Le phishing continue de faire des ravages auprès des entreprises avec près de 156 millions de messages d’hameçonnage envoyés chaque jour. Malgré des systèmes de défense toujours plus performants, environ 10% arrivent à passer au travers des mailles du filet et présentent un réel risque pour votre entreprise.

 

L’utilisateur final : la dernière protection

L’utilisateur final reste alors l’ultime protecteur de vos données… et dans les faits, environ 45% de ces messages résilients sont ouverts selon Google.

Les risques immédiats pour votre entreprise si un utilisateur n’est pas assez vigilant vis-à-vis de l’un de ces messages sont :

  • L’ingénierie sociale qui peut engendrer des pertes financières importantes.
  • Et le déni de service (DDoS) pouvant notamment mettre vos serveurs en hors ligne face à un trop grand nombre de requêtes et bloquer totalement l’activité de votre entreprise.

Pour éviter ce genre de situation, il est donc primordial de sensibiliser vos utilisateurs face à ce danger. Comment ? En utilisant la mécanique du phishing pour votre propre compte !

 

Le PHaaS (Phishing as a Service) : une solution simple et efficace

Une des solutions simples pour identifier la part de vos utilisateurs qui pourrait tomber dans le piège du phishing et les sensibiliser ensuite est d’avoir recours au PHaaS (Phishing as a service)  c’est-à-dire d’utiliser le Phishing en test au sein de ses propres services.

Ce dernier se déroule en quelques étapes simples :

  • Définissez votre cible et créez un portail web de récupération des données aux couleurs de votre entreprise.
  • Envoyez votre email de phishing au service visé, cet e-mail imitant une demande du service informatique et invitant les utilisateurs à visiter le portail Web.
  • Analysez les résultats et expliquez-les avec des indicateurs simples comme le taux d’ouverture et le taux d’adhésion.
  • En fonction de ces derniers, développez des outils, en collaboration avec votre service RH, pour sensibiliser vos équipes sur votre test et sur les dangers potentiels qu’une attaque extérieure aurait pu représenter pour votre entreprise (déni de service, ingénierie sociale, …).
  • Répétez l’opération et analysez l’évolution de vos indicateurs pour déterminer l’impact de votre campagne de sensibilisation.
  •  A chaque nouvelle campagne de PHaaS, vos  utilisateurs seront toujours plus attentifs  et les résultats s’amélioreront.

Et vous, quelles solutions mettez-vous en place en interne pour sensibiliser vos équipes aux dangers du Phishing ?

FavoriteLoadingAjouter à mes favoris

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.