Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (16 février au 28 février 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2358

Total de courriels en lien avec la COVID-19 : 323

Principales lignes objets des courriels douteux :

▶︎♈♉♊♋♌♍♎♏♐♑♒♓◀︎ (82 courriels)
La FCCF salue le projet de réforme de la Loi sur les langues officielles, appelé à renforcer la langue et la culture françaises partout au Canada (69)
Re: Take part in our marketing survey and get $90 (68)
- 20 - (38)
- 40 - (38)

Hameçonnage en lien avec la COVID-19

Pourriels 282,Confirmés comme malveillants 18,Supprimés automatiquement : 23

Alertes du gouvernement du Canada

Au cours des dernières semaines :

Le Centre canadien pour la cybersécurité (CCC) a signalé 138 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
Le CCC a collaboré avec plusieurs ministères fédéraux qui s'occupent de questions liées au cyberspace, telles que les tentatives d'intrusion et les infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d'hameçonnage de justificatifs d'identité qui sont des sites Web d'apparence légitime dont le but est de voler des informations sur les utilisateurs. Par exemple, les ministères fédéraux ont signalé :

Boîte aux lettres compromise utilisée pour distribuer des courriels d'hameconnage.
Téléchargement de logiciels malveillants détectés.
Comptes de messagerie compromis.
Poste de travail compromis par une attaque de logiciels malveillants.
Une adresse IP douteuse tente de se connecter au réseau.

Pratiques exemplaires en vedette

La cybersécurité à la maison et au bureau

Dans un contexte où le travail à distance est de plus en plus répandu, nous devons faire preuve d'une vigilance accrue en ce qui concerne la sécurité des appareils, tant à la maison qu'au bureau.

Comment peut-on faire en sorte que l'espace de travail soit sécurisé tant pour soi-même que pour l'organisation ?

Sécurisez vos appareils (appareils mobiles et intelligents

Assurez-vous que tous vos appareils sont conservés dans un endroit sûr lorsqu'ils ne sont pas à portée de main.
Vérifiez vos paramètres de confidentialité.
Protégez vos appareils par un mot de passe.
Utilisez l'authentification à facteurs multiples lorsqu'elle est disponible.

Sécurisez votre ordinateur (de bureau ou portable)

Gardez votre ordinateur dans un endroit sûr en tout temps.
Verrouillez votre poste de travail en utilisant Ctrl+Alt+Suppr+Retour lorsque vous vous éloignez de votre bureau.
Ne permettez pas aux membres de votre famille ou à d'autres personnes non autorisées d'utiliser vos appareils de travail.
N'affichez pas et ne partagez pas vos mots de passe ou codes d'accès.

Utilisez des applications et des outils approuvés pour sécuriser les fichiers

N'utilisez jamais d'applications Web qui ne sont pas approuvées.
Sécurisez les documents sensibles conformément à l'Outil de catégorisation de l’information.

Suivez les trois règles d'or suivantes pour réduire les risques de problèmes de connexion et pour garantir la réception des mises à jour logicielles et des correctifs de sécurité :

Déconnectez-vous de votre appareil à la fin de chaque journée de travail, sans abaisser l'écran de votre ordinateur portable.
Redémarrez votre appareil avant de vous connecter pour commencer votre journée de travail.
Connectez-vous, en une seule étape, en utilisant le bouclier rouge sur l'écran de connexion de votre appareil, après avoir sélectionné Options de connexion