Protégez-vous contre les cybermenaces liées à la COVID-19

(7 min. de lecture)

Une forte vague de cyberattaques frappe le monde entier

Beaucoup de personnes sont en train de s’adapter à une nouvelle réalité. Ils sont plus vulnérables aux attaques d’hameçonnage (phishing) par courriel et par message texte en lien avec la COVID-19, et les cybercriminels le savent. C’est pourquoi il est si important de maintenir les campagnes de formation en sensibilisation à la cybersécurité et les simulations d’hameçonnage (phishing).

La pandémie COVID-19 a entraîné la fermeture de bureaux, d’écoles et d’entreprises à travers le monde. La population est priée de se soumettre aux directives de confinement, de quarantaine, d’auto-isolement et de distanciation sociale. Les employés qui le peuvent travaillent de la maison pour respecter les nouvelles mesures de protection contre la pandémie COVID-19.

Les nouvelles réalités découlant de la maladie COVID-19 ont modifié tous les aspects de nos vies. Une chose, toutefois, est demeurée inchangée – les cybercriminels continuent activement à cibler leurs victimes avec des attaques de phishing.

Partout dans le monde, le prétexte du coronavirus COVID-19 est utilisé pour lancer des attaques de phishing par courriel, par message texte ou par téléphone ainsi que des arnaques de BEC.

« Malheureusement, les cybercriminels profitent de la propagation du coronavirus pour exploiter et jouer sur la peur des consommateurs australiens.

Parmi les stratégies utilisées, on observe la vente en ligne de faux produits liés au coronavirus et l’envoi de courriels ou de messages textes fallacieux pour tenter de soutirer des données personnelles.

Certains cybercriminels envoient des courriels ou font des appels d’hameçonnage en prétendant être un représentant de l’Organisation mondiale de la santé, des autorités gouvernementales ou d’une entreprise légitime – par exemple une agence de voyage ou une entreprise de télécommunication. » (COVID-19/coronavirus Scams, Scamwatch Australia)

Les employés qui travaillent de la maison sont la cible principale des cyberattaques en lien avec le virus COVID-19.

Les coûts économiques du phishing 

Une attaque d’hameçonnage (phishing) réussie peut avoir des effets dévastateurs sur une entreprise, peu importe sa taille, son emplacement et son secteur d’activité. Les statistiques suivantes représentent les coûts économiques du phishing depuis le début de 2020 :

• À chaque minute qui passe, les attaques de phishing engendrent des pertes de 17 700 $
• La violation de données représente des coûts moyens de 3,92 millions $ par entreprise
• Les attaques de phishing sont responsables de plus de 80 % des incidents de sécurité signalés
• 94 % des maliciels sont livrés par courriel

Les répercussions économiques de la pandémie COVID-19 sont importantes et se feront sentir à long terme. Les entreprises ne peuvent tout simplement pas se permettre d’éponger les coûts économiques d’une attaque d’hameçonnage.

Gardez vos employés et votre entreprise en sécurité – téléchargez gratuitement notre Trousse de cybersécurité pour le télétravail. Cette trousse spéciale présente des conseil et meilleures pratiques utiles qui vous permettront d’assurer votre cybersécurité et celle de vos employés lors du travail à distance.

Les risques de cybersécurité du télétravail

Les employeurs ont eu très peu de temps pour préparer leurs employés au télétravail. Cette précipitation à envoyer les employés travailler de la maison a révélé plusieurs failles de sécurité et a ouvert toute grande la porte aux fraudeurs.

Les cybercriminels savent que les employeurs n’ont pas eu le temps de former leurs employés sur les bonnes pratiques de sécurité en télétravail ou de s’assurer que les logiciels, correctifs de sécurité et systèmes d’exploitation sont à jour sur l’ensemble des ordinateurs portables.

Rajoutez à cela les incertitudes auxquelles nous sommes tous confrontées entourant le virus COVID-19…Tout à coup, il devient très tentant de faire confiance à un courriel concernant un vaccin contre le coronavirus COVID-19, une vente de masques ou de gants ou semblant provenir d’un organisme de santé gouvernemental.

Pour protéger vos employés et votre entreprise, partagez ces conseils de sécurité clés pour le télétravail :

• Si vous ne reconnaissez pas l’expéditeur d’un courriel, ne l’ouvrez pas.
• Si le courriel ou le message texte semble trop beau pour être vrai – c’est probablement le cas.

Plusieurs cyberarnaques ont comme objet des traitements de COVID-19, des vaccins, des mesures de quarantaine et des informations provenant du gouvernement.

• Prêtez attention à l’orthographe des adresses de courrier électronique, des lignes d’objet et du contenu des courriels.
• Méfiez-vous des courriels qui utilisent un ton urgent ou qui vous demandent de partager vos renseignements confidentiels.

Aucun organisme de santé ou ministère ne vous demandera vos détails de santé par courriel ni ne tentera de vous vendre un vaccin ou un test de dépistage de COVID-19.

• Ne cliquez pas sur des liens compris dans des courriels ou messages textes non sollicités.
• Ne partagez jamais des informations confidentielles par courriel.

Jamais la Croix-Rouge, l’Organisation mondiale de la santé ou le ministère de la santé ne vous demandera vos informations personnelles dans un courriel.

• Sur les médias sociaux, n’acceptez pas des abonnés ou des amis que vous ne reconnaissez pas. Si un compte auquel vous ne faites pas confiance vous fait une demande d’abonnement ou d’amitié, bloquez ce compte.
• Méfiez-vous des publications sur les médias sociaux qui promettent une cure contre le coronavirus COVID-19, des tests, des vaccins ou qui vendent des masques et des gants.
• En cas de doute, ne cliquez pas. Évitez de télécharger des pièces jointes, cliquer sur un lien ou remplir un formulaire Web. Communiquez avec l’équipe de support informatique si un courriel vous semble suspect.

Si vous recevez un appel d’un responsable de la santé publique, d’un collègue ou d’un employé du gouvernement concernant la maladie COVID-19, n’interagissez pas avec votre interlocuteur. Raccrochez immédiatement et, si possible, bloquez le numéro.

Comment les cybercriminels tirent profit de la pandémie COVID-19

Les attaques d’hameçonnage (phishing) par courriel, message texte ou téléphone et les arnaques sur les réseaux sociaux en lien avec la maladie COVID-19 ne se limitent pas à un lieu ou à une population. Tout le monde (même nous) a reçu des messages de cyberattaque liés à ce virus.

D’ailleurs, les cyberattaques en lien avec la maladie COVID-19 ont fait la une partout dans le monde :

• Cybermenaces : l’autre risque épidémique du Covid-19 (France)
• COVID-19 Scams Are Everywhere Right Now. Here’s How to Protect Yourself (État-Unis)
• Des fraudeurs imitent l’Agence de la santé publique du Canada (Québec, Canada)
• Beware of criminals pretending to be WHO (Organisation mondiale de la santé)
• Attackers using COVID-19 themed scams (Nouvelle-Zélande)
• Here’s what you need to know about the COVID-19 scams popping up in Canada (Canada)
• COVID-19 Complication: Ransomware Keeps Hitting Healthcare (International)

Les cybermenaces en lien avec la pandémie COVID-19 sont réelles et ne feront qu’augmenter. Pour les cybercriminels, ce virus est une occasion en or d’exploiter la propension naturelle des êtres humains à faire confiance et à vouloir aider.

“Si on se fie aux stéréotypes, les cybercriminels sont des adolescents qui s’ennuient, doués en informatique et inadaptés socialement. C’est loin d’être le cas. À chaque fois qu’une crise survient, on constate qu’il s’agit en réalité d’individus impitoyables et sans cœur qui cherchent à faire souffrir leurs victimes par n’importe quel moyen. S’ils en ont l’occasion, ils n’hésiteront pas à tirer profit d’une crise mondiale, comme celle de COVID-19 », a précisé Brian Honan, directeur général de BH Consulting, une agence conseil basée à Dublin. (COVID-19 Complications: Ransomware Keeps Hitting Healthcare)

Voilà pourquoi nous avons assemblé notre Trousse de cybersécurité pour le télétravail. Nous souhaitons vous faciliter la vie pour que vous puissiez maintenir vos campagnes de formation en sensibilisation à la cybersécurité et vos simulations d’hameçonnage durant cette pandémie.

Pour du télétravail cybersécuritaire, partagez ces stratégies avec vos employés

La cybersécurité doit demeurer une priorité lorsque vous travaillez de la maison. Nous comprenons que les temps sont difficiles et qu’il peut être facile d’oublier les meilleures pratiques en cybersécurité et les leçons apprises.

Pour maintenir la vigilance et rester en cybersécurité, assurez-vous de :

• Utiliser la connexion sécurisée fournie pour vous connecter au réseau de l’entreprise. Si vous avez des questions concernant la configuration du VPN de l’entreprise, communiquez avec l’équipe de support informatique.
• Ne vous connectez pas au réseau de l’entreprise à partir d’un accès Wi-Fi public non sécurisé
• Ne partagez pas des données et des informations liées au travail avec votre ordinateur domestique ou vos appareils personnels. Il est important de travailler seulement sur les ordinateurs et appareils qui utilisent des systèmes d’exploitation et navigateurs sur lesquels les plus récentes mises à jour de sécurité ont été effectuées.
• Assurez-vous que les applications, systèmes d’exploitation, outils réseau et logiciels internes installés sur votre ordinateur ont été mis à jour. Demandez à l’équipe de support informatique d’installer un logiciel de protection contre les maliciels et les pourriels sur votre ordinateur professionel.
• Dès que vous êtes prêt à travailler de la maison, créez des nouveaux mots de passe solides pour votre ordinateur portable, vos appareils mobiles et votre courrier électronique.
• Utilisez seulement des applications Cloud approuvées pour partager et sauvegarder des données.
• Évitez de conserver ou d’imprimer des documents contenant des informations sensibles à la maison. Si vous devez imprimer un document, veuillez le déchiqueter immédiatement après usage. Ne placez pas ces documents dans la corbeille de recyclage.

N’oubliez pas de continuer à appliquer vos meilleures pratiques de cybersécurité. Méfiez-vous des courriels, appels et messages textes suspects. Il est peu probable qu’un collègue vous écrive ou vous appelle pour vous demander vos informations confidentielles.

Les cybercriminels utilisent les courriels, les messages textes et les appels téléphoniques. Rappelez-vous que jamais un représentant du ministère de la santé, de la ville ou du gouvernement ne communiquera avec vous pour vous informer sur un vaccin ou un test de dépistage de COVID-19, ou pour vous demander vos renseignements personnels.

 

---

Trousse de protection contre les cybermenaces liées à la COVID-19

Protégez-vous contre les cybercriminels qui profitent de la pandémie de COVID-19. Téléchargez cette trousse pour connaître les meilleures pratiques de sensibilisation à la sécurité.