Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 1er au 14 mars 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2978

Total de courriels en lien avec la COVID-19 : 342

Principales lignes objets des courriels douteux :

  • Re: We have a surprise for MasterCard Shoppers (85 emails reported)
  • *Criminal Background Check Required* (65)
  • RE: Équipe 6 7 8 Team (55)
  • Zola Cournoyer, B.A, M.A, PMP. (36)
  • Re: 6 7 8 - LIAISON / COORDONNATEUR (31)

Hameçonnage en lien avec la COVID-19

Pourriels  307,Confirmés comme malveillants  24,Supprimés automatiquement : 11

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 118 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le Centre canadien pour la cybersécurité (CCC) a travaillé avec plusieurs ministères fédéraux touchés par des problèmes de cybersécurité, comme des tentatives d’intrusion et des infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d’hameçonnage portant sur les justificatifs d'identité, c.-à-d. des sites Web d’apparence légitime qui visent à voler des renseignements sur les utilisateurs. Par exemple, des ministères fédéraux ont fait état de ce qui suit :
    • Un compte Facebook utilisant l’image d’un ministre qui offrait des services en échange d’argent, a été détecté.
    • Un poste de travail a été compromis par une attaque de logiciel malveillant.
    • Une demande de domaine douteuse vers un serveur informatique a été détectée.
    • Un téléchargement d’un logiciel malveillant a été détecté.
    • Une adresse courriel du gouvernement du Canada a été compromise.

Pratiques exemplaires en vedette

Authentification à facteurs multiples – De quoi s’agit-il ?

L’authentification à facteurs multiples (AFM) désigne un processus dans le cadre duquel un utilisateur est invité, au cours du processus d’ouverture de session, à fournir une forme d’identification supplémentaire.

Un mot de passe ou une phrase de passe efficace constitue une excellente mesure pour assurer la sécurité de vos renseignements. Toutefois, ce n’est pas la seule mesure que vous pouvez prendre.

Si vous n’utilisez qu’un mot de passe pour vous authentifier et que celui-ci est faible et facile à deviner ou a été compromis, un attaquant pourrait voler votre identité. Lorsqu’un deuxième facteur d’authentification est requis, la sécurité s’en trouve accrue, car il est difficile pour un attaquant d’obtenir ou de reproduire ce facteur supplémentaire.

De nombreux sites offrent une authentification à facteurs multiples, ce qui constitue un niveau supplémentaire de sécurité pour ouvrir une session.

L’authentification à facteurs multiples s’avère plus sécuritaire, car elle est axée sur des choses qui vous sont propres.

Trois types de renseignements sont utilisés pour assurer votre sécurité :

  • Des choses que vous connaissez, comme les mots de passe et les phrases de passe.
  • Des choses que vous possédez, comme votre téléphone.
  • Des choses qui vous sont propres, comme vos empreintes digitales.

L’authentification à facteurs multiples peut prendre de nombreuses formes. Voici quelques exemples courants :

  • Vérification en deux étapes.
  • Authentifiants basés sur des applications.
  • Données biométriques.
  • Jetons matériels.

Lorsque vous le pouvez, dites OUI à l’AFM