Phishing et ingénierie sociale

Défense efficace combinant l’humain et la technique

Malgré le filtre anti-phishing, des e-mails de phishing atteignent régulièrement vos collaborateurs. Un simple clic erroné d’un-e collaborateur/trice peut donner accès à votre serveur ou transmettre des données sensibles, raison pour laquelle vos collaborateurs constituent des points d’entrée privilégiés. Nous ne nous concentrons cependant pas uniquement sur les humains, mais aussi sur les failles techniques et physiques, et sur les combinaisons qui en résultent.

Références sélectionnées sur le thème

Nos services

Demander une offre

  • Phishing par e-mail

    Grâce à nos tests de phishing, vous voyez où en est votre personnel et vous pouvez ainsi le sensibiliser à la question de la sécurité de votre entreprise.

    • Combien d’e-mails ont été ouverts?
    • À quelle fréquence a-t-on cliqué sur un lien malveillant dans l’e-mail?
    • A-t-on ouvert des pièces jointes?
    • A-t-on transmis des données (p. ex. des mots de passe)?

    Sur la base de ces informations nous développons avec vous des mesures organisationnelles et techniques pour la sensibilisation de votre personnel. Les tests sont aussi une bonne base pour une campagne de sensibilisation.

    Nous développons avec vous un scénario approprié de phishing ou mettons à disposition une sélection.

  • Campagne de sensibilisation et e-learning

    En collaboration avec vous, nous créons une campagne de prise de conscience qui sensibilise votre personnel de manière créative et durable à la question de la sécurité de votre entreprise. Pour ce faire nous utilisons les outils les plus divers:

    • Formation présentielle
    • E-learning y compris quiz et résolution directe
    • Workshops sécurité
    • Vidéos sécurité (OWASP)
    • Petit carnet sécurité, guide, listes de contrôle de comportement
    • Rappels pour le personnel: flyers, posters, économiseurs d’écran

    Vous trouverez ici plus d’informations sur les campagnes de sensibilisation.

  • Phishing vocal

    Par exemple en se faisant passer pour le personnel informatique de votre entreprise au téléphone, les experts de Redguard tentent de mêler vos collaborateurs à une cyberattaque. L’objectif peut être par exemple l’accès à des informations sensibles ou l’exécution d’un logiciel malveillant.

    Les résultats obtenus permettent une évaluation approfondie des risques et servent aussi de base pour des campagnes de sensibilisation internes ou peuvent faire partie d’une simulation d’attaque.

  • Ingénierie sociale

    En utilisant par exemple une fausse pièce d’identité ou un faux prétexte, les experts de Redguard testent vos collaborateurs pour voir s’ils leur donnent accès à des locaux physiques.

    Selon le champ défini, nous vérifions quelles failles risquent d’être exploitées après une intrusion, p. ex. l’accès aux systèmes. Nous combinons sciemment des failles techniques, physiques et humaines, car c’est là la stratégie privilégiée adoptée par les agresseurs qui arrivent à leurs fins. Outre le rapport habituel, nous pouvons aussi enregistrer et préparer les interventions en vidéo.

Votre scénario de phishing pourrait se présenter comme suit:

1. Les collaborateurs/trices reçoivent un e-mail censé provenir du service IT interne et leur demandant de se connecter, avec un motif plausible à l’appui, via un lien vers une plate-forme.

2. Après une soi-disant connexion, les collaborateurs sont redirigés vers un message d’erreur et priés de réessayer plus tard.

3. Ce faisant leurs données de connexion ont toutefois bel et bien été transmises aux agresseurs, car ceux-ci ont falsifié le masque de connexion. De telles attaque de phishing ne sont souvent pas décelées ou le sont seulement après coup.

Voici pourquoi les tests de phishing vous seront profitables

  • Votre entreprise reçoit des scénarios appropriés et réalistes pour la simulation de phishing
  • Les tests sont globaux et concernent aussi bien le personnel, l’infrastructure et les processus
  • Vos processus internes sont testés dans le cas d’un incident
  • Vous recevez des recommandations pour la suppression des risques significatifs
  • Les résultats vous servent de base pour des campagnes de sensibilisation internes

Les attaques de phishing réussissent souvent mieux que l’on croit – et peuvent nuire gravement à votre entreprise. Vous souhaitez vous protéger? Demandez conseil et découvrez ce qui convient le mieux pour votre entreprise. Nous attendons avec plaisir votre prise de contact.