Lorsque l’on est victime d’une attaque informatique, il est souvent difficile d’adopter les bons réflexes. Vol de données, intrusion sur le réseau, demande de rançon… Il est impossible de cerner l’ampleur d’une attaque sans analyse détaillée. Chez OMB, nous souhaitons vous sensibiliser sur les premiers gestes à adopter en cas d’attaque informatique. N’attendez pas qu’il soit trop tard pour savoir comment réagir !
01 Déconnecter immédiatement la machine du réseau, sans l’éteindre
Isolez immédiatement la machine concernée du réseau afin de stopper l’attaque tout en maintenant la machine sous tension. Le hacker n’aura plus accès à vos fichiers mais cela permettra de conserver les traces de la cyberattaque. Notamment les processus actifs au moment de l’intrusion.
02 Prévenir aussitôt votre hiérarchie et le responsable sécurité
Alertez tout de suite votre hiérarchie ainsi que le responsabe sécurité par téléphone ou de vive-voix. N’utilisez pas une autre machine du réseau pour envoyer un email, il se peut que le pirate ait la capacité de le lire. Prévenez également le CERT dont vous dépendez. (CERT : Centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques).
03 Faire rapidement une copie physique du disque
Effectuez une copie du disque, y compris des secteurs non occupés, avant que les procédures d’analyses n’altèrent les données. Elle aura toute son importance en cas de procédure judiciaire. La copie servira à montrer l’état du système au moment de la découverte de l’intrusion.
04 Rechercher les traces disponibles sur l’ensemble du réseau
Des traces de l’intrusion doivent exister sur d’autres équipements du réseau tels que routeurs, firewall, etc.). Recherchez, copiez, datez et enfin signez numériquement ces traces.
05 Ne pas essayer de contacter le hacker
Si vous réussissez à identifier le hacker, n’essayez pas d’entrer directement en contact avec lui et refusez toute sollicitation de sa part. Vous risqueriez de lui fournir des informations importantes. Laissez intervenir le CERT.
06 Porter plainte auprès de la Gendarmerie dans la journée
Cette plainte ne peut être portée que par la direction de votre entreprise. Il faut vous rapprocher de la Gendarmerie et du pôle judiciaire de la Gendarmerie Nationale ainsi que du Centre de lutte contre les criminalités numériques.
Pour découvrir l’ensemble de nos actualités, rendez-vous ici !
Pas de commentaires