Informatique

Sensibilisation aux nouvelles campagnes de cyber attaques

Depuis quelques mois, les établissements de l’enseignement supérieur sont particulièrement ciblés par des campagnes de cyber attaques, et plusieurs d’entre eux ont été sévèrement touchés.

L’Institut Pasteur aussi peut être touché par ces attaques qui utilisent un mode opératoire nouveau en piégeant les utilisateurs via des logiciels ayant l’air légitimes et comportant un virus spécialisé dans le vol d’informations : une fois téléchargé, il a la capacité de voler les informations présentes sur votre machine (identifiants, mots de passe, codes de carte bleue, documents, etc.).

Les acteurs malveillants utilisent actuellement deux techniques principales pour faire installer ces virus :

  • Le « typosquatting »

Cette technique vous pousse à visiter un site web malveillant en le maquillant en un site légitime grâce à une légère modification dans la typographie du site web.

En toute bonne foi, vous vous rendez sur un site piégé, qui peut alors vous faire télécharger un virus.

Les attaquants sont très doués en camouflage et font souvent tout pour vous faire croire que vous êtes sur un site officiel (respect de la charte graphique, du logo, etc.). Ils peuvent également acheter des espaces de publicité sur votre moteur de recherche pour faire remonter leur faux site, copie du vrai, en premier résultat.

D’autres exemples : goog1e.com, g00gle.com

 

  • La mise en ligne de faux logiciels craqués ou de logiciels piégés

L’attaquant vous fait croire que vous allez pouvoir trouver une version craquée du logiciel que vous cherchez sur son site, vous donne parfois même un tutoriel pour l’installer.

Vous pensez installer le logiciel que vous vouliez mais installez en fait un virus. Parfois, vous obtenez le logiciel craqué plus le virus.

Si vous vous êtes retrouvé dans une situation similaire récemment, contactez l’équipe SSI dès que possible.


Pour éviter ces attaques, l’équipe SSI appelle à votre vigilance :

  • Vérifiez attentivement les liens des sites où vous vous rendez pour télécharger des logiciels

  • Utilisez les versions officielles des logiciels que vous souhaitez installer*


Si vous avez le moindre doute ou pensez avoir été confronté à l’un des cas ci-dessus :

 

  • Contactez l’équipe SSI à l’adresse rssi@pasteur.fr en expliquant votre situation

  • L’équipe analysera la situation et vous aidera dans sa résolution

La sécurité de l’Institut Pasteur est l’affaire de tous, un grand merci pour votre aide !

*Comme stipulé dans la Charte d’utilisation des systèmes d’information « chaque utilisateur téléchargeant des logiciels non autorisés ou distribués par la DSI doit s’assurer du respect des licences d’usage de ce logiciel »

 

Imprimer