Des prises d’otage d’un nouveau genre : êtes-vous à risque?

Auteur : Sécurité des technologies de l’information
Contenu : Article d’intérêt
Public cible : Toute la communauté

Dernièrement, l’Université de Calgary a dû verser une rançon de 20 000 $ pour récupérer des données qui lui avaient été volées au moyen d’un « rançongiciel ». Bien sûr, elle aurait pu refuser de céder au chantage de ses ravisseurs. Cette option avait toutefois son revers : une année complète de travaux de recherche aurait été perdue…

Cette histoire troublante démontre que les données informatiques sont un actif important des organisations, et que des personnes malveillantes cherchent à en tirer profit.  Le Canada serait particulièrement à risque.

Évitez d’être victime d’un tel chantage, en prenant les précautions suivantes :

  • Sauvegardez vos données sur le réseau (par ex. : disque T ou autre disque commun) à partir d’un appareil de l’ÉTS. Les données hébergées sur le serveur institutionnel sont bien protégées contre les attaques perpétrées par des « rançongiciels »;
  • Méfiez-vous des pièces jointes provenant d’expéditeurs inconnus. Ne les ouvrez pas. Les criminels recourent à des virus qu’ils transmettent par courriel. Ceux-ci sont souvent insérés dans des pièces jointes de type zip, doc, docx, xls, xlsx, pdf;
  • Validez auprès des expéditeurs les pièces jointes que vous avez reçues, notamment les fichiers de format ZIP et PDF. Quant aux formats  PIF, MSI, COM, EXE, BAT et VB, ils doivent être chiffrés, sinon ils seront bloqués par le pare-feu;
  • N’insérez jamais une clé USB de source inconnue dans votre poste de travail;
  • Veillez à ce que votre poste de travail soit pourvu de l’antivirus institutionnel. Dans le doute, communiquez avec la Sécurité des technologies de l’information (STI);
  • Téléchargez des fichiers issus de sites Web fiables et reconnus. Vous pouvez valider, en partie, la sécurité d’un site Web en utilisant le site http://urlvoid.com/  (en anglais seulement);
  • Mettez régulièrement à jour vos logiciels;
  • Faites des copies de sauvegarde des fichiers importants qui se trouvent sur  votre PC.

Et puis, n’oubliez pas cette règle : si vous recevez un courriel suspect, provenant d’un expéditeur inconnu, détruisez-le, sans ouvrir le fichier joint. Communiquez ensuite avec le STI, au poste 7979, afin de lui faire part de l’incident.

Si on vous demande une rançon, ne la payez pas. Communiquez plutôt avec la STI.

Pour terminer,  nous vous rappelons que les usagers des technologies de l’information de l’ÉTS sont tenus d’effectuer les mises à jour de sécurité qui s’imposent et de les utiliser judicieusement en vertu de la section III du Règlement sur la sécurité des biens, des personnes et sur les services des technologies de l’information.

Vous avez des questions?

Communiquez avec la STI à bsti@etsmtl.ca ou au poste 7979.

Pour en savoir plus :

Sécurité des technologies de l’information de l’ÉTS