| More

Durant deux jours, du Mardi 17 au Mercredi 18 octobre 2017, Rishon LeZion en Israël accueillera  une conférence pour promouvoir les dernières avancées en matière de technologie de sécurité des applications et des développeurs.

La conférence annuelle AppSec Israël est la plus grande conférence en Israël pour la sécurité des applications, et attire régulièrement des centaines de participants. Plus de 650 experts du privé et du public ont assisté  l’année dernière.

Mais AppSecIL n’est pas réservé uniquement aux experts en sécurité!

Cette année, plus de 700 développeurs, testeurs, architectes, concepteurs de produits et responsables participeront à ce conférence. Tous ceux qui participent au cycle de vie du logiciel sont les bienvenus, quel que soit le type de logiciel, le site Web, l’application mobile ou tout autre type d’application.

Si vous êtes responsable ou impliqué dans: la sécurité Web, la sécurité des nuages, la sécurité mobile, la sécurité des applications, le développement de logiciels et maintenance ou opérations logicielles… vous devriez  rejoindre à AppSecIL (1). 

La conférence est également libre d’y assister, mais l’inscription est obligatoire.

La sécurité applicative et l’hameçonnage

Lors d’une étude réalisée en 2016, l’APWG (Anti Phishing Work Group) dénombrait pas moins de 2,3 million de campagnes d’hameçonnage uniques. C’est trois fois plus qu’en 2014 et cinq fois plus qu’en 2010.

La tendance actuelle s’oriente donc une vers une augmentation constante du nombre de courriels frauduleux, en ciblant de plus en plus les entreprises. Liens de redirections, portail web frauduleux, pièce jointe infectée et usurpation d’identité sont des exemples d’attaque qui seront abordées  lors de AppSecIL.

Il est important de garder à l’esprit que peu importe le niveau de sécurité de votre application, si une récupération frauduleuse des identifiants s’y rapportant est effectuée, votre périmètre de sécurité est vain, et ce principe s’applique tant pour les applications accessibles de l’externe que de l’interne. Que l’on parle de drive-by-download, de Cross Site Request Forgery (CSRF) ou de Email Spoofing, le but commun est de vous amener à divulguer ou à agir contre les propriétés d’intégrité et de confidentialité des actifs informationnels.

La conférence sera une occasion pour présenter les dernières innovations dans les domaines comme  la configurations sécuritaires des serveurs de courriels, l’identification et blocage des domaines suspicieux, les procédures de gestion des incidents, la détection d’intrusions…

En mai 2017, 70 pays dans le monde ont été touchées par une importante attaque informatique. Cette attaque aurait utilisé un logiciel malveillant appelé « WanaCrypt0r 2.0 », surnommé WannaCry, qui exploite une faiblesse du système Windows de Microsoft.

L’attaque informatique d’extorsion, qui a verrouillé des ordinateurs et détient les fichiers des utilisateurs en attente d’une rançon, serait la plus grande jamais signalée. Elle a perturbé les services des Etats-Unis à la Russie, en passant par le Royaume-Uni, l’Espagne et l’Inde

Souhail Ftouh

(1) EMPLACEMENT
Michlala LeMinhal (Collège de gestion)
Elie Wiesel 2
Rishon LeZion
Israël

Leave a Reply

*