Incident de cybersécurité
Type de menace
Symptômes:
- Phishing : Vous recevez des courriels ou des messages qui semblent provenir de sources fiables, comme entreprises, des banques ou des réseaux sociaux, vous demandant de divulguer des informations personnelles ou financières. Ces messages peuvent sembler légitimes, mais ils sont en réalité des tentatives de tromperie visant à obtenir vos données confidentielles.
- Spam : Vous recevez de nombreux courriels non sollicités, souvent à caractère commercial, qui peuvent être ennuyeux et envahissants. Ces courriels peuvent contenir des offres douteuses, des publicités indésirables ou des liens vers des sites web suspects.
- Ingénierie sociale : Vous êtes confronté à des tentatives de manipulation psychologique visant à vous inciter à divulguer des informations confidentielles ou à effectuer des actions indésirables. Cela peut se faire par le biais de faux appels téléphoniques, de messages trompeurs ou de demandes d'aide urgente. Les attaquants exploitent souvent des émotions telles que la peur, la confiance ou la curiosité pour obtenir ce qu'ils veulent.
Il est important de rester vigilant face à ces pratiques et de ne jamais divulguer d'informations personnelles ou financières à moins d'être certain de la légitimité de la demande.
Comportement
Contribuer à l'apprentissage de l'algorithme de filtrage :
Signaler toute tentative d'hameçonnage ou mail indésirable à l'aide du bouton Hoxhunt. Voir la procédure "Comportement face au spam, phishing, e-mail suspect"
Signalez l'incident à votre équipe informatique :
En cas d'interaction avec l'e-mail (clic sur un lien, ouverture pièce jointe, réponse expéditeur, etc...) ou victime d’ingénierie sociale, signaler le cas au service informatique à l'aide d'un ticket informatique en mentionnant "Incident Cyber sécurité" dans le résumé de la demande et en fournissant un maximum de détails dans le champ détails.
Suivre les instructions du service informatique :
Dans le ticket "Incident Cyber sécurité" créé lors du signalement, les techniciens vont vous poser des questions et/ou vous donner les instructions à suivre. Il est donc important que vous restiez attentif à ces communications durant les heures qui suivent l'annonce.
Symptômes:
- Blocage de l'accès aux fichiers ou à l'ordinateur : Les rançongiciels chiffrent les fichiers de l'utilisateur ou bloquent l'accès à l'ordinateur, empêchant ainsi l'utilisateur d'accéder à ses données.
- Demande de rançon : Les rançongiciels exigent souvent le paiement d'une rançon pour restaurer l'accès aux fichiers ou à l'ordinateur infecté.
- Messages d'alerte : Des messages d'alerte peuvent s'afficher sur l'écran de l'ordinateur, indiquant que les fichiers ont été chiffrés et que le paiement d'une rançon est nécessaire pour les récupérer. Le paiement est dans la plupart des cas demandé en BTC sur une adresse de portemonnaie électronique du type: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Comportement
Déconnectez-vous immédiatement du réseau :
Si vous remarquez des signes d'une attaque de type rançongiciel, déconnectez-vous immédiatement du réseau pour éviter la propagation de l'infection à d'autres appareils ou systèmes et cesser toute activité avec cet appareil.
Débrancher également vos périphériques USB de type "Stockage de masse" tels que des clés ou disques USB afin d'éviter le chiffrement de ces derniers.
Signalez l'incident à votre équipe informatique :
Signaler immédiatement le cas au service informatique à l'aide d'un ticket informatique en mentionnant "Incident de Cyber sécurité" dans l'intitulé et en fournissant un maximum de détails dans le champ détails ou en contactant la hotline au +41 26 429 69 66 afin qu'ils puissent prendre les mesures nécessaires pour contenir l'attaque et minimiser les dommages. Ensuite suivre les instructions des techniciens au travers du ticket.
Attention cependant de ne pas utiliser l'appareil contaminé pour rapporter le problème.
Ne payez pas la rançon :
Il est fortement déconseillé de payer la rançon demandée par les attaquants. Il n'y a aucune garantie que vous récupérerez vos données et cela encourage les cybercriminels à continuer leurs activités malveillantes.
Suivre les instructions du service informatique :
Dans le ticket "Incident Cyber sécurité" créé lors du signalement, les techniciens vont vous poser des questions et/ou vous donner les instructions à suivre. Il est donc important que vous restiez attentif à ces communications durant les heures qui suivent l'annonce.
Symptômes:
- Ralentissement ou blocage de l'ordinateur ou de l'appareil.
- Apparition de fenêtres publicitaires intempestives.
- Modification des paramètres du navigateur ou de la page d'accueil.
- Apparition de nouveaux programmes ou icônes sur l'ordinateur.
- Perte de fichiers ou de données.
- Problèmes de connexion Internet.
- Activité inhabituelle du disque dur ou de l'utilisation du processeur.
- Messages d'erreur fréquents.
Si vous posséder un logiciel anti-virus et que l'agent malicieux est connu des bases de données virales, il vous aura averti par un message d'alerte de la présence du maliciel.
Comportement
Isoler l'appareil infecté :
Si vous détectez un maliciel sur un appareil, il est nécessaire de l'isoler du réseau pour éviter la propagation de l'infection à d'autres appareils. Déconnectez l'appareil infecté du Wi-Fi et/ou du réseau câblé.
Signaler l'incident à votre équipe informatique :
Signaler immédiatement le cas au service informatique à l'aide d'un ticket informatique en mentionnant "Incident de Cyber sécurité" dans l'intitulé et en fournissant un maximum de détails dans le champ détails ou en contactant la hotline au +41 26 429 69 66 afin qu'ils puissent prendre les mesures nécessaires pour contenir l'attaque et minimiser les dommages. Ensuite suivre les instructions des techniciens au travers du ticket.
Attention cependant de ne pas utiliser l'appareil contaminé pour rapporter le problème.
Changer les mots de passe :
Comme pour le signalement, utiliser un appareil sain et propre pour changer vos mots de passe.
Après avoir détecté un maliciel, il est fortement recommandé de changer tous les mots de passe associés à vos comptes. Cela inclut les mots de passe du compte HES-SO, comptes de messageries privées, des réseaux sociaux, des services bancaires en ligne, etc... (tous les comptes utilisés sur l'appareil compromis)
Utilisez des mots de passe forts et uniques pour chaque compte.
Suivre les instructions du service informatique :
Dans le ticket "Incident Cyber sécurité" créé lors du signalement, les techniciens vont vous poser des questions et/ou vous donner les instructions à suivre. Il est donc important que vous restiez attentif à ces communications durant les heures qui suivent l'annonce.
Comportement
Signaler l'incident à la police:
En cas de vol de matériel ou d'usurpation d'identité, annoncer immédiatement le cas à la police et obtenir une copie de la déclaration: SUISSE-ePolice.
Signaler l'incident à votre équipe informatique :
Signaler l'incident à l'équipe informatique par ticket informatique en mentionnant "Incident de Cyber sécurité" dans l'intitulé et en décrivant les faits de manière détaillée.
En cas de vol de matériel ou d'usurpation d'identité, joindre la déclaration au ticket!
Suivre les instructions du service informatique :
Dans le ticket "Incident Cyber sécurité" créé lors du signalement, les techniciens vont vous poser des questions et/ou vous donner les instructions à suivre. Il est donc important que vous restiez attentif à ces communications durant les heures qui suivent l'annonce.