Suite aux dernières actualités en relation avec les mouvements d'activisme, l'ANSI vient d'élever le niveau d'alerte nationale à 2. Cette élévation requière plus de vigilance de la part de tous les internautes et des responsables des systèmes d'information. Cependant, nous attirons l'attention de nos concitoyens sur l'importance de vérification de la sécurité de leurs ordinateurs en considérant les points suivants : 1- La mise à jour du système d'exploitation (Windows, Linux, Mac) et même pour les systèmes mobiles afin de s'assurer de l'absence de toute faille connue qui pourrait être utilisée par des pirates ou par des virus. 2- La mise à jour de l'antivirus. Pour ceux qui ne disposent pas d'antivirus, ils peuvent consulter notre section dédiée à ce sujet pour s'informer sur les antivirus gratuits à usage domestique. 3- Vérifiez s'il y a des symptômes indiquant que votre ordinateur est infecté ou non (Lenteur anormale, paramètres systèmes modifiés, redirection du navigateur vers des sites non sollicités, affichage de Pop-up, endommagement de fichier, logiciel qui fonctionne anormalement). Au cas échéant lancez un scan antiviral complet sur votre disque. En outre, Il faut appliquer certaines règles simples et très efficaces comme : 1-Etre vigilent vis-à-vis des emails inconnus et des invitations douteuses dans les réseaux sociaux. 2- Sauvegarde régulière de vos fichiers sensibles sur des supports amovibles. 2- Ne pas installer des logiciels douteux, et notamment ceux de partage de fichiers ou de contrôle de PC à distance. 3- Eviter la navigation sur les sites douteux, surtout ceux qui offrent des logiciels craqués ou à contenu indécent. 4- Utiliser des mots de passe robustes et difficiles à deviner. N'oublier pas de les changer périodiquement ou en cas de soupçon. 5- Hors d'usage, il faut éteindre l'ordinateur. 6- Avoir le bon réflexe en cas d'incident : déconnectez votre PC, lancez un scan antiviral et contacter le tunCERT pour demander de l'assistance. Pour les entreprises, nous attirons leurs attentions à se conformer aux bonnes pratiques en vigueur pour sécuriser leurs systèmes d'information. Dans ce contexte bien précis et face à ces risques d'attaques, il est recommandé d'identifier les systèmes sensibles et surtout ceux qui sont exposés sur Internet, de vérifier l'application des règles de sécurité conformément à la politique de sécurité interne (Mise à jour, contrôle d'accès, filtrage, détection d'intrusion, protection antivirale, cryptage, journalisation, supervision, etc.). En cas de détection de toute activité anormale ou signe d'attaque, il est recommandé d'appliquer vos procédures de traitement d'incident internes, et au cas échant vous pouvez demander l'assistance de l'équipe de traitement d'incident du tunCERT Pour les administrateurs de sites web, qui demeurent la cible idéale pour les pirates, nous les invitons à vérifier l'application des bonnes règles de sécurité comme suit: 1- S'assurer de la sécurité au niveau de la plateforme d'hébergement ou déléguer cette tâche à votre hébergeur. 2- Vérifier le déploiement des solutions de sécurité nécessaires: contrôle antiviral, filtrage, détection d'intrusion et filtrage applicatif. 3- S'assurer de l'utilisation des dernières versions des systèmes de gestion de contenu (CMS comme Joomla, Drupal, WordPress, Typo3), si le cas se présente. 4- Auditer votre application web pour identifier les failles qui peuvent être exploitées, en faisant appel à un expert dans le domaine si c'est possible. 5- Appliquer les bonnes règles de gestion : Contrôle d'accès à la zone d'administration, gestion de mots de passe, vérification des logs, sauvegarde des données, plan de secours en cas de problème majeur, utilisation des protocoles sécurisés pour l'administration à distance (HTTPS, SSH, SCP). 6- Avoir une procédure de veille pour s'informer sur les nouvelles failles et appliquer les correctifs en un temps optimal (mailing-list, site Web du tunCERT). 7- Vérifier la sécurité de votre poste d'administration. Finalement, nous vous prions de rester vigilant et de nous informer de toute tentative d'attaque en vue de centraliser toutes les données et avoir par conséquent une meilleure visibilité afin de bien réagir. Pour de plus amples informations, contactez le 71 843 200 .
