En mars, lorsque la pandémie de COVID-19 a commencé à prendre de l’ampleur à l’échelle mondiale et que le confinement est graduellement devenu la norme, les auteurs de cybermenaces ont vu une occasion d’exploiter les craintes des gens et de tirer parti de leur utilisation accrue des outils numériques. À juste titre, la nature humaine nous a poussés à obtenir le plus de renseignements possible sur les conséquences potentielles de la pandémie. En avril, la BBC a indiqué que Google, à elle seule, bloquait chaque jour 18 millions de courriels frauduleux liés au coronavirus.
Les centres de gestion de la sécurité de CGI ont également constaté une hausse des menaces associées à la COVID-19, y compris les logiciels et sites Web malveillants ainsi que les courriels d’hameçonnage.
Les courriels frauduleux semblant provenir d’organisations de confiance, comme les centres pour le contrôle et la prévention des maladies, l’Organisation mondiale de la santé ou les autorités sanitaires gouvernementales, sont rapidement parvenus à faire des victimes. De nombreux courriels encourageaient les destinataires à visiter un site Web d’apparence légitime qui leur proposait un aperçu de la propagation du coronavirus tout en téléchargeant un virus sur leur appareil.
L’éducation : le meilleur moyen de défense
Bien que les passerelles de messagerie sécurisées s’adaptent continuellement à l’évolution des menaces, leur efficacité demeure limitée par la puissance de leur moteur. À l’heure actuelle, aucune technologie ne peut se comparer à l’intervention de personnes formées pour reconnaître et signaler les attaques potentielles d’hameçonnage.
Depuis plusieurs années, CGI propose des formations en cybersécurité par l’entremise de ses mandats de services-conseils et de ses services de gestion déléguée de la sécurité afin de préparer les employés de ses clients à détecter et dénoncer les courriels malveillants. Ces formations aident nos clients à transformer leur main-d’œuvre en organisation de cybersécurité participative et à faire réfléchir leurs employés aux menaces émergentes. Les passerelles de messagerie sécurisées comme celles de Proofpoint, Microsoft et McAfee fonctionnent généralement bien, mais elles ne sont pas à toute épreuve. Il y aura toujours des courriels malveillants qui se rendront à destination, car leurs auteurs, qui modifient constamment leurs tactiques, arrivent à déjouer ces passerelles si leurs moteurs ne sont pas mis à jour régulièrement.
L’éducation des utilisateurs est donc essentielle pour reconnaître les menaces, et les organisations qui offrent des formations sur l’hameçonnage ont de meilleures chances de se défendre contre ces attaques.
Protéger les organisations grâce à des services fondés sur le renseignement
Dans le cadre de ses formations, CGI utilise des outils de simulation et de triage des attaques d’hameçonnage. Ces outils permettent aux utilisateurs de signaler un courriel suspect au moyen d’un simple bouton. S’ils n’arrivent pas à cerner la nature frauduleuse d’un courriel conçu aux fins de la formation et cliquent sur un lien, ils reçoivent un message leur indiquant les caractéristiques qui en font une tentative d’hameçonnage pour les aider à reconnaître ce genre de courriel à l’avenir.
Les analystes des renseignements de CGI aident également les organisations à gérer les courriels malveillants. Si les employés indiquent qu’un courriel est suspect, nos analystes l’examinent pour obtenir rapidement un aperçu du contexte des menaces et de son évolution. En plus des systèmes automatisés, nous avons recours à des experts en cybersécurité pour détecter les menaces et atténuer proactivement les risques.
Le signalement des menaces effectué dans le cadre de ces simulations et des services proactifs d’atténuation des risques permet aux clients d’évaluer le niveau de connaissances et de vigilance de leurs employés. Il est important de noter que les organisations ne devraient pas pénaliser les employés qui cliquent sur un lien suspect, mais plutôt leur apprendre à reconnaître ce genre de courriels malveillants à l’avenir. D’ailleurs, si les analystes conçoivent les courriels correctement, ils arriveront probablement à destination et contribueront non pas à démontrer les talents de l’équipe, mais plutôt à aider les employés à détecter les menaces et à faire preuve de vigilance dans une situation réelle.
Il est essentiel de les encourager dans ce processus. Si une personne tombe dans le piège et clique sur le lien d’un courriel de simulation, elle peut apprendre de cette expérience et être mieux préparée à signaler les véritables menaces.
Demeurer prudent en cette période sans précédent
L’efficacité des courriels malveillants est décuplée lorsque les gens travaillent dans un environnement où les distractions sont nombreuses. Pour adopter une approche complète et rigoureuse, les organisations devraient miser sur la combinaison d’une passerelle de messagerie sécurisée pour entreprise, d’une protection robuste des terminaux, de formations pour les utilisateurs et de signalement participatif.
Elles doivent encourager leurs employés à dénoncer les courriels suspects. Si un courriel perçu comme suspect s’avère légitime, les employés l’ayant signalé devraient recevoir une rétroaction et débloquer le courriel. Si le courriel est réellement frauduleux, ils devraient savoir que leur vigilance a contribué à la protection de l’organisation. De plus, les courriels signalés comme suspects devraient être surveillés par une équipe d’analystes des renseignements pour éviter qu’ils soient réacheminés par le même système qui n’a pas pu les détecter lors de la première tentative.
Dans notre nouvelle normalité, il est essentiel de former les gens pour les aider à comprendre les menaces émergentes. Les employés tentent actuellement de trouver un équilibre entre le travail à domicile et la vie familiale et ont besoin de soutien et d’un environnement optimal. Nos services de gestion de l’hameçonnage d’avant-garde contribuent à la prévention des prochaines cybermenaces. Nous proposons des formations pertinentes fondées sur des renseignements concrets afin de favoriser une culture où les gens sont encouragés à signaler les courriels potentiellement frauduleux. En combinant ces formations à nos services de détection et d’intervention en mode délégué, qui procurent une visibilité sur les terminaux et des capacités de chasse aux cybermenaces, les organisations sont mieux outillées pour se protéger contre les attaques au quotidien.