Cyber-attaques, ne cliquez pas sur les messages inconnus ou douteux

Voir le sujet précédent Voir le sujet suivant Aller en bas

Cyber-attaques, ne cliquez pas sur les messages inconnus ou douteux

Message par Admin le Lun 15 Mai - 22:49

Daniel Roucous Lundi, 15 Mai, 2017


Vous recevez un mail en provenance d’un expéditeur inconnu ou douteux ? Ne cliquez pas dessus, c’est peut être une cyber-attaque. Conseil de l’ANSSI pour la parer.


Les cyber-attaques sans précédent qui ont lieu actuellement dans le monde entier se propagent par courriel. Bien que ce soit les entreprises et les administrations les principales victimes, les particuliers ne sont pas à l’abri.

De quoi s’agit-il ?

Il s’agit selon l’ANSSI http://www.ssi.gouv.fr/ d’un programme malveillant de demande de rançon (rançongiciel). En gros, un virus pirate vos données et une rançon vous est demandée pour les récupérer.

Ce virus provoque le chiffrement de tous les fichiers d’un ordinateur notamment ceux accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique.

Les cyber-attaquants exigent alors une rançon en bitcoins https://bitcoin.org/fr/ ou moyennant paiement par carte bancaire pour récupérer les données piratées.


Comment s’en prémunir ?



L’ANSSI recommande :

- toujours vérifier la cohérence entre l’expéditeur et le contenu du message,

- ne pas ouvrir les pièces jointes provenant de destinataires inconnus ou douteux (par exemple un expéditeur que vous connaissez mais dont la syntaxe n’est pas habituelle),

- passer la souris sur les liens avant de cliquer afin que l’adresse complète s’affiche,

- ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles,

- mise à jour immédiate de vos antivirus la sécurité permettant de corriger les failles exploitées pour la propagation,

- mise à jour également des lecteurs PDF, navigateurs, Windows etc.,

- limiter l’exposition du service de partage de fichiers sur Internet,

- s’il s’agit d’un mail reçu au bureau alertez votre service informatique,

- effectuez la sauvegarde régulière de vos données.

Bien évidemment, ces mesures ne font pas écran total contre les cyber-attaque mais permettent quand même un minimum de prévention.

Elles permettent aussi aux entreprises, administrations et services qui détiennent de nombreux fichiers de clients et les comptes bancaires de se « couvrir » pour garantir la sécurité des données à caractère personnel que contiennent leurs sites Internet.



EN PRESENCE D'UNE DEMANDE DE RANCON



- Procédez comme indiqué sur le lien https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf

https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf


Ne payez pas la rançon car ça ne garantit en rien le déchiffrement de vos données qui plus peut pirater votre carte bancaire si vous payez avec son code.


- Contactez le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html





avatar
Admin
Admin

Messages : 9147
Date d'inscription : 07/04/2015
Age : 62
Localisation : cotes d'armor

Voir le profil de l'utilisateur http://lasandalettedeplouha.lebonforum.com

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum