Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 30 mars au 11 avril 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2195

Total de courriels en lien avec la COVID-19 : 354

Principales lignes objets des courriels douteux :

  • [⭕] Re: Request[?]INFORMATION[?] (53 courriels)
  • Government HR Department! Here is why you should choose us! (53)
  • Re: Joyeuse Pâques (44)
  • To unsubscribe your email address, please email me (40)
  • Task Sheet Assignment - Assigned Item 24227 / Attribution de feuille de tâches - Article assigné 24227  (39)

Hameçonnage en lien avec la COVID-19

Pourriels  317,Confirmés comme malveillants  28,Supprimés automatiquement : 9

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 104 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le Centre canadien pour la cybersécurité (CCC) a travaillé avec plusieurs ministères fédéraux touchés par des problèmes de cybersécurité, comme des tentatives d’intrusion et des infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d’hameçonnage portant sur les justificatifs d'identité, c.-à-d. des sites Web d’apparence légitime qui visent à voler des renseignements sur les utilisateurs. Par exemple, des ministères fédéraux ont fait état de ce qui suit :
    • Un téléchargement de logiciel malveillant a été détecté.
    • De multiples authentifications anormales provenant d’un ministère fédéral et concernant un service Microsoft Office 365 ont été détectées.
    • Une adresse courriel du gouvernement a été compromise.
    • Une tentative de connexion au réseau à partir d’une adresse de protocole Internet (adresse IP) douteuse, a été détectée.

Pratiques exemplaires en vedette

Rançongiciel

Les rançongiciels constituent une menace de plus en plus courante qui cible tout le monde, qu’il s’agisse de particuliers, de petites entreprises, de grandes entreprises privées, ou d’organisations gouvernementales.

Qu'est-ce que c'est exactement ? Il s'agit d'un logiciel malveillant qui, lorsqu'il est exécuté sur votre ordinateur, chiffre les fichiers. Le malfaiteur laisse une note de rançon ou envoie un message demandant de l'argent afin de vous fournir la clé pour déchiffrer vos fichiers.

Comment êtes-vous infecté ? La plupart des attaques de rançongiciels sont lancées par le biais d'un courriel d'hameçonnage réussi, dans lequel on vous incite à cliquer sur un lien qui télécharge ou exécute le programme. Le programme peut voler et ensuite chiffrer, ou tout simplement crypter, toute donnée à laquelle vous avez accès sur votre poste de travail ou sur le réseau du ministère.

Que pouvez-vous faire pour vous protéger ? Soyez bien conscient que l’hameçonnage malveillant peut prendre de nombreuses formes.

HALTE à l’hameçonnage !