Le ministère de la Sécurité nationale a révélé un cas où une organisation de hackers étrangère tentait de voler nos données sensibles internes.

Source : Compte officiel du ministère de la Sécurité nationale

Les services de sécurité nationale ont constaté que des individus malveillants mènent, à grande échelle, des activités illégales telles que l’obtention non autorisée de privilèges de site et le vol de documents et de données sensibles, en ajoutant notamment des modules malveillants aux résultats de recherche, portant ainsi atteinte à la sécurité nationale.

Les cas montrent qu’un employé d’une entreprise, en recherchant via un moteur de recherche un type de logiciel d’exploitation et de maintenance couramment utilisé, a par inadvertance accédé à une page fictive « soigneusement conçue » par une organisation de hackers à l’étranger. Il a téléchargé et exécuté un logiciel contenant un programme malveillant, entraînant le vol de données sensibles présentes sur l’ordinateur.

Après enquête, il s’est avéré que l’entreprise assurait la construction et la maintenance opérationnelle de systèmes d’information et de sites web pour plusieurs unités importantes. Les organisations de hackers à l’étranger ont illégalement obtenu des informations telles que des identifiants de connexion aux sites web, et ont tenté d’accéder illégalement aux systèmes d’information et aux pages d’administration en arrière-plan des unités importantes concernées, dans le but de voler nos documents et données sensibles internes. Heureusement, les services de sécurité nationale ont détecté et éliminé le risque à temps.

Les services de sécurité nationale indiquent qu’il suffit d’adopter quelques bonnes habitudes pour réduire considérablement les risques.

Reconnaître les informations d’identité : le classement des moteurs de recherche ne signifie pas certification de sécurité. Lors de la consultation des résultats de recherche, il faut également vérifier les informations d’URL. Les sites officiels sont généralement précédés de « https » ; la barre d’adresse du navigateur affiche une icône de cadenas de sécurité ; le nom de domaine est concis et conforme aux normes, et il ne présente pas de caractères confus ni d’orthographe erronée.

Méfiez-vous des pièges gratuits : des logiciels tels que « cracké », « version verte », « version sans publicité » constituent souvent des zones à haut risque de liens malveillants. Évitez autant que possible de cliquer. Si vous devez télécharger un logiciel, il est préférable de saisir manuellement l’adresse officielle, puis d’entrer sur le site officiel correct et sécurisé pour procéder au téléchargement.

Conserver une protection immunitaire : l’installation d’un logiciel de protection de sécurité pour les terminaux constitue une mesure nécessaire pour garantir la sécurité des ordinateurs et des informations personnelles. Maintenez à jour le système de l’appareil et le logiciel antivirus, activez la surveillance en temps réel, et mettez à jour en temps opportun les navigateurs, les systèmes d’exploitation et les correctifs de tous types de logiciels. Lorsqu’une page force des redirections, affiche fréquemment des fenêtres contextuelles ou demande des autorisations de manière anormale, fermez immédiatement et quittez, sans effectuer aucun clic.

Toutes les informations en masse, des interprétations précises, le tout sur l’application Sina Finance

Responsable : Wei Zirong