Rester proactif: La cybersécurité à l'ère de la COVID-19

La pandémie de COVID-19 nous a tous obligés à repenser nos façons de faire, tant sur le plan personnel que professionnel. En matière de cybersécurité, nous devons rester proactifs pour protéger l’entreprise et les clients des menaces. En combinant l’information que TELUS recueille dans différents forums et fils de renseignements, ainsi que dans sa nouvelle liste d’indicateurs de compromission, nous avons cherché activement les menaces dans les environnements des clients, alerté les clients touchés et contribué à leur enquête. Tout récemment, nous avons collaboré en ce sens avec un grand réseau hospitalier, alors qu’une alerte sur les cybermenaces a été publiée à l’intention des organismes de santé canadiens.

Se concentrer sur les secteurs les plus ciblés au niveau des utilisateurs finaux

Comme beaucoup d’autres disciplines fondées sur des techniques d’analyse, la cybersécurité repose souvent sur la détection de comportements hors de l’ordinaire. En premier lieu, il est donc essentiel de définir les comportements habituels de référence, ce qui se fait généralement selon des modèles antérieurs. Mais que se passe-t-il lorsqu’on fait face à une nouvelle réalité?

L’apparition de la COVID-19 a généré une transition rapide vers le télétravail, ce qui a entraîné des répercussions importantes sur les modèles de trafic du réseau, une variété de nouveaux outils de collaboration et un décalage des temps d’activité en raison des horaires de travail variés. En tant qu’exploitant de réseau d’envergure nationale, nous constatons l’étendue de ces répercussions. En effet, la pandémie a entraîné des changements dans presque tous les secteurs et toutes les régions.  

La détection des comportements anormaux dans cette nouvelle réalité nous a obligés à modifier notre angle d’analyse des ensembles de données. Par exemple, avant la pandémie, les fortes variations du trafic dans le réseau privé virtuel pouvaient être inquiétantes. Actuellement, ces mêmes variations ne permettent pas de tirer de conclusion significative. Il est absolument nécessaire de redéfinir les points de référence, ce qui exigera du temps et ne sera possible que lorsque les modèles de la nouvelle réalité seront connus. Entre-temps, nous pouvons continuer de nous fier à des données susceptibles de rester stables, comme le ratio d’authentifications échouées sur le réseau privé virtuel, afin de continuer à relever les anomalies.

Aider les utilisateurs à cibler les dernières tentatives d’hameçonnage

Au cours des dernières semaines, de nombreuses manchettes ont dénoncé les tentatives de fraude dans le contexte de la pandémie mondiale. À TELUS, le nombre de courriels d’hameçonnage et le taux d’infection associé demeurent relativement stables. Il n’y a pas eu de bond soudain des fraudes, seulement les mêmes vieux fraudeurs qui ajustent leur approche en tenant compte du nouveau contexte. Du côté des messages texte, les fraudes qui étaient d’abord liées au remboursement d’impôt visent actuellement les nouveaux programmes de soutien financier des gouvernements.  

Dans ce contexte où les distractions se multiplient, où le stress est grand et où l’information évolue à grande vitesse, il est plus facile que jamais pour les fraudeurs d’hameçonner les gens. Il est important de présenter à vos utilisateurs des exemples actuels d’hameçonnage par courriel et par texto (comme « le virus s’attrape maintenant dans l’air », « cliquez ici pour obtenir un traitement » et « déposez votre prestation d’urgence ») pour les aider à reconnaître les tendances. Rappelez-leur de rester vigilants.

Collaborer avec des partenaires d’analyses des menaces pour renforcer la résilience de la communauté

TELUS est un collaborateur actif au sein de la communauté de partage de renseignements stratégiques, ce qui nous aide à jouer un rôle pour rendre le pays résilient face aux cybermenaces. En tant que membre fondateur du Canadian Cyber Threat Exchange (CCTX), nous pensons que la collecte, l’enrichissement et le partage des informations sur les cybermenaces nous permettent de nous renforcer mutuellement. Dans le cadre des discussions entourant la COVID-19 qui ont lieu plusieurs fois par semaine, TELUS est en mesure d’apporter un point de vue unique sur le nombre croissant de menaces liées à la COVID-19 et de donner un aperçu de l’état global des réseaux au Canada.

Un nouveau regroupement de professionnels de la cybersécurité nommé World CTI League a été formé pour combattre les cyberattaques en lien avec la COVID-19. Il vise à protéger particulièrement le secteur de la santé et des autres services essentiels. Nous avons rapidement mis au point des processus pour intégrer les nouveaux renseignements afin de protéger TELUS et les clients.

TELUS continuera de prendre part à cette lutte en se joignant à d’autres chefs de file de la cybersécurité. En effet, nous savons qu’il est plus important que jamais de mettre les forces de tous les joueurs en commun.

Protéger nos clients de façon proactive

En tant qu’exploitant de réseau majeur, nous avons accès à un large éventail de données sur les menaces que nous utilisons pour cibler les menaces nouvelles et émergentes. Nous détectons les tentatives d’hameçonnage dans nos services de messages texte et combinons les données ainsi recueillies avec celles des plateformes de courriels afin de raffiner nos filtres. Nous utilisons une approche de défense très poussée en déployant des technologies sur plusieurs couches de nos réseaux (courriel, terminal, périmètre, flux de messages texte, etc.) afin de trouver de nouveaux indicateurs de compromission.

Prendre conscience des menaces n’est que la première étape. Les analystes de la sécurité de TELUS travaillent avec plus de 230 modèles (et ce nombre va en augmentant). Ils utilisent des procédés d’automatisation pour analyser les listes d’indicateurs de compromission afin de trouver des éléments communs (adresses IP contactées, date de création, noms de fichiers, étiquettes, etc.) et ainsi cibler les menaces actives. Grâce aux plateformes de gestion de l’information et des événements de sécurité de nos clients, nous sommes en mesure d’analyser leur environnement pour trouver les attaques et répondre aux menaces émergentes.

Il est nécessaire de garder une position proactive pour suivre les menaces qui évoluent rapidement.

#SoyezPrudents #LUnionFaitLaForce

Pour en apprendre davantage sur la sécurité en télétravail, visitez telus.com/cybersecurite.