Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 16 au 28 mars 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2511

Total de courriels en lien avec la COVID-19 : 484

Principales lignes objets des courriels douteux :

  • TELUS March Madness sale 📅 (108 courriels)
  • 🎉 Spring into savings with ADT by TELUS (96)
  • 2020-TBD-EA-BA-127241 (62)
  • Final Call: Virtual: Global Operational Excellence & Process Transformation Summit (48)
  • 2021 Staffing and Non-partisanship Survey / Sondage sur la dotation et l’impartialité politique de 2021 (41)

Hameçonnage en lien avec la COVID-19

Pourriels  292,Confirmés comme malveillants  188,Supprimés automatiquement : 4

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 104 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le Centre canadien pour la cybersécurité (CCC) a travaillé avec plusieurs ministères fédéraux touchés par des problèmes de cybersécurité, comme des tentatives d’intrusion et des infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d’hameçonnage portant sur les justificatifs d'identité, c.-à-d. des sites Web d’apparence légitime qui visent à voler des renseignements sur les utilisateurs. Par exemple, des ministères fédéraux ont fait état de ce qui suit :
    • Un site Web se faisant passer pour un site du gouvernement fédéral, a été détecté.
    • Des téléchargements de logiciels malveillants ont été détectés.
    • Une version vulnérable de Microsoft Exchange a été détectée.
    • Une page Facebook se faisant passer pour celle du Bureau de la sécurité des transports du Canada, a été détectée.

Pratiques exemplaires en vedette

Éléments à prendre en considération lors de la tenue de vidéoconférences et de téléconférences.

Lorsque vous organisez une réunion :

  • Utilisez toujours une solution ministérielle. Visitez la page iService Outils de conférence pour obtenir la liste complète des outils et connaître les fonctions disponibles pour chaque option.
  • Sachez quel est le sujet de discussion afin d’utiliser le bon outil s’accompagnant du niveau de classification approprié pour l’information traitée. Si vous n’êtes pas certain du niveau de classification approprié pour l’information traitée, consultez l’Outil de catégorisation de l’information sur iService.
  • Ce ne sont pas tous les renseignements qui peuvent être communiqués au cours d’une réunion. Par conséquent, n’hésitez pas à envoyer les documents de nature délicate par courriel sécurisé plutôt que d’en discuter.
  • N’affichez pas de liens ou de numéros de téléconférence sur un site non géré, ou sur des forums publics.
  • Assurez-vous que toutes les mises à jour de votre logiciel de conférence ont été effectuées, de sorte que toutes les fonctions de sécurité soient à jour.