Malgré le filtre anti-phishing, des e-mails de phishing atteignent régulièrement vos collaborateurs. Un simple clic erroné d’un-e collaborateur/trice peut donner accès à votre serveur ou transmettre des données sensibles, raison pour laquelle vos collaborateurs constituent des points d’entrée privilégiés. Nous ne nous concentrons cependant pas uniquement sur les humains, mais aussi sur les failles techniques et physiques, et sur les combinaisons qui en résultent.
Grâce à nos tests de phishing, vous voyez où en est votre personnel et vous pouvez ainsi le sensibiliser à la question de la sécurité de votre entreprise.
Sur la base de ces informations nous développons avec vous des mesures organisationnelles et techniques pour la sensibilisation de votre personnel. Les tests sont aussi une bonne base pour une campagne de sensibilisation.
Nous développons avec vous un scénario approprié de phishing ou mettons à disposition une sélection.
En collaboration avec vous, nous créons une campagne de prise de conscience qui sensibilise votre personnel de manière créative et durable à la question de la sécurité de votre entreprise. Pour ce faire nous utilisons les outils les plus divers:
Vous trouverez ici plus d’informations sur les campagnes de sensibilisation.
Par exemple en se faisant passer pour le personnel informatique de votre entreprise au téléphone, les experts de Redguard tentent de mêler vos collaborateurs à une cyberattaque. L’objectif peut être par exemple l’accès à des informations sensibles ou l’exécution d’un logiciel malveillant.
Les résultats obtenus permettent une évaluation approfondie des risques et servent aussi de base pour des campagnes de sensibilisation internes ou peuvent faire partie d’une simulation d’attaque.
En utilisant par exemple une fausse pièce d’identité ou un faux prétexte, les experts de Redguard testent vos collaborateurs pour voir s’ils leur donnent accès à des locaux physiques.
Selon le champ défini, nous vérifions quelles failles risquent d’être exploitées après une intrusion, p. ex. l’accès aux systèmes. Nous combinons sciemment des failles techniques, physiques et humaines, car c’est là la stratégie privilégiée adoptée par les agresseurs qui arrivent à leurs fins. Outre le rapport habituel, nous pouvons aussi enregistrer et préparer les interventions en vidéo.
1. Les collaborateurs/trices reçoivent un e-mail censé provenir du service IT interne et leur demandant de se connecter, avec un motif plausible à l’appui, via un lien vers une plate-forme.
2. Après une soi-disant connexion, les collaborateurs sont redirigés vers un message d’erreur et priés de réessayer plus tard.
3. Ce faisant leurs données de connexion ont toutefois bel et bien été transmises aux agresseurs, car ceux-ci ont falsifié le masque de connexion. De telles attaque de phishing ne sont souvent pas décelées ou le sont seulement après coup.
Les attaques de phishing réussissent souvent mieux que l’on croit – et peuvent nuire gravement à votre entreprise. Vous souhaitez vous protéger? Demandez conseil et découvrez ce qui convient le mieux pour votre entreprise. Nous attendons avec plaisir votre prise de contact.