Généralités

 

L’ensemble du dispositif est présenté dans cette fiche.

 

La fiche suivante présente de manière détaillée (disponible aussi sous forme de mémo) un ensemble de bonnes pratiques à adopter.

TrendMicro est la nouvelle solution antivirus pour Avignon Université pour les postes Windows et MacOs.

Le déploiement débute en janvier 2024 sur les ordinateurs gérés par la DOSI automatiquement et progressivement.

Cette installation sera « silencieuse » et s’appliquera au redémarrage de l’ordinateur.

Aucune intervention de votre part ne sera nécessaire.

 

Sur demande, l’Assistance Informatique peut installer l’antivirus TredMicro sur les postes non administrés par la DOSI.

Pour une demande d’installation ou en cas de difficultés, n’hésitez pas à nous contacter via la plateforme d’assistance dédiée : (ENT -> Assistance -> Systèmes d’information -> Nouvelle demande)

 

Il sécurise la navigation en vérifiant les liens internet frauduleux, examine les pièces jointes des e-mails téléchargés sur le poste pour prévenir les menaces potentielles, et contrôle le contenu des clés USB, bloquant l’exécution automatique des programmes pour prévenir les infections par des supports amovibles.

 

Ainsi, en combinant ces fonctionnalités, Trend Micro offre une protection étendue contre diverses menaces en ligne, garantissant la sécurité et l’intégrité des données de l’utilisateur.

Des pirates tentent régulièrement d’obtenir nos identifiants, et surtout nos mots de passe, pour réaliser des actes de malveillance avec les comptes ainsi dérobés. Cela s’appelle du phishing, ou hameçonnage.

Pour s’en prémunir, il y a un certain nombre de règles auxquelles il faut être attentif et qui sont recensées dans cette fiche (disponible aussi sous forme de mémo). 

Les conséquences

Elles peuvent être graves pour les personnes ayant donné leur mot de passe malgré eux, car la responsabilité leur incombe de ce qui est fait avec le compte.

Les conséquences peuvent aussi être lourdes pour l’ensemble de notre communauté. Généralement, les comptes ainsi piratés sont utilisés pour émettre des spams en masse. Les serveurs de mail de l’Université sont alors très rapidement identifiés comme nuisibles dans le monde entier, et mis sur « liste noire », ce qui compromet largement le bon fonctionnement de notre service de courrier électronique.

Les bonnes pratiques :

• vous ne devez JAMAIS donner votre mot de passe à qui que ce soit, même s’il se fait passer pour un personnel de la DOSI (nous n’avons absolument jamais besoin de connaître votre mot de passe)
• vous devez être très vigilants et suspicieux lorsque vous recevez un mail semblant provenir de nos services, vous alertant d’un problème avec votre compte : il peut s’agir d’une tentative de vous extorquer votre mot de passe, soit directement en vous demandant ce mot de passe en réponse par mail, soit indirectement en vous demandant de cliquer sur un lien qui vous conduira vers une page web où votre mot de passe vous sera demandé

Les indices pour identifier les messages malveillants, ils peuvent :

• être émis d’une adresse qui n’est pas de chez nous (ex : info@mail.com) ; (attention, à l’inverse, une adresse d’expéditeur peut être usurpée et une adresse de l’université affichée comme expéditeur ne garantit rien du tout, voir cette question ;
• comporter un lien vous envoyant sur une page web où vous devez saisir votre mot de passe ;
• comporter un lien vous envoyant vers une page web qui n’est pas chez nous ;
• ne pas être en français, ou être écrits dans un français très approximatif (traducteurs automatiques) ;
• prétendre que votre quota mail est bientôt atteint et que vous ne pourrez plus recevoir de mails ; attention, il est néanmoins possible que vous receviez un message légitime à ce sujet, voir cette question ;
• prétendre qu’une migration de messagerie est en cours et que vous devez faire quelque chose ;
• prétendre que votre mot de passe va expirer ;
• prétendre la vérification des utilisateurs ;
• etc.

En cas de doute, n’hésitez pas à demander une explication ou une confirmation à la DOSI.

Comment réagir ?

Si vous êtes victime d’une telle tromperie et pensez avoir donné votre mot de passe par erreur, veuillez en informer la DOSI le plus rapidement possible, afin que l’on vous donne un nouveau mot de passe et que l’on puisse prendre les mesures nécessaires pour limiter les conséquences fâcheuses.

Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

 

Les stealers sont introduits intentionnellement dans des logiciels contrefaits (versions non validées par les éditeurs légitimes).
La version du logiciel disposant du virus est ensuite diffusée via des liens sur différentes plates-formes grand public comme les réseaux sociaux ou les messageries instantanées. Certains liens sont parfois même proposés dans les premiers résultats des moteurs de recherche. Les utilisateurs sont invités à installer des extensions promettant d’améliorer les performances d’un jeux vidéo ou de l’ordinateur, ou parfois de bénéficier gratuitement de logiciels habituellement payant. Dans certains cas, le site web ou le programme d’installation demande la désactivation de l’antivirus avant le téléchargement et l’installation du programme infecté, ce qui a permet au stealer de ne pas être détecté.

 

 

(1) : Ne pas télécharger, ni utiliser de logiciels, d’applications et de vidéos piratés ou d’origine douteuse qui peuvent souvent contenir un virus.

 

(2) : Ne jamais désactiver votre antivirus à la demande d’un logiciel.

 

(3) : Face à un message suspect (inattendu, alarmiste, aguicheur…), ne pas ouvrir les pièces jointes ou cliquer sur les liens.

 

(4) : Mettre régulièrement à jour vos appareils, logiciels et applications.

(5) : Utiliser des mots de passe forts qui ne disent rien sur vous et différents pour chaque accès afin d’éviter des piratages en cascade.

 

(6) : Deux sécurités valent mieux qu’une : activer la double authentification lorsque cela vous est proposé.

 

(7) : Ne pas stocker vos mots de passe de manière non sécurisée : post-it, fichiers textes, messages brouillons, notes sur votre smartphone…

 

(8) : Utiliser un gestionnaire de mots de passe ou un trousseau d’accès sécurisés, stockés de préférence en local, pour conserver vos mots de passe en sécurité. Vous n’aurez ainsi à retenir qu’un mot de passe pour accéder à l’ensemble de vos comptes.

 

(9) : Ne jamais sauvegarder vos mots de passe dans le navigateur d’un ordinateur partagé.

 

(10) : Se déconnecter systématiquement de votre compte après utilisation, pour éviter que quelqu’un puisse y accéder après vous.

 

Source :  20231005_fiche_virusstealer_esr_v1.4

 

Il est à noter que les mails malveillants contenant un rançongiciel sont susceptibles d’être reconnus comme des spams et, à ce titre, peuvent être écartés par le filtre présenté dans « Comment filtrer les spams ?« .

 

L’ANSSI a publié ce guide complet sur le sujet, nous invitons à le consulter.

 

Ces appareils contiennent des informations qui relèvent à la fois du domaine personnel et du domaine professionnel.

 

À ce titre, il est indispensable de les sécuriser.

 

Pour cela, vous pouvez consulter cette fiche détaillée (disponible aussi sous forme de mémo) qui liste les différents points à vérifier/mettre en œuvre pour augmenter la sécurité sur ce type d’appareils.