Votre navigateur ne prend pas en charge JavaScript !

Page archivée : 2021 Conseils en matière de sécurité de l'information

Bonjour. Vous avez atteint une page archivée. Le contenu et les liens de cette page ne sont plus mis à jour. Vous cherchez un service ? Veuillez retourner à notre page d'accueil.

Juillet 2021 - 2021 Cyber Hot Topics - Ransomware

En réponse à la pandémie, de nombreux utilisateurs finaux travaillent désormais à domicile au lieu de se rendre sur leur lieu de travail. Les maisons sont utilisées comme bureaux , et les ordinateurs et les réseaux sont partagés par les membres de la famille. Les familles suivent des cours, font leurs devoirs et surfent sur le web en plus de leurs activités professionnelles.

Les données créées peuvent être stockées localement ou dans le nuage. Il se peut que les sauvegardes ne se fassent pas avant que l'appareil ne soit renvoyé au bureau ou que l'utilisateur final ne le sauvegarde manuellement. Ce nouvel environnement est propice aux cyberattaques.

Les dangers des rançongiciels

Les rançongiciels (ransomware) font partie des cyber-attaques qui se multiplient. Le ransomware est un type de logiciel malveillant qui est généralement diffusé par le biais d'un message d'hameçonnage. Le message de phishing incite le lecteur à cliquer sur un lien ou à ouvrir une pièce jointe. Lorsque le destinataire tombe dans le panneau, le processus d'infection de l'appareil est lancé. Il établit une connexion avec l'appareil de l'attaquant afin de recevoir les instructions nécessaires au chiffrement de l'appareil.

Une fois le cryptage terminé, l'utilisateur ne peut plus accéder à ses données ni à l'appareil. À ce stade, une note du ransomware s'affiche et une rançon est demandée en crypto-monnaie (c'est-à-dire en euros). Bitcoin) pour retrouver l'accès à leurs données et à leur système.

Protégez votre famille, vos données et vos appareils

Qu'est-ce que DOE signifie pour vous ? Comment pouvez-vous protéger votre famille, vos données et vos appareils contre ces cyberattaquants? Voici quelques bonnes pratiques d'hygiène cybernétique qui peuvent vous aider à éviter d'être victime d'un ransomware :

  • N'ouvrez aucun courriel provenant d'une personne que vous ne connaissez pas ou que vous ne vous attendez pas à recevoir.
  • Ne cliquez pas sur les liens contenus dans les messages.
  • Évitez d'ouvrir les pièces jointes aux messages. Téléchargez les pièces jointes et vérifiez qu'elles ne contiennent pas de logiciels malveillants avant de les ouvrir.
  • Si cela semble trop beau pour être vrai, c'est probablement le cas. Ne donnez aucune information personnelle qui pourrait permettre à un pirate de compromettre vos appareils ou de voler votre identité.
  • Installez un logiciel anti-virus/anti-malware sur votre appareil et maintenez-le à jour.
  • Appliquez les correctifs à toutes les applications et au système d'exploitation dès qu'ils sont disponibles.
  • Ne naviguez pas sur des sites suspects. Les cybercriminels comptent sur le fait que les utilisateurs se trompent en tapant le nom d'un site légitime. Ces sites sont conçus pour ressembler à des sites légitimes mais sont utilisés pour diffuser des logiciels malveillants sur l'appareil.
  • Ne répondez pas aux fenêtres contextuelles vous demandant d'appeler un numéro pour obtenir de l'aide. Les attaquants utilisent cette méthode pour voler vos informations personnelles et celles de votre carte de crédit. Une fois que vous les autorisez à accéder à distance à votre appareil, ils installent d'autres logiciels malveillants sur votre appareil au lieu de le supprimer.

Que faire si vous êtes infecté par un ransomware ?

  1. Ne répondez pas à une demande de rançon affichée à l'écran. Le paiement de la rançon DOE ne garantit pas l'accès à vos données et/ou à votre système. Les attaquants demandent généralement un paiement sous forme de crypto-monnaie, comme le bitcoin, qui ne peut être tracé. Une fois la rançon payée, votre argent disparaît.
  2. Demandez l'aide d'un professionnel. Contactez le service de sécurité de votre employeur ( IT ) et/ou les forces de l'ordre pour leur permettre de remonter à la source de l'infection.
  3. À l'aide d'un autre appareil non infecté, modifiez les mots de passe de tous les comptes auxquels vous avez eu accès.ed à partir de ce dispositif.
  4. Si vous avez fourni à l'agresseur des informations personnelles et/ou relatives à votre carte de crédit, mettez votre compte sous surveillance auprès des trois principales agences d'évaluation du crédit (Experian, TransUnion et Equifax). Cela devrait empêcher le cybercriminel d'utiliser vos informations pour ouvrir de nouveaux comptes à votre nom. Si des informations relatives à la carte de crédit ont été fournies, contactez la société émettrice de votre carte de crédit et signalez l'incident à son service des fraudes. Ils vous attribueront normalement un nouveau numéro de carte de crédit et fermeront l'ancien compte pour éviter qu'il ne soit utilisé frauduleusement.
Les informations fournies dans les bulletins d'information mensuels sur les conseils de sécurité sont destinées à sensibiliser les utilisateurs finaux d'une organisation à la sécurité et à les aider à adopter un comportement plus sûr dans leur environnement de travail. Bien que certains de ces conseils puissent concerner la maintenance d'un ordinateur personnel, la sensibilisation accrue vise à améliorer la position globale de l'organisation en matière de sécurité de l'information.

Informations sur les droits d'auteur

Ces conseils vous sont proposés sur le site Commonwealth of Virginia par l'Agence des technologies de l'information de Virginie, en coordination avec l'Agence des technologies de l'information de Virginie :

logo ms-isac

http://www.us-cert.gov/

Précédent < | > Suivant