Bienvenue sur le site atelech :
Ce site vous permet de télécharger les paquets d'installation de Kaspersky avec les dernières licences valides.
Ces paquets sont mis à jour au moins une fois par an. Vous y trouverez également des informations sur les différentes versions de Kaspersky et de manière générale sur la sécurité informatique.
Ce site est accessible depuis internet.
Attention, les paquets d'installation de Kaspersky disponibles sur ce site sont réservés à un usage professionnel uniquement (installation dans les écoles et dans différents services du Rectorat).
Toutefois, si vous êtes personnel de l'éducation national, vous pouvez bénéficier d'antivirus TrendMicro ou Kaspersky pour votre poste personnel gratuitement.
Il ne s'agit pas des mêmes paquets d'installation.
Vous trouverez les informations pour disposer d'un antivirus sur votre poste personnel sur Abitop : https://abitop.ac-besancon.fr/ , en cliquant sur "Nouveau dossier" puis en recherchant le mot clé "antivirus". Vous trouverez alors une sous-catégorie "Antivirus personnel KASPERSKY" et une sous-catégorie "Antivirus personnel TrendMicro".
Publié le 28-11-2019 à 14:44
Exemple de phishing récent :
Voici un exemple de phishing récent reçu par de nombreux utilisateurs en novembre 2019 et assez bien fait.
La plupart des utilisateurs vigilants ne se sont pas laissés avoir ou ont au moins eu le réflexe de demander l'avis à un informaticien avant de faire quoi que ce soit.
Vous trouverez dans l'article suivant une explication sur ce qu'est le phishing (=hameçonnage en français).
------------------------------------------------------------------------------------------------------
Exemple de phishing récent :
Chers collègues
Nous avons remarqué que trop d’e-mails de phishing demandaient vos informations personnelles ces derniers temps. S'il vous plaît ne pas adhérer à leur demande. Nous avons créé une connexion de courrier électronique anti-phishing pour empêcher les emails de phishing. Cliquez ici ou sur l'URL ci-dessous pour activer votre sécurité anti-hameçonnage.
https://convergences.ac-besancon.fr
Nous espérons que ce bulletin d’information sur la transition vous sera utile.
Meilleurs vœux
Sécurité
------------------------------------------------------------------------------------------------------
Le lien derrière "Cliquez ici" ou derrière l'URL https://convergences.ac-besancon.fr renvoie vers un site trompeur qui va vous demander vos identifiants (login et mot de passe).
Le pirate aura alors accès à votre compte.
Un simple survol de ces liens (sans jamais cliquer dessus) permet de se rendre compte du site web que l'on va visiter (URL affichée généralement en bas du navigateur ou de votre logiciel de messagerie). On se rend alors bien compte que nous ne sommes pas redirigés vers un site de l'académie de Besançon.
Il faut donc ignorer complètement ce mail et le supprimer.
Publié le 28-11-2019 à 14:45
Qu'est-ce que le phishing (ou hameçonnage) ? :
Chaque jour, de nombreuses tentatives de phishing ont lieu dans l'académie.
Le phishing est une technique utilisée afin d'usurper l'identité de l'utilisateur.
Concrètement, un mail est émis aux utilisateurs de l'académie de Besançon leur indiquant (par exemple) que leur boite mail va être désactivée s'ils ne suivent pas un lien.
Malheureusement, trop souvent l'utilisateur clique naïvement sur le lien. Il arrive alors sur une page qui ressemble (ou non) à l'académie et rentre ces identifiants. L'attaquant a alors ainsi récupéré l'identifiant et le mot de passe de l'utilisateur et peut donc les utiliser à sa convenance.
Nous avons mis en place sur la messagerie de l'académie de Besançon 2 antispams et 2 antivirus permettant de filtrer une énorme quantité de spams.
Toutefois, il suffit qu'il y ait moins d'1% d'erreurs pour qu'il y ait toujours quelques mails qui passent à travers nos systèmes de filtrage.
Exemple de mail correspondant à une tentative de phishing :
" Cher(e) Utilisateur Académie France,
En raison de la congestion de notre réseau, L'équipe Messagerie Académie se doit de répertorier toutes les adresses Mails académies pour passer à la mise à jour -veuillez vous identifier sinon votre compte sera supprimé définitivement.
Lien vers site ursurpateur
Cordialement."
Le lien renvoie vers un site où le login et le mot de passe de l'utilisateur est demandé.
L'attaquant a alors récupéré le login et le mot de passe du compte. Celui-ci est usurpé.
Le compte piraté envoie ensuite très souvent des milliers de mails à travers nos serveurs de messagerie. Une intervention du service informatique est alors nécessaire afin de modifier le mot de passe du compte pour que l'attaquant n'y ait plus accès et que l'utilisateur retrouve un usage normal de son compte.
Soyez donc très vigilant sur les mails, liens, pièces jointes que vous ouvrez :
- Les mails contiennent très souvent des fautes d'orthographe
- Vérifiez l'adresse mail de l'utilisateur
- Examinez la signature du mail
- Ne communiquez jamais vos informations personnelles
- Méfiez-vous des propos urgents ou menaçants ou des promesses de dons
- Si vous avez un éventuel doute à propos d'un mail, c'est en général très mauvais signe sur la fiabilité de celui-ci
- Non, hélas, vous n'avez pas hérité de plusieurs milliers d'euros d'une personne qui vous est totalement inconnu. Ne vous fiez pas à ces mails non plus.
- Méfiez-vous des imitations de sites que vous connaissez. Typiquement l'ajout du logo de l'académie de Besançon par exemple pour induire en erreur ou encore de sites connus tels que les impôts par exemple.
- Vérifier l'URL du site sur lequel vous allez être redirigé ou sur lequel vous êtes.
Publié le 28-11-2019 à 14:21
Qu'est-ce qu'un ransomware (ou cryptolocker) ? :
Véritable fléau ces dernières années, le ransomware ou cryptolocker est une des menaces qui a impacté un grand nombre d'entreprises ou d'administration publique.
Malheureusement, ce type de virus se propage toujours et peut impacter tout le monde, entreprise comme particulier.
Explications :
Une fois qu'un cheval de Troie type ransomware a infecté votre système, il chiffre les données de votre disque dur notamment vos données personnelles (documents, photos, vidéos, musique etc), ainsi que celles des périphériques externes (clé usb, disque dur) ou encore celles de réseaux partagés.
Tout ce processus est réalisé en arrière plan et la victime ne s'en rend pas compte immédiatement.
Pour déchiffrer les données, une rançon est demandée à la victime généralement à payer en bitcoins.
Malheureusement, rien ne garantie que même une fois la rançon payée, les données seront belles et bien déchiffrées.
Suivant le type de ransomware, certaines données peuvent être totalement irrécupérables.
L'utilisateur ou l'entreprise a alors perdu totalement ces données et ce parfois définitivement !
Nous sommes tous vulnérables face à ce genre d'attaque lucrative pour l'attaquant.
Voici quelques conseils pour vous protéger des ransomwares :
- faites très attention aux mails que vous recevez. N'ouvrez jamais de pièces jointes envoyées par un expéditeur inconnu. Plus de 80% des attaques informatiques sont propagées par la messagerie.
- faites des sauvegardes régulières de tous vos documents les plus importants.
- ne faites pas confiance. Faites très attention aux liens que vous ouvrez. Si vous avez un doute, c'est en général mauvais signe.
- mettez à jour régulièrement vos applications, votre navigateur et votre système d'exploitation.
- utilisez un antivirus à jour.
- faites très attention d'installer des logiciels fiables uniquement et ne provenant pas de sources inconnues.
- ayez des points de restauration de votre système (en espérant que ceux-ci ne soient pas chiffrés).
Si vous avez été victime d'un ransomware :
- ne payez pas la rançon. Chaque paiement invite l'attaquant à continuer ce genre de pratiques totalement illégales. Rien ne garantie par ailleurs que vous allez récupérer vos données.
- essayez de trouver le nom du cryptolocker pour tenter de déchiffer les fichiers importants. Ce site propose des outils de déchiffrement de certains ransomwares : https://noransom.kaspersky.com/
Publié le 28-11-2019 à 14:37
Déchiffrer un PC cryptolocké (=ransomware) :
Un de vos utilisateurs ou vous même avez installé un logiciel qu'il ne fallait pas. Résultat : celui-ci était en fait un ransomware (=cryptolocker) qui a chiffré toutes vos données personnelles.
Malheureusement, si vous n'avez pas de sauvegardes, les chances de récupérer les données sont minces.
Toutefois, le site suivant pourrait être utile à certains pour tenter de déchiffrer ces données :
https://noransom.kaspersky.com/fr/
Ce site propose des outils gratuits pour déchiffrer certains types connus de ransomwares.
Et si cela ne fonctionne pas mais que vos données sont vraiment précieuses : conserver votre disque dur en l'état, qui sait, peut-être que dans un an, ou plus, il sera possible de les déchiffrer.
Bon courage.
Publié le 28-11-2019 à 14:29
Comment retenir un mot de passe robuste ? :
Pour faire court, l'ANSSI (agence nationale de la sécurité des systèmes d'information) recommande d'avoir un mot de passe d'au moins 12 caractères de types différents (minuscules, majuscules, chiffre et caractères spéciaux).
Comment faire alors pour les retenir ?
Un moyen mémo technique simple est de prendre la première lettre du mot de chaque phrase.
Voici des exemples :
Mfs'aLead12a! correspond à la phrase : Mon fils s'appelle Léo et a déjà 12 ans !
J'aclTe2015? correspond à la phrase : J'ai commencé le Tennis en 2015 ?
A vous de trouver vos propres phrases et donc de définir vos propres mots de passe.
Il est aussi possible d'utiliser des gestionnaires de mots de passe.
Vous trouverez les recommandations plus détaillées sur la robustesse de mots de passe sur le site de l'ANSSI : https://www.ssi.gouv.fr/guide/mot-de-passe/
Publié le 28-11-2019 à 15:09