Alors que le monde fait face aux retombées du virus COVID-19, de nombreuses entreprises canadiennes passent à une main-d’œuvre travaillant entièrement à domicile – certains pour la toute première fois. Parallèlement, les cybercriminels évoluent rapidement, trouvant de nouvelles façons d’exploiter les Canadiens en ces temps sans précédent.
Chez Interac, la prévention de la fraude demeure l’une de nos plus grandes priorités. Nous avons créé ce guide pour aider les entreprises canadiennes et leurs employés à rester éduqués et en sécurité lorsqu’ils adoptent de nouvelles façons de travailler.
Ce à quoi il faut faire attention
- Hameçonnage (ou Phishing)
Des experts en cybersécurité ont rapporté que des pirates informatiques se sont déjà mobilisés pour profiter de la peur et de l’incertitude du public face à la pandémie de la COVID-19. L’une des voies d’attaque est le «phishing», qui fait référence à des tentatives d’usurper l’identité d’entités légitimes – par exemple, se faire passer pour une banque, un ministère ou un organisme de santé, en utilisant un courrier électronique d’apparence officielle – afin d’inciter quelqu’un à partager ses renseignements personnels. Les fraudeurs peuvent même viser les employés en usurpant l’identité des dirigeants de leur organisation.
Méfiez-vous des appels aux dons: les organismes de bienfaisance et les efforts de secours illégitimes peuvent solliciter des fonds, sans parler de renseignements sensibles sur votre entreprise. Par exemple, l’Organisation mondiale de la Santé a averti que certains liens d’hameçonnage utiliseraient son Fonds de riposte à la COVID-19 en tant que couvert.
Si vous avez besoin de conseils pour vous protéger contre les escroqueries par hameçonnage liées à COVID-19, cliquez ici.
- Sécurité détendue
Le déplacement d’une grande partie de votre personnel d’un bureau avec des réseaux surveillés et sécurisés à leur domicile crée de nouvelles opportunités pour les cybercriminels. L’erreur humaine et les protocoles de sécurité assouplis augmentent ce risque.
Il est important de rappeler aux employés les directives et leurs responsabilités en matière de sécurité à mesure qu’ils s’habituent à cette « nouvelle norme ». Cela peut inclure la mise à jour de certaines politiques, l’augmentation de la formation requise, l’utilisation d’outils de collaboration approuvés et l’envoi régulier de conseils et astuces pour rester en sécurité tout en travaillant à distance.
- Désinformation
Des milliers d’adresses Web liées aux coronavirus ont fait leur apparition au cours des dernières semaines, et nombre d’entre elles diffusent probablement de la désinformation et/ou des logiciels malveillants. Ces pirates informatiques ont même exploité des sources d’informations à consonance légitime, les utilisant comme leurres pour leurs logiciels malveillants – une carte de suivi populaire créée par l’Université Johns Hopkins, par exemple. Maintenant, plus que jamais, il est important de faire très attention à la source de tous les liens avant de cliquer.
Avant d’agir en fonction de certains renseignements d’actualité de la COVID-19 ou de les diffuser auprès de vos collègues et employés, vérifiez qu’ils proviennent d’une source fiable. Ces temps sont incertains et les entreprises doivent agir selon les meilleures informations disponibles – et non de la désinformation.
Ce que vous pouvez faire pour protéger votre entreprise
Il existe d’autres cybermesures que les entreprises devraient envisager lorsqu’elles mènent davantage d’activités à distance, notamment :
- S’assurer que tous les employés sont conscients de leurs responsabilités et de leur rôle dans le respect de la politique de sécurité de l’information de l’organisation.
- Utiliser un réseau privé virtuel (VPN) fiable pour créer une connexion sécurisée au réseau de votre organisation.
- Vérifier les niveaux des correctifs régulièrement et les maintenir à jour.
- Mettre à jour les périphériques réseau avec les politiques et les logiciels anti-maliciels les plus récents.
- Adopter l’authentification multifactorielle (MFA) pour toutes les demandes d’authentification sur Internet. La MFA oblige les utilisateurs à entrer une vérification secondaire – par exemple, un code à usage unique envoyé par SMS sur un téléphone portable. Les organisations et les services qui gèrent des données et des opérations sensibles peuvent utiliser une authentification à deux ou plusieurs facteurs pour empêcher l’utilisation non autorisée de vos comptes.
- Utiliser des mots de passe complexes.
- Rappeler aux employés de ne pas se connecter aux réseaux Wi-Fi ouverts et publics.
- Être extrêmement vigilant. S’assurer que le réseau et, en particulier, les systèmes externes sont surveillés par la sécurité.
- Utiliser uniquement des applications familières, approuvées et autorisées sur les appareils fournis par l’entreprise. Collaborer avec les responsables de la sécurité pour confirmer la validité des applications inconnues / récemment créées.
- S’assurer d’avoir des plans à jour pour poursuivre les activités de l’entreprise en cas de catastrophe ou de calamité.
Les conseils qu’Interac a partagés avec les consommateurs canadiens pendant le Mois de la prévention de la fraude – que vous pouvez lire ici – s’appliquent également aux entreprises. Le guide «S’arrêter, examiner, en parler», par exemple, rappelle aux Canadiens de regarder très attentivement les adresses Web et les adresses de tout message qui se veut officiel, afin d’éviter les tentatives d’hameçonnage.
Avec un désir continu pour l’obtention de nouvelles informations, une sensibilité accrue concernant l’avenir de la COVID-19 et davantage de Canadiens travaillant à distance pour la première fois, de nouvelles cybermenaces émergent. Les entreprises et les employés doivent rester vigilants pour se protéger en ces temps incertains.