POINTS DE VIGILANCE à respecter face aux divers actes de cyber malveillances en lien avec les actualités mis en évidences par l'ANSSI

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
POINTS DE VIGILANCE à respecter face aux divers actes de cyber malveillances en lien avec les actualités mis en évidences par l'ANSSI

En cette période de travail à distance il convient d’être
particulièrement vigilant pour éviter tout comportement à risque en termes de sécurité informatique. La crise sanitaire actuelle est l’occasion de voir fleurir cyber escroqueries et cyber attaques en tout genre exploitant l’actualité sur le Covid-19 et le coronavirus. A ce titre, je vous invite à prendre connaissance des recommandations ci-dessous, afin de garantir votre sécurité, ainsi que la sécurité de notre système d’information.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a mis en évidence divers actes de cyber malveillances en lien avec les actualités :

•    Mise en ligne de fausses attestations de déplacement sans limite de date, dans le but de collecter des données personnelles ou de vous demander de l’argent ;

•    Déploiement de logiciels malveillants type rançongiciels (ransomware) via de fausses applications pour smartphone censées suivre l’évolution du virus ;

•    En se faisant passer pour le support technique, RH, ou en demandant d’appeler un faux numéro, en prétextant un problème informatique ou une directive RH, dans le but de bloquer votre ordinateur, votre smartphone, ou de vous soutirer de l’argent ;

•    En utilisant la technique habituelle de l’hameçonnage (phishing)
pour prendre une fausse identité officielle (site du ministère de la
santé par exemple), afin de vous faire cliquer sur un lien frauduleux
dans un mail ou SMS.

Points de vigilance à respecter :
•    Appliquez les mises à jour de sécurité sur tous vos équipements
personnels connectés (PC, tablettes, téléphones,…), vérifiez que vous avez bien un antivirus à jour ;

•    Téléchargez vos applications uniquement depuis les sites ou
magasins officiels des éditeurs : dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ransomware) ;

•    Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus : l’hameçonnage ou le phishing reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires ;

•    Soyez attentifs aux fausses commandes ou aux modifications de
virements bancaires frauduleux : nous rencontrons actuellement un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire.

Cordialement,
Thomas DELEMER
Responsable de la Sécurité des Systèmes d'Information
Rectorat Académie de Lille
✉ rssi@ac-lille.fr