Gestion des messages piégés et sensibilisation des utilisateurs

0
80

Cette semaine, le CERTA a pu constater que certains utilisateurs ont parfois tendance à transmettre à leurs collègues un courriel dont ils n’arrivent à ouvrir la pièce jointe.

Dans le cas présent, cette pièce jointe était piégée par un code malveillant et c’est justement l’arrêt inopiné de l’application qui permet l’exécution du code. Le transfert de courriel et la pièce jointe à des collègues afin que ces derniers testent l’ouverture de la pièce jointe permet ainsi à l’attaquant que son code malveillant soit propagé à un plus grand nombre de victimes.

Le CERTA profite de cette anecdote pour rappeler certains signaux faibles dont la prise en compte peut limiter ou éviter la compromission d’une machine via un document piégé :

  • arrêt inopiné de l’application ;
  • apparition de fenêtre (notamment d’invite de commandes) ;
  • fermeture puis réouverture de l’application en charge de la lecture du document…

Les utilisateurs doivent être sensibilisés à l’ensemble de ces phénomènes pour qu’ils aient le réflexe de remonter ces alertes à leurs responsables informatiques. Il est également important de rappeler aux utilisateurs qu’il faut éviter de tenter de reproduire le problème sur d’autres postes, au risque d’infecter d’autres machines. De même, il est important que les utilisateurs soient sensibilisés au fait de ne pas ouvrir systématiquement toutes les pièces jointes surtout lorsque que l’expéditeur est inconnu ou qu’aucun message n’en est attendu.

Une bonne gestion des mises à jour des applicatifs de bureautique permet également de limiter la surface de vulnérabilité du système d’information.

 

Source : CERTA