SSTIC 2009 - Un WOMBAT pour évaluer la cybercriminalité

Présentateur : Marc DACIER

Bien que moins technique cette présentation est intéressante car elle présente un moyen de surveiller les menaces Internet. C’est une présentation très « symantec » mais heureusement moins commerciale et moins fermée qu’à l’accoutumée. De manière très grossière WOMBAT possède des réseau de style honeypot pour récolter les données des menaces informatiques, toutes ces données sont déjà triées une fois puis initialisées dans une base de données. Avec toutes ces données, il est possible d’identifier et construire (de façon statistique) des scénarios d’attaques pour les principales menaces. Des détecteurs posés dans différentes entreprises (différents nœuds internet) permet d’évaluer la propagation de la menace.

Pour information les menaces (d’après l’outil WOMBAT) durent généralement 1 semaine, puis les attaques ne sont plus utilisées par la suite. On est donc le plus souvent face à des attaques courtes et ciblées.

Bien sûr la présentation ne couvre pas tellement la partie technique, mais il est possible d’approfondir la question grâce aux actes de la conférence.