Cyberattaque : un cas vécu à Québec

Vous recevez ce message en ouvrant votre ordinateur :

Sauriez-vous comment réagir?

Cette situation est récemment arrivée à l’un de mes clients. Et croyez-moi, cela survient plus souvent que l’on pense…

L’hameçonnage (où la fraude par courriel) n’arrive pas qu’aux autres et le fait de demander une somme d’argent en échange de vos données s’appelle le rançonnage.

Selon une étude menée par l’Université de Kent en février 2014, plus de 40 % des gens qui ont été victime de CryptoLocker[1] ont payé la rançon demandée. Le rapport SecureWorks de Dell indique que le même malware coûte plus de 30M$ tous les 100 jours.

Comment reconnaître une menace sérieuse? Le contenu d’un courriel ou d’un message texte hameçon vise à déclencher une réaction impulsive de votre part, soit en vous demandant une réponse immédiate sous un faux prétexte. Dans tous les cas, il n’y a pas de chance à prendre.

On réagit souvent ainsi : on s’interroge, on doute, on est fâché, on panique et voilà que le processus est amorcé…

Vous croyez être victime de fraude par courriel?

Voici ce qu’il faut faire si cela vous arrive :

• Soyez vigilant : prenez l’habitude de vérifier la barre d’adresse du site Web afin de voir si elle est différente de celle inscrite dans le courriel;
• Ne répondez pas à ces courriels ou messages textes; 
• Ne cliquez jamais sur les hyperliens;
• Ne fournissez l’information demandée sous aucun prétexte.

Si vous avez malencontreusement répondu aux courriels…

Agissez rapidement et faites vérifier votre réseau. Les programmes malveillants sont pratiquement invisibles. Ils sont difficiles à détecter, car généralement ils n’apparaissent pas dans la liste des programmes installés et peuvent se réactiver à tout moment.

Un diagnostic révèlera s’il s’agit d’une vraie menace et vous permettra de savoir quoi faire. Vous pourrez ainsi évaluer la situation et serez en mesure de prendre la meilleure décision.

Ai-je été victime de cyberattaque? 

Voici les signes :

• Lenteur;
• L’ordinateur fige plus souvent;
• Pannes;
• Frais de télécommunication anormalement élevés.

L’hameçonnage peut se présenter ainsi :

• Nous vous prions de vérifier les renseignements de la transaction ci-dessous;
• Dans le cadre des efforts continus que nous déployons pour protéger votre compte et réduire les cas de fraude, nous avons remarqué que votre profil bancaire en ligne a besoin d’être mis à jour;
• Cher titulaire de compte en ligne;
• Votre compte n’est pas accessible à l’heure actuelle;
• Important message d’intérêt public de la part de;
• Vous avez 1 message relatif à la sécurité à lire;
• Nous avons le regret de vous informer que nous avons dû bloquer l’accès à votre compte bancaire. Pour réactiver votre compte, composez le numéro suivant… 

Prévention :

• Formez et gardez informé vos employés sur les bonnes pratiques de sécurité. N’oubliez pas que vous êtes la menace numéro un en ce qui a trait à la sécurité de votre réseau;

• Via un mémo à l’interne, faites un rappel auprès du personnel de votre entreprise afin de les garder alertes. La rigueur est votre alliée;

• Assurez-vous d’avoir en place ce qu’il faut. La surveillance technique de votre réseau doit être prise au sérieux. Cette tâche est trop souvent mise de côté pour des urgences quotidiennes…
• Effectuez les mises à jour des logiciels recommandés par les manufacturiers et les fournisseurs. Mettez régulièrement à jour les antivirus, les logiciels anti espions, les filtres-courrier et les pare-feu afin de protéger votre ordinateur;

• Faites auditer votre réseau annuellement.

Pour ce qui est du client qui a vécu cette situation, ce dernier n’a pas subi de conséquence grave puisque ses données étaient bien sécurisées. Toutefois, la vérification lors du diagnostic a révélé que la menace était bien réelle. Les outils mis en place pour assurer la sécurité ont fait une partie du travail. Cependant, il a quand même été nécessaire de faire une mise à niveau de la sécurité de l’environnement.

---

Pour toutes questions sur la sécurité de votre réseau ou sur les bonnes pratiques à mettre en place, n’hésitez pas à nous contacter au 418-872-4744.

[1] CryptoLocker est un logiciel malveillant de type cheval de Troie et qui tourne sous Windows. Le programme se diffuse principalement via des mails infectés, déguisés en factures UPS, FedEx ou de banque. Une fois activé, il chiffre les données personnelles de l’utilisateur et demande une rançon pour les déverrouiller. Le message d’alerte s’accompagne d’un compte à rebours de 72 ou 100 heures, qui menace de supprimer les données si la rançon n’est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière (source : Wikipedia).

---

Simon Fontaine
Président – ARS Solutions
[email protected]
(418) 872-4744 / poste 222
www.ars-solutions.ca