Quels symptômes peuvent révéler qu’un appareil a été infecté ou est victime d’une attaque?
De façon générale, les cybercriminels essaient de lancer discrètement leurs attaques. Après tout, plus ils passent inaperçus, plus ils ont de chance d’atteindre leur objectif. Pourtant, ils n’arrivent pas toujours à dissimuler leur activité. Souvent, plusieurs symptômes révèlent la présence d’un programme malveillant et vous permettent de savoir que votre ordinateur, ou votre smartphone, a un problème.
Si les utilisateurs d’une entreprise détectent rapidement ces symptômes et en informent le personnel chargé de la sécurité des informations (ou du moins l’équipe informatique), les cybercriminels auront moins de chance de réussir l’attaque. C’est pourquoi nous avons décidé d’énumérer les symptômes les plus évidents qui pourraient indiquer qu’un programme malveillant a infecté un appareil ou que les cybercriminels interfèrent.
Le dispositif est lent
N’importe quel système utilisateur démarre / fonctionne plus lentement avec le temps. Plusieurs raisons expliquent ce changement : le disque est plein, certains logiciels ont besoin de plus de ressources après une mise à jour ou le système de refroidissement est tout simplement plein de poussière. Mais cette lenteur peut aussi être causée par l’exécution d’un code malveillant sur l’appareil. Nous vous conseillons d’avertir l’équipe informatique lorsque vous rencontrez ce problème, surtout si la baisse de performances est brutale.
L’ordinateur ne cesse d’accéder au disque dur
Si la lumière de l’accès au disque dur de votre ordinateur ne cesse de clignoter, ou si l’appareil fait beaucoup de bruit ou qu’une simple copie de fichiers est extrêmement lente alors que vous n’avez ouvert aucun processus qui consomme des ressources, cela peut révéler que votre disque dur ne fonctionne pas bien, ou qu’un programme ne cesse de lire ou d’écrire des données. Dans tous les cas, ce n’est pas normal : il vaut mieux ne pas prendre de risques et en parler avec l’équipe informatique.
Des problèmes avec vos comptes
Si certains services ou systèmes vous refusent soudainement l’accès alors que vous avez saisi (correctement) votre mot de passe, vous devez vous inquiéter. Vous pouvez essayer de réinitialiser le mot de passe, mais si quelqu’un l’a déjà modifié, rien ne garantit que vous allez pouvoir le faire. Il vaut mieux avertir la personne responsable de la sécurité. Vous devez procéder de la même façon si vous êtes soudainement déconnecté de tous les services, ou si vous recevez plusieurs notifications vous indiquant que quelqu’un a essayé plusieurs fois de modifier votre mot de passe. Il pourrait s’agir d’une attaque.
Des fenêtres pop-up
Votre dispositif vous avertit parfois lorsque vous devez installer une mise à jour ou lorsque la batterie va bientôt s’épuiser. C’est tout à fait normal. En revanche, si vous recevez régulièrement des messages d’erreur, cela signifie que le dispositif ne fonctionne pas bien et que l’équipe informatique doit en être avertie. Il n’est pas non plus normal que des fenêtres indésirables avec des publicités, ou des requêtes vous demandant de confirmer votre mot de passe, commencent à apparaître.
Le navigateur a un comportement étrange
Le comportement inhabituel du navigateur peut parfois révéler la présence d’une attaque, et pas seulement grâce aux fenêtres étranges qui apparaissent soudainement. Si un programme malveillant de type adware s’installe dans l’ordinateur, il peut commencer à remplacer les bannières des différentes pages avec des publicités similaires mais d’une légalité douteuse. Évidemment, cela peut aussi mettre en évidence un problème au niveau des réseaux d’échange des bannières. En revanche, si la même publicité apparaît sur chaque site, c’est un signal d’alarme. De plus, vous devez faire attention aux redirections. Si vous saisissez une adresse et que le navigateur vous redirige régulièrement vers une autre page, vous devez en parler avec les spécialistes.
Des fichiers et des dossiers inaccessibles ou manquants
Si vous ne pouvez plus ouvrir des fichiers ou des répertoires récents que vous pouviez consulter normalement jusqu’à présent, ou s’ils ont disparu, alors vous devez contacter l’équipe informatique. Peut-être que vous avez accidentellement supprimé un fichier important, mais il se peut aussi qu’il ait été chiffré par un ransomware ou supprimer par un wiper.
Des applications ou des fichiers inconnus
Si vous n’avez pas installé un nouveau programme, ni téléchargé ou mis à jour quoi que ce soit, mais que vous avez des nouveaux programmes, fichiers, boutons intégrés, plug-ins, outils ou autres éléments inconnus dans votre ordinateur, alors il vaut mieux demander de l’aide à l’équipe informatique pour vérifier de quoi il s’agit et d’où ils viennent. Il faut faire particulièrement attention aux demandes de rançon. Certaines victimes ont ignoré ces messages parce qu’aucun fichier ne semblait avoir été modifié ou supprimé. Puis il s’est avéré que le ransomware n’avait pas réussi à chiffrer les fichiers mais qu’il les avait bel et bien partagés avec les serveurs des cybercriminels.
Des notifications de connexion à distance
Les cybercriminels utilisent souvent des logiciels d’accès à distance légitimes. En général, ces programmes affichent un message sur l’écran qui vous indique que quelqu’un s’est connecté à l’appareil à distance. Si cette notification apparaît sans votre accord, ou si on vous demande soudainement d’autoriser une personne inconnue à se connecter, il est fort probable que votre ordinateur soit victime d’une attaque. Les vrais administrateurs système utilisent un canal de communication de confiance pour avertir l’utilisateur en avance et lui indiquer qu’ils ont besoin de se connecter à distance.
Quelque chose empêche votre ordinateur de s’éteindre ou de redémarrer
De nombreux virus doivent rester dans la RAM. Les chevaux de Troie espions ont besoin de temps pour envoyer les informations recueillies aux serveurs des cybercriminels. Par conséquent, le programme malveillant doit faire en sorte que l’ordinateur fonctionne aussi longtemps que possible. Si vous constatez que votre appareil ne s’éteint pas bien, contactez le responsable de la sécurité ou l’équipe informatique dès que possible.
Des e-mails ou des messages que vous n’avez pas envoyés
Si vos contacts se plaignent d’avoir reçu des e-mails ou des messages que vous n’avez pas envoyés, cela signifie que quelqu’un a eu accès à vos comptes ou manipule un de vos appareils. Quoi qu’il en soit, vous devez avertir la personne responsable de la sécurité de l’entreprise.
Comment vous protéger
Évidemment, certaines attaques ne peuvent pas être détectées à l’œil nu. Ainsi, nous vous conseillons d’utiliser des solutions de sécurité qui détectent et interceptent l’activité malveillante avant même que l’utilisateur ne la voit.... suite de l'article sur Autre presse