SRU propose des conseils pour prévenir les cyberattaques

17 mai 2017

ROCHE GLISSANTE, Pennsylvanie – Malgré une cyberattaque mondiale qui a éteint des centaines de milliers d’ordinateurs dans le monde, aucune machine n’a été signalée affectée ou aucune donnée perdue à la Slippery Rock University. Cependant, les responsables de l’Université préviennent que la communauté du campus doit rester en “alerte maximale”.

Des rapports sur un virus logiciel connu sous le nom de “WannaCry” ont commencé à circuler le 12 mai. Une forme de “ransomware”, le virus permet aux pirates informatiques de chiffrer la plupart ou la totalité des fichiers sur l’ordinateur d’un utilisateur avant d’exiger qu’une rançon soit payée pour que le fichier soit déchiffré. .

Dans ce cas, les victimes de WannaCry ont été invitées à payer une rançon de 300 $ en bitcoins au moment de l’infection. Si les utilisateurs ne se conformaient pas à la demande de paiement dans les trois jours, le montant doublerait pour atteindre 600 $. Après sept jours sans paiement, WannaCry menace de supprimer tous les fichiers cryptés.

De plus, le virus a le potentiel de se propager à d’autres ordinateurs connectés à un réseau.

John Ziegler, prévôt associé des services de technologie de l’information et de l’administration, a confirmé le 17 mai que le réseau de SRU n’était pas compromis et qu’il n’y avait aucun rapport de machines individuelles utilisées par les étudiants, les professeurs ou le personnel affectés.

“Nous avons mis en place différentes couches de sécurité, mais nous dépendons toujours de la vigilance des gens”, a déclaré Ziegler. “Il suffit d’une personne pour faire quelque chose.”

Les auteurs utilisent une méthode appelée “hameçonnage” en envoyant un e-mail avec un lien ou une pièce jointe qui, une fois cliqué par le destinataire, propagera le virus à l’ordinateur et/ou à son réseau.

“Ce que nous disons toujours aux gens, c’est que si vous ne savez pas quel est le lien ou quelle est cette pièce jointe, ne cliquez pas dessus”, a déclaré Ziegler, faisant référence à la formation à la sécurité proposée par l’Université.

En réponse à la menace, les responsables de la SRU ont pris les mesures nécessaires pour vérifier et auditer son réseau et ses ordinateurs, tout en déployant un “correctif” mis à jour, conçu pour mettre à jour un programme informatique afin de corriger ou d’améliorer les vulnérabilités de sécurité. Même si le virus “WannaCry” n’affecte que les anciennes versions des systèmes d’exploitation Microsoft Windows, le personnel IATS de SRU a mis à jour les correctifs pour une mesure de protection supplémentaire.

Ziegler propose les conseils suivants pour prévenir une cyberattaque :

-N’ouvrez pas les e-mails ou les pièces jointes provenant de sources inconnues.

-Ne cliquez pas sur les liens dans les e-mails à moins d’être absolument sûr de leur validité.

-Visitez ou téléchargez uniquement des logiciels à partir de sites Web auxquels vous faites confiance.

-Sauvegardez vos données.

– Ne cliquez jamais sur « oui », « accepter » ou même « annuler » si une fenêtre contextuelle inconnue apparaît sur votre écran. Cliquez sur le ‘X’ dans le coin supérieur.

-Utilisez toujours un navigateur sécurisé pour vos activités en ligne en recherchant des adresses Web qui commencent par “https://” au lieu de “http”.

-Supprimez fréquemment les fichiers temporaires, les cookies, l’historique ou les mots de passe enregistrés de votre navigateur.

Les étudiants, les professeurs et le personnel qui ont des préoccupations liées à la cybersécurité sont priés de contacter le service d’assistance IATS au : 724.738.4357 ou [email protected].

CONTACT MÉDIAS : Justin Zackal | 724.738.4854 | [email protected]