1. Prévention - Mutuelle Intériale
  2. Tous les Articles
  3. Que faire face à une cyberattaque ?

Que faire face à une cyberattaque ?

Que faire face à une cyberattaque ?
Une cyberattaque de grande ampleur a eu lieu ce week-end (samedi 13/05/2017), faisant plus de 200 000 victimes dans le monde entier, principalement des entreprises. Le logiciel malveillant, surnommé « Wannacry », verrouille les fichiers des utilisateurs pour les forcer à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer. Les fichiers ne sont normalement récupérables qu’après paiement de la rançon (sans aucune garantie). C’est ce qu’on appelle un rançongiciel. La principale caractéristique de cette attaque est la rapidité avec laquelle le logiciel s’est propagé.

Voici le fonctionnement d’un rançongiciel expliqué par une infographie de la Police Nationale :

Source : Twitter Police Nationale

Comment se prémunir d’une attaque par un rançongiciel ?

1 – Sauvegardez ! Sauvegardez ! Sauvegardez !

Ayez un système de récupération en place de telle sorte qu’urne infection par un rançongiciel ne détruise pas vos données personnelles pour toujours. Il est recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans un service de l’informatique en nuage (cloud — pensez à utiliser un service qui assure une sauvegarde automatique de vos fichiers) et une autre à stocker sur un support physique (disque dur portatif, clé USE, ordinateur secondaire, etc.). Déconnectez ceux-ci de votre ordinateur lorsque vous avez terminé. Vos copies de sauvegarde pourront aussi vous être utiles si jamais vous détruisez par erreur un fichier important ou êtes victime d’une défaillance de disque dur.

2 – Utilisez un antivirus robuste pour protéger votre système des rançongiciels.

Ne désactivez pas les fonctions heuristiques, celles-ci permettant notamment de capturer des échantillons de virus informatiques qui n’ont pas encore été formellement détectés.

3 – Tenez tous les logiciels de votre ordinateur à jour.

Quand votre système d’exploitation (OS) ou vos applications proposent une nouvelle version, installez-la. Et si le logiciel contient une fonction de mise à jour automatique, activez-la.

4 – Ne faites confiance à personne. Littéralement.

Tout compte peut être compromis et des liens malveillants peuvent être envoyés depuis les comptes de vos amis sur les réseaux sociaux, par des collègues ou un partenaire dans un jeu en ligne. N’ouvrez jamais des pièces jointes dans des courriers électroniques provenant de personnes que vous ne connaissez pas. Souvent les cybercriminels diffusent de faux courriers électroniques qui semblent provenir d’une boutique en ligne, d’une banque, de la police, d’un tribunal ou d’une agence de collecte des impôts, incitant l’utilisateur à cliquer sur un lien malveillant qui amènera le virus informatique dans l’ordinateur. Cette technique est appelée le hameçonnage (ou phishing).

5 – Activez la fonction « Afficher l’extension des noms de fichiers » dans la configuration du système d’exploitation de votre ordinateur.

Cela vous aidera à repérer plus facilement les fichiers potentiellement malveillants. Méfiez-vous des extensions telles que ‘.exe’, ‘.vbs’ et ‘.scr’. Les escrocs peuvent utiliser différentes extensions pour camoufler un fichier malveillant en vidéo, photo ou document (comme hot-chics avi.exe ou doc.scr).

6 – Si vous découvrez un processus inconnu sur votre machine, déconnectez-la immédiatement de l’Internet ou de tout autre connexion réseau (comme le Wifi de votre domicile)

Cela empêchera l’infection de se propager.

Source : Twitter Police Nationale

Retour