Attaques de Phishing et autres dangers

Tenez- vous au courant des récentes attaques dont est victime l'EPFL en consultant le blog: secure-it.epfl.ch, vous pouvez aussi vous abonner à son flux RSS.

En savoir plus sur le phishing

Gestionnaires de machines:

• consultez régulièrement le news-group epfl.comp.securite
• et abonnez-vous au flux RSS du blog https://secure-it.epfl.ch

Mise en garde pour les utilisateurs Windows:

Toutes les informations utiles et à jour sont sur le site Sécurité Windows à l'EPFL
Les utilisateurs d'un poste Windows sont sensibles à plusieurs types d'attaques permanentes. Ces quelques règles de base doivent être suivies impérativement:

• Installez impérativement un anti-virus à jour sur votre poste.
• Soyez prudent avec votre email. N'ouvrez pas de documents joints de type exécutables (*.EXE, *.JS, *.ASP, ...) Même si l'expéditeur est connu, si le sujet vous semble attractif et cohérent. Faites-le uniquement si vous avez été précédemment informé de son arrivée et que vous attendez donc ce document
• Vérifiez souvent que votre machine ne comporte pas de faille
• Et surtout, restez informé!

Votre machine est en quarantaine?

Si votre machine a été détectée infectée, elle est placée dans un réseau de quarantaine afin d'éviter la propagation aux autres machines du réseau. Vous n'avez accès qu'à un nombre restreint de serveurs nécessaires à la réparation de la machine.

Tous les détails sur la quarantaine

Sécurité informatique: tout le monde est concerné:

La sécurité informatique est la responsabilité de tous les utilisateurs de moyens informatiques de l'EPFL. Des problèmes dans ce domaine, en cas de comportement imprudent, peuvent avoir des conséquences:

• pour vous-même: un intrus peut lire, modifier ou détruire vos données; usurper votre identité; utiliser des ressources informatiques auxquelles il n'a pas droit, etc.
• pour d'autres membres (étudiants, collègues) de l'Ecole: un intrus peut passer par votre accompte ou votre ordinateur pour attaquer et endommager leur accompte ou leur ordinateur, avec un impact sur leurs études ou leurs recherches.
• pour autrui sur Internet: pour les mêmes raisons qu'au point précédent.
• pour l'image de marque de l'EPFL: ça découle des points précédents.

Mesures pratiques pour tous les utilisateurs:

Mots de passe

• choisir des mots de passe difficiles à deviner: les mots simples, noms de lieux et de personnes réelles ou imaginaires (provenant du cinéma ou de la littérature) sont à proscrire absolument, parce qu'ils se prêtent aux attaques par dictionnaires; vos mots de passe doivent contenir, dans la mesure du possible, des lettres majuscules et minuscules, des chiffres et des caractères de ponctuations divers.
• les mots de passes sont individuels et ne doivent pas être communiqués à autrui. L'accès d'un groupe d'utilisateurs à des données communes ne se fait pas en partageant un mot de passe, mais en demandant à l'administrateur de réunir ces personnes dans un groupe reconnu par le système d'exploitation.

Sauvegardes

• les sauvegardes (backups) sont normalement du ressort de l'administrateur, mais chaque utilisateur doit se renseigner et être au clair au sujet de leur fréquence, de leur durée (jusqu'à quelle date dans le passé est-il possible de remonter en cas de perte ?), etc.
• dans le cas de données très coûteuses à produire et/ou occupant peu de place (travaux de semestre, de diplôme, thèse de doctorat, rapports de recherche, etc.) il est fortement recommandé de faire soi-même des sauvegardes sur des supports bon marché (rappel: le texte de la Bible, une fois compressé, tient sur une disquette 1,4 Mbytes).

Informations pour les administrateurs UNIX ou LINUX:

Consultez la page Sécurité UNIX-LINUX