28 juin 2017

Rançongiciel : les recommandations de sécurité




Rançongiciel : les recommandations de sécurité

Publié le 29 juin 2017 par l’Agence nationale de lasécurité des systèmes d’information (ANSSI)  

  • Message électronique douteux avec des pièces jointes ?
  • Clé USB d'origine inconnue ?
Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Il est notamment conseillé aux utilisateurs de :
  • de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
  • de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
  • de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
  • de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :

  • pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
  • alertez le responsable sécurité ou le service informatique au plus tôt ;
  • sauvegardez les fichiers importants sur des supports amovibles isolés ;
  • et ne payez pas la rançon.


       À savoir :
Un rançongiciel (ransomware en anglais) est un type de programme informatique malveillant ayant pour objectif de vous faire payer une rançon en vous bloquant l'accès à vos fichiers.

Pour en savoir plus



Sécurité de vos données : les 7 méthodes de piratage les plus courantes



Phishing, rançongiciel, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de  s’en prendre à vos données.
Voici leurs 7 principales méthodes et les conseils de la Hack Academy pour vous protéger.


1ère méthode : le phishing
Le phishing, qu’est-ce que c’est ?


Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.
 

Comment vous protéger contre le phishing ?
3 conseils pour vous protéger contre le phishing

  •     Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par  « https ».
  •     Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
  •     Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le redemandera !
  •     Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

2ème méthode : le rançongiciel

Qu’est-ce qu'un rançongiciel ?


Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Wannacrypt, Jaff, Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
 

Comment vous protéger contre un rançongiciel ?
3 conseils pour vous protéger contre un rançongiciel :

  •     Effectuez des sauvegardes régulières de vos données.
  •     N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
  •     Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! Exemples : Vacances_photos.exe
>> Toutes nos astuces pour vous prémunir contre les rançongiciels

3ème méthode : Le vol de mot de passe
Le vol de mot de passe, qu’est-ce que c’est ?


Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.
Comment vous protéger contre un vol de mot de passe ?

4 conseils pour vous protéger contre un rançongiciel :

  •    N’utilisez pas le nom de vos enfants, de vos mascottes ou d’autres éléments susceptibles de figurer dans vos réseaux sociaux comme mot de passe.
  •    Construisez des mots de passe compliqués : utilisez des lettres, des majuscules et des caractères spéciaux.
  •    N’utilisez pas le même mot de passe partout !
  •    Procurez-vous un anti-virus et anti-spyware et mettez-le régulièrement à jour

>> voir un exemple de mot de passe dans nos dix conseils pour éviter de vous faire pirater votre ordinateur
 

4ème méthode : Les logiciels malveillants
Un logiciel malveillant, qu’est-ce que c’est ?


Il s’agit d’un programme développé dans le seul but de nuire à un système informatique. Ils peuvent être cachés dans des logiciels de téléchargement gratuit ou dans une clé USB.
Comment vous protéger contre un logiciel malveillant ?

2 conseils pour vous protéger contre un logiciel malveillant :

  •    N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles.
  •    Ne connectez pas une clé USB trouvée par hasard, elle est peut-être piégée !
5ème méthode : Les faux sites internet
Un faux site internet, qu’est-ce que c’est ?


Des faux sites (boutiques en ligne, sites web administratifs…) peuvent être des copies parfaites de l’original. Leur but : récupérer vos données de paiement ou mots de passe.
 

Comment vous protéger contre un faux site internet ?
Encore une fois, ne saisissez pas vos données de paiement ou mots de passe dans des sites web non sécurisés, c’est-à-dire ne commençant pas par « https ».
 

6ème méthode : Un faux réseau wifi
Un faux réseau wifi, qu’est-ce que c’est ?


Lorsque vous êtes dans un lieu public, une multitude de connexions wifi ouvertes peuvent apparaître. Méfiez-vous, certains de ces réseaux sont piégés et destinés à voler vos informations.
 

Comment vous protéger contre un faux réseaux wifi ?
4 conseils pour vous protéger contre un faux réseaux wifi :

  •     Assurez-vous de l’originalité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (Exemple : le bibliothécaire, le responsable d’un café…).
  •     Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes.
  •     Ne vous connectez jamais à des sites web bancaires ou importants (boite de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. N’achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d’être sur un réseau fiable pour ce faire.
  •     N’installez jamais de mise à jour soit disant obligatoire à partir de l’un de ces réseaux.
7ème méthode : La clé USB piégée
Un clé USB piégée, qu’est-ce que c’est ?


Avez-vous déjà trouvé une clé USB ? Abstenez-vous de la connecter à votre ordinateur ! Celle-ci peut avoir été abandonnée dans le seul but de voler ou de chiffrer vos données contre rançon.


Comment vous protéger contre une clé USB piégée ?

En évitant tout simplement de la connecter à votre ordinateur. Rapportez-là plutôt au service des objets perdus de l’établissement dans lequel vous vous trouvez ou de votre ville.


>> Voir tous les conseils de la Hack Academy

Source : https://www.economie.gouv.fr/entreprises/methodes-piratage