La course de Dominique contre les rançongiciels – première partie - transcription
Narratrice: Dominique est cadre financier dans le même établissement de soins de santé que Chris, Cindy et Dan. Elle travaille actuellement à l’élaboration des rapports de fin d’année pour l’organisme. Dominique reçoit quotidiennement de nombreux courriels de ses collègues avec des pièces jointes en Excel pour des rapports financiers.
Anon: Phish, mais c’est ça! C’est ma dernière chance de lancer une attaque réussie contre cet établissement de soins de santé. Chris, Cindy et Dan ne sont peut-être pas tombés dans le panneau, mais il y a encore beaucoup de poissons dans la mer à attraper…
Hum... maintenant que j’y pense, je veux m’attaquer aux gros poissons… ceux qui n’ont peut-être pas le temps de se tenir au courant des formations en cybersécurité. Si j’utilise la liste de courriels dont je dispose, je peux trouver des membres de la haute direction à cibler. Voyons voir... c’est parti!
Dominique est une cadre du service des finances... elle semble être la cible parfaite. S’en prendre à elle pourrait signifier un peu d’argent dans mes poches. Nous sommes presque à la fin de l’année, et je suis sûr que Dominique reçoit beaucoup de matériel pour les rapports de fin d’année.
[riant] je vais lui envoyer un fichier Excel malveillant qui ressemble aux documents qu’elle reçoit tous les jours. Seulement celui-ci aura une surprise très spéciale... il téléchargera un rançongiciel sur son appareil une fois qu’il aura été ouvert. Phish, j’ai un bon pressentiment sur celui-là. Ce sera un succès retentissant!
Narratrice: Dominique travaille à son bureau lorsqu’elle reçoit un courriel de son équipe interne de sécurité et d’informatique rappelant au personnel la cybersécurité et l’avertissant qu’une attaque est en cours de la part d’un auteur de menaces. Dominique décide d’être proactive et de se rafraîchir la mémoire sur le protocole de cybersécurité approprié. Elle se rend sur le site cybersecurityontario.ca et participe à certains des modules pour en savoir plus sur ce qu’elle peut faire pour assurer sa propre sécurité et celle de son organisme.