directe à ces environnements. La capacité de Flare à collecter, analyser et alerter sur des informations critiques en fait un atout précieux dans la lutte contre les cybermenaces et la protection des données sensibles.
Collaborateurs
Crédits