Comment identifier des courriels malveillant

...et méfiez-vous aussi de documents joints malveillants

• N'ouvrez pas de pièces jointes inattendues. Si vous doutez, vérifiez avec l'expéditeur.
• N'activez jamais les macros dans les documents que vous recevez!
• Ne suivez pas les liens inclus dans les documents joints. Sinon, assurez-vous qu’ils vous mènent vers une page web légitime.

Quelles peuvent être les conséquences d'un courriel malveillant

Si ce courrier avait été envoyé par un attaquant malveillant, et que vous auriez cliqué sur un lien incorporé ou ouvert une pièce jointe, votre ordinateur serait probablement infecté dès à présent et:

• Tous vos mots de passe auraient été volés: CERN, Facebook, PayPal, Amazon,...
• Toutes vos activités auraient été clandestinement surveillées: les mouvements et clics de la souris, les mots saisis, des captures d'écran, le son de votre micro, les images de votre caméra, ...
• Vos documents confidentiels auraient été exfiltrés
• Un vecteur d'attaque contre le CERN aurait été créé (ce que l'on appelle une backdoor)

Par conséquent, vous auriez du réinstaller de zéro votre ordinateur et changer tous vos mots de passe... Et si vous voulez éprouver vous-même, essayez ce quiz du Royeaume-Uni.

Pour toute question ou commentaire, merci de nous contacter par courriel à Computer.Security@cern.ch.

Pour tous les utilisateurs
(experts ou non)

• Sept « good practices »
• Mots de passe &
  brosses à dents
• Commencer avec
  l'authentification
  à deux facteurs
• Mauvais mails pour vous:
  « hameçonnage », « SPAM » & fraude
• Comment identifier des courriels et documents joints malicieux
• Travailler à distance
• Comment sécuriser
  votre PC ou Mac
• Se connecter au CERN
• Chiffrer Windows PCs/laptops (Bitlocker), Macs (FileVault) and Linux (LUKS)
• Chiffrage avec SSH
• A propos des fichiers Windows, sécurité de Mozilla

Pour les développeurs

• Bonne programmation en C/C++, Java, Perl, PHP, ou Python
• Comment garder les secrets secrets
  (alternatives aux mots de passe)
• Checklist de sécurité
• Outils pour sécuriser GitLab CI (en anglais)
• Sécuriser les applications Web
• Outils d’analyse statique de code source
• Pour en savoir plus

Pour les propriétaires de systèmes

• Baselines de sécurité
• FAQ sur les vulnérabilités Linux du CERN
• Recherche de rootkits
• Sécuriser des conteneurs & pods
• Sécuriser les systèmes de contrôle (CNIC)