Les auteurs de cybermenace visent les entreprises et les établissements qui participent à des activités de recherche et de développement, et ils peuvent même se faire passer pour des entreprises légitimes afin d’essayer de diffuser de fausses informations, d’obtenir de l’information sensible et de soutirer des fonds. Si vous prenez part aux activités de recherche et développement portant sur la COVID-19, vous êtes une cible potentielle.
Le Centre canadien pour la cybersécurité peut vous aider à vous protéger. Nous travaillons avec des organisations et des citoyens canadiens afin de mieux les protéger contre les cyberadversaires. Veuillez consulter notre site Web pour obtenir la liste des alertes et bulletins de sécurité, y compris ceux relatifs à la publication de mises à jour de sécurité visant à corriger des vulnérabilités critiques.
Vous pouvez communiquer avec nous par courriel à contact@cyber.gc.ca ou par téléphone (sans frais) au 1-833-CYBER-88 (1-833-292-3788).
Le Centre pour la cybersécurité recommande aux organismes de santé qui prennent part aux mesures d’intervention visant à contrer la pandémie de demeurer vigilants et de s’assurer de mettre en oeuvre les pratiques exemplaires en matière de cyberdéfense, notamment, assurer une surveillance accrue des journaux réseau, rappeler aux employés d’être à l’affût des tentatives d’hameçonnage, et veiller à ce que les serveurs ainsi que les systèmes essentiels aient reçu les plus récents correctifs permettant de colmater les failles de sécurité.
N’oubliez pas que le télétravail présente un risque nettement plus élevé que le travail sur un réseau organisationnel, surtout lorsque les employés utilisent leurs propres ordinateurs portables, tablettes et téléphones. Sensibilisez vos employés aux messages malveillants et donnez-leur des conseils sur les façons dont ils peuvent se protéger lorsqu’ils travaillent à domicile. L’une de ces façons, qui vous permet également de vous prévaloir de l’un de nos services, consiste à utiliser le fournisseur DNS Bouclier canadien de l’ACEI. En suivant quelques étapes simples, vous éviterez d’être redirigé par inadvertance vers un site Web malveillant qui est connu du Centre pour la cybersécurité.
Trois étapes faciles
Voici trois étapes faciles que vous et vos employés pouvez suivre pour contrer la majorité des cybermenaces :
- Installez les correctifs et mises à jour logicielles régulièrement et dès qu’ils sont offerts.
- Utilisez des phrases de passe et mots de passe qui sont à la fois robustes et uniques. Vous pouvez faire appel à un gestionnaire de mots de passe si vous ne parvenez pas à vous souvenir de chaque mot de passe.
- Méfiez-vous de l’hameçonnage : ces messages qui semblent légitimes, mais dont l’objectif est de vous inciter à cliquer sur un lien pour compromettre votre information.
Mesures pour mieux vous protéger
De façon plus générale, vous pouvez prendre les mesures suivantes pour mieux vous protéger :
- Soyez conscient de la valeur de votre information.
Tenez compte des risques auxquels vous vous exposez si vous ne protégez pas la confidentialité, l’intégrité et la disponibilité de l’information, plus particulièrement l’information essentielle à votre organisation, l’information sensible ainsi que les dossiers et éléments de preuve. - Cernez les menaces et les vulnérabilités.
Pensez aux menaces qui pourraient peser sur votre organisation en fonction de vos activités et du type d’information que vous possédez, et pensez également à vos lacunes en matière de sécurité. N’oubliez pas que l’erreur humaine représente une grande vulnérabilité. - Protégez votre information.
Limitez l’accès aux systèmes et à l’information sensibles, utilisez des mécanismes de chiffrement et de filtrage des courriels, et installez toujours les correctifs et mises à jour logicielles dès qu’ils sont offerts. Utilisez un logiciel antivirus et antimaliciel pour détecter les menaces. - Passez en mode intervention et reprise.
Préparez-vous au pire : élaborer un plan d’intervention et formez vos employés. Sauvegardez votre information.