Hameçonnage : l’importance d’effectuer des simulations internes auprès de ses employés
29 octobre 2018
Notre expert Simon Fontaine s’intéresse aujourd’hui aux manières de se protéger contre une attaque informatique par hameçonnage, grâce à la formation des employés.
Les attaques par hameçonnage ou phishing ont connu une hausse de 65 % au cours de la dernière année. Sachant que 80 % des utilisateurs ne détectent pas un courriel malveillant et que le coût moyen d’une attaque pour une entreprise moyenne est de 1,6 million $ (PhishMe), il y a de quoi s’inquiéter…
Bien qu’elles soient parfois difficiles à détecter, il n’en demeure pas moins qu’avec la bonne formation, vos employés deviendront de bons alliés. Effectuer des tests d’hameçonnage dans votre entreprise vous permettra en effet de vous protéger et d’évaluer votre degré de vulnérabilité.
Personne ne peut échapper à cette menace qui ne cesse de prendre de l’ampleur et de se sophistiquer. Il n’est plus question de savoir qui sera le prochain, mais plutôt quand cela arrivera-t-il?
Voici les avantages d’effectuer des simulations de phishing sur vos employés.
Comment reconnaître l’hameçonnage?
Une attaque engendre presque toujours des dommages financiers, que ce soit en temps ou via des transferts monétaires. Le FBI estime que les arnaques par courriel ont coûté plus de 2,3 milliards de dollars aux organisations au cours des trois dernières années. Mais ce ne sont pas que des courriels…
Les escroqueries par phishing peuvent être assez variées, allant des appels téléphoniques directs aux campagnes ciblées sur les médias sociaux. Elles proviennent souvent d’un courriel envoyé par des personnes prétendument de la haute direction.
76 % des entreprises ont été victimes d’une attaque d’hameçonnage en 2017 »–Wombat security
Voici à quoi ressemble un courriel frauduleux :
Des tests d’hameçonnage comme outil de sensibilisation
Les attaques par hameçonnage sont difficiles à combattre, mais elles suivent des tendances qui peuvent être détectées avec la bonne formation. Chaque organisation devrait donc effectuer des simulations régulières auprès de ses employés et maintenir une formation à jour.
Des campagnes d’hameçonnage internes permettent aux entreprises d’éduquer leurs employés en toute sécurité sans risquer de perdre des informations et données précieuses. En étant bien formés, vos employés seront plus alertes et sauront comment réagir à une menace.
Comment ça marche?
Votre entreprise doit faire face à une série d’incidents de sécurité simulés portant sur divers thèmes : le faux courriel d’un dirigeant, un site Web cloné (d’apparence crédible) demandant aux employés de se connecter, etc.
Supposons que certains employés cliquent sur un lien d’hameçonnage, une pièce jointe ou partagent des informations sensibles par le biais d’un courriel malicieux. Dès que l’événement est détecté, l’entreprise peut fournir à ses employés une formation supplémentaire sur la façon de détecter et de signaler la fraude.
Ces tests permettent de connaître votre degré de vulnérabilité et d’agir avant que vous ne soyez la prochaine victime.
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine
