Outre les conséquences humanitaires, financières et économiques, le conflit en Ukraine a également entraîné une augmentation du phishing et de la désinformation. Nous vous conseillons donc d'être très vigilants.
Malheureusement, les cybercriminels profitent d'événements mondiaux tels que les guerres pour escroquer d'autres personnes. Par exemple, ils peuvent se faire passer pour une personne ayant besoin d'une aide financière afin de vous inciter à transférer de l'argent.
Désinformation
La désinformation, qui vise à manipuler autrui, sévit actuellement sur les médias sociaux et autres canaux d'information. Soyez vigilant et suivez ces conseils :
- Évitez de faire des dons à des utilisateurs inconnus. Si vous souhaitez faire un don pour soutenir une bonne cause, faites-le directement via le site web d'une organisation digne de confiance.
- Méfiez-vous des noms d'utilisateur sur les médias sociaux qui ne sont constitués que de lettres et de chiffres aléatoires. Ces comptes peuvent être gérés par des robots plutôt que par des utilisateurs légitimes.
- Restez informé en suivant des sources d'information fiables. Si vous voyez un titre sensationnel, creusez un peu plus pour vérifier si la nouvelle est authentique.
Attention aux logiciels malveillants
Le Centre pour la Cybersécurité Belgique (CCB) a entre-temps également publié une analyse de la situation sur son site web. Il met notamment en garde contre le malware ‘wiper’ (IsaacWiper, HermeticWiper, WhisperGate), un logiciel malveillant qui circule actuellement en Ukraine et qui peut supprimer les systèmes des utilisateurs et leurs données.
Les cibles sont des entreprises et des organisations ukrainiennes, mais ce n'est qu'une question de temps avant que des variantes apparaissent et nous atteignent. De plus amples informations sur ce logiciel malveillant sont disponibles sur le site web de la Cybersecurity & Infrastructure Security Agency (CISA).
De faux messages circulent également, signalant une tentative inhabituelle de se connecter au compte de quelqu’un à partir d'une adresse IP située en Russie. Lorsque les utilisateurs cliquent sur le lien dans ce message, ils sont dirigés vers une page dans l'intention de leur faire télécharger un logiciel malveillant et/ou de leur faire partager des informations personnelles, qui sont ensuite utilisées à des fins d'ingénierie sociale.
Le phishing est l'une des principales techniques utilisées par les cybercriminels pour diffuser ces logiciels malveillants. Soyez donc très vigilant lorsque vous recevez des messages (e-mails, SMS, messages via les médias sociaux, etc.) qui vous demandent de cliquer sur un lien ou d'ouvrir une pièce jointe.
Quelques principes de base
Quelle que soit la situation actuelle, il est important de toujours respecter quelques principes de base pour une bonne cyberhygiène :
- Faites des back-ups et testez régulièrement la fonction de restauration, non seulement pour des fichiers mais aussi pour des systèmes/serveurs entiers.
- Corrigez immédiatement les vulnérabilités et testez-les ensuite.
- Veillez à ce que le plus grand nombre possible de vos utilisateurs finaux utilisent le MFA (l’authentification à facteurs multiples) pour se connecter à des comptes à distance (cloud ou travail à domicile).
- Sensibilisez vos utilisateurs : informez-les des risques et donnez-leur des conseils pour se protéger.
Vous cherchez des conseils et des informations spécifiquement destinés aux utilisateurs finaux ?