Bulletin de la sensibilisation à la cybersécurité bimensuel

20 juillet au 3 août 2020

Statistiques sur les courriels d'hameçonnage à EDSC

Total de courriels douteux reçus : 1 070

Total de courriels en lien avec la COVID-19 : 153

Principales lignes objets des courriels douteux :

  • LIVE ONLINE - EXCEL Level 1 - Aug 5, Level 2 - Aug 12/13, Level 3 - Aug 27/28 (34 emails reported)
  • Le Cheval : un Être Intelligent (27)
  • LIVE ONLINE - Aug 18/19 Leadership for Supervisors, Sept 22/23 Strategic Planning & Execution (26)
Hameçonnage en lien avec la COVID-19
Longue description

Hameçonnage en lien avec la COVID-19

  • Purriels : 110
  • Automatiquement supprimé : 37
  • Confirmé comme malveillants : 6

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Des partenaires internationaux ont continué à nous faire parvenir des rapports contenant des renseignements portant sur des adresses IP et des hôtes malveillants connus, qui exploitent le thème de la COVID-19 dans le but de mener leurs activités criminelles. Les ministères fédéraux, qui ont pu faire l'objet de compromissions, ont été informés en conséquence. Un rapport a été reçu au sujet d'un hameçonnage de justificatifs d'identité réussi, qui a été effectué à l'encontre des employés d'une organisation fédérale. Des comptes de courriel compromis ont ensuite été utilisés pour envoyer des courriels malveillants aux clients de l'organisation.
  • Le Centre canadien pour la cybersécurité (CCC) a signalé 35 incidents touchant les secteurs des finances, des transports, de la santé, des établissements universitaires, ainsi que des organisations internationales. Le CCC est averti par les partenaires internationaux lorsqu'ils détectent un mouvement de trafic malveillant provenant d'adresses IP canadiennes.

Pratiques exemplaires en vedette

Des mots de passe sécurisés

  • Les mots de passe sécurisés constituent un élément clé de la protection de notre réseau électronique et des informations confidentielles qui y sont stockées.
  • Les mots de passe faibles ou d'usage courant peuvent être déchiffrés en quelques minutes par des outils facilement accessibles sur l'internet.
  • Il faut que les employés utilisent des noms d'utilisateur et des mots de passe différents pour leurs appareils professionnels et personnels, ou pour les sites Web (p. ex. les banques, les médias sociaux et le courriel).
  • Conseils sur la création d'un mot de passe fort