Sensibilisez gratuitement vos collaborateurs aux attaques de phishing
Mailinblack propose de tester gratuitement Phishing Coach, son outil de simulation d'attaques par hameçonnage, à l'occasion du Mois européen de la cybersécurité : une belle opportunité pour sensibiliser vos collaborateurs aux risques cyber.
Le phishing, principal vecteur d'attaques par email
Tous les experts sont unanimes, l'homme est le maillon faible des politiques de cybersécurité : la plupart des attaques viennent d'erreurs humaines. Un clic sur un lien vérolé envoyé par email et le malware ou le ransomware se propage dans tout le système d'information de l'entreprise.
Selon le site étatique Cybermalveillance.gouv.fr, l’hameçonnage – ou phishing en anglais –est « le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes ». Cette technique consiste à usurper l’identité d’un tiers de confiance, qui peut être une banque, une administration ou un e-commerçant par courriel, SMS voire téléphone. L’objectif : tromper la vigilance de la victime et l’inciter à communiquer des données confidentielles comme son identité, un mot de passe ou un numéro de carte bancaire.
Alors que les organisations sont fragilisées par la crise sanitaire de la Covid-19, les actes malveillants par l’hameçonnage ont fortement augmenté depuis le début de la pandémie. Le phishing arrive en tête du top 10 des recherches d’assistance sur le site Cybermalveillance.gouv.fr en 2020. Cette menace touche tout type d’entreprise, petite ou grande. Selon le dernier baromètre du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), le phishing est le premier vecteur d'attaques. Il concerne 80 % des entreprises interrogées, loin devant l'exploitation d'une faille du système d'information (52 %).
Apprentissage par l'erreur
Pour lutter contre ce fléau, les actions traditionnelles de sensibilisation des collaborateurs aux risques cyber donnent des résultats mitigés, car trop théoriques et éloignés de la réalité du terrain. À l'inverse, la simulation de cyberattaques offre des résultats probants. En une campagne d'envoi d'emails frauduleux, une entreprise identifie la proportion d’employés « à risque ». Ainsi mis en situation, les collaborateurs perçoivent concrètement les menaces auxquelles ils sont exposés et apprennent à y faire face par l’expérience.
À l'occasion du Mois européen de la cybersécurité, Mailinblack a décidé de promouvoir cette approche innovante de la sensibilisation aux risques cyber. L'éditeur propose de tester gratuitement Phishing Coach, sa solution de simulation d'attaques d'hameçonnage (phishing) par email. Cette offre donne accès à sa plateforme et à une simulation sur dix adresses email. Par ailleurs, deux mois d’abonnement sont offerts pour toute souscription avant le 31 octobre.
30 % de collaborateurs « à risque »
Intuitive et rapide à mettre en place, la solution Phishing Coach a été pensée pour l'expérience collaborateur et offre un haut degré de personnalisation. Afin de coller au plus près des menaces que peuvent connaître les utilisateurs, Phishing Coach propose quelque mille combinaisons possibles.
Pour une approche la plus réaliste possible, Mailinblack se base sur des vraies cyberattaques que son intelligence artificielle a détecté parmi les plus « performantes » du moment. Une entreprise peut aussi créer elle-même ses campagnes, en moins de cinq minutes, en fonction de ses usages et de ses outils.
Une fois la campagne achevée, cette dernière a accès à un rapport de statistiques reprenant les principaux indicateurs, notamment le taux de clic sur les liens malveillants. Selon l'historique de Mailinblack, le niveau de vulnérabilité moyen des entreprises s'élève à 30 %.
Formation aux bonnes pratiques de la cybersécurité
Les collaborateurs qui auront commis l'erreur de cliquer sur le lien frauduleux et auront renseigné leurs données en ligne suivront une formation rappelant les bonnes pratiques à suivre en matière de cybersécurité. Mailinblack propose à leur intention un ensemble de contenus – livres blancs, infographies, guides… – courts et efficaces. Pour rendre l’expérience encore plus ludique et engageante, l'éditeur proposera très prochainement un quiz.
Recommandée par l'Anssi et référencée au catalogue GouvTech du gouvernement, Phishing Coach a déjà conquis plus de 400 organisations clientes. Selon Thomas Kerjean, directeur général de Mailinblack, « le mois de la cybersécurité permet de mettre en lumière les risques encourus par les organisations ainsi que les solutions qui s’offrent à elles. Bien qu’elles soient mieux informées, certaines ne savent toujours pas quelle solution choisir ni comment l’implémenter. Nous souhaitons leur permettre de connaître leurs vulnérabilités et de tester leurs collaborateurs pour réduire leur exposition aux risques cyber. »
Contenu proposé par MAILINBLACK
