Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c’est parti !
Les sociétés israéliennes sont depuis peu dans le viseur de hackers qui ont bien décidé de compromettre leur activité. Le nom de ce ransomware ? Pay2Check.
Un ransomware, ou en français un rançongiciel, c’est une forme d’attaque qui va prendre en otage des données de l’entreprise (fichiers clients, outils internes, boîtes e-mail…). Les victimes sont ensuite contactées par les pirates qui réclament une rançon contre la libération des données.
Le ransomware d’une manière générale est très à la mode en ce moment, il y a quelques semaines c’est la société Sopra Steria qui en a été victime d’une attaque coordonnée et sophistiquée.
Le ransomware dont nous vous parlons aujourd’hui a une particularité : il ne s’attaque qu’aux entreprises israéliennes.
Les attaques ont aussi d’autres particularités : elles ont en général lieu après minuit, quand les employés du service informatique sont moins nombreux (la plupart des grosses sociétés ont des gens qui travaillent H24, ils sont juste moins nombreux la nuit).
Les pirates trouvent une faille, entrent, verrouillent… puis envoient un message avec une demande de rançon.
Voici à quoi cela ressemble :
Source : Checkpoint
Vous ne voulez pas être cette personne responsable de la prise en otage de votre société ! Des études prouvent qu’une fois suivie, une formation ou une sensibilisation à la cyber sécurité est oubliée dans l’année où elle a été dispensée.
Ainsi, en guise de piqûre de rappel :
-
N’utilisez votre e-mail professionnel que pour des correspondances de cet ordre. Ne vous inscrivez à aucun site, ne l’utilisez pour aucune plateforme marchande
-
Ayez pour votre email professionnel un mot de passe que vous n’utilisez nulle part ailleurs, et changez-le régulièrement
-
Ne cliquez sur aucun « mini lien » de type bitly, tinyurl etc… et d’une manière générale méfiez-vous des liens qui vous dirigent vers des sites que vous ne connaissez pas
-
Ne téléchargez rien sur votre ordinateur de travail qui ne soit pas professionnel et reçu par une personne de confiance
-
N’insérez pas de clé
-
Usb que vous n’avez pas formatée vous-même et qui est tout le temps restée avec vous. Par exemple, n’utilisez les clés publicitaires que si vous les avez formatées (et pas sur votre ordinateur professionnel).
Les pirates profitent du fait que les frontières entre bureau et maison sont maintenant floues. Ainsi on utilise un seul et même ordinateur pour tout, et en général c’est celui du travail. Cette absence de cloisonnement ouvre des brèches dans lesquelles les pirates s’engouffrent avec joie et facilité. Faites attention à vous !
Newsletter
Pour rester informés et connectés à nos engagements et initiatives, inscrivez-vous à la newsletter.
Complétez tous les champs avec astérisque.
Les données collectées par l’intermédiaire de ce formulaire sont traitées par le Crif, responsable de traitement, aux fins d’inscription et d’envoi de la newsletter sur la base de votre consentement.
Les données sont conservées pendant la durée de votre inscription à la newsletter, puis supprimées dans un délai de trois (3) ans à compter de la dernière interaction avec vous.
Vous pouvez à tout moment retirer votre consentement en cliquant sur le lien de désinscription figurant dans chaque courriel.
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de retrait de votre consentement, et de portabilité de vos données, que vous pouvez exercer en écrivant à : dpo@crif.org.
Vous disposez enfin de la faculté d’introduire, si nécessaire, une réclamation auprès de la CNIL.
Pour plus d’informations, consultez notre politique de confidentialité.
*Les champs obligatoires sont marqués par un astérisque
