― Le Concept du Phishing
L’hameçonnage ou « phishing » est une technique d’attaque frauduleuse très répandue destinée à tromper l’internaute pour lui soutirer, à l’insu de son plein gré, tout type de données (comptes d’accès, mots de passe, informations personnelles, professionnelles ou bancaires…) en se faisant passer pour un tiers de confiance.
Il peut s’agir d’un faux message avec une pièce jointe, d’un vrai-faux site de commerce en ligne ou d’administrations, d’un mail imitant la signature d’un collaborateur de votre société ou d’un fournisseur par exemple.
Une évolution récente est Le spear phishing. Le SPEAR PHISHING désigne en sécurité informatique une variante de l’hameçonnage épaulée par des techniques d’ingénierie sociale.
Ces techniques d’attaques évoluent donc constamment et nécessitent une réévaluation régulière de vos capacités de défense d’une part, d’autre part des niveaux de vigilance et donc d’une culture de sécurité au sein des personnels.
C’est une porte ouverte aux maliciels. Les maliciels se propagent sur Internet grâce à divers véhicules, tels que les courriels, les fenêtres contextuelles, les sites Web compromis, les applications malveillantes et la messagerie instantanée. Une fois votre appareil compromis, vos renseignements personnels seront exposés aux criminels qui utiliseront le maliciel pour surveiller vos frappes sur le clavier, balayer les documents sur votre disque dur, lire les témoins ou les applications ouvertes et transmettre vos renseignements à d’autres criminels.
Les compromissions peuvent survenir plusieurs mois avant l’activation du maliciel, qui peut être un cryptogiciel suivi d’une demande de rançon.
Nous sommes Professionnels labellisés ExpertCyber.
Nous sommes Entreprise référencée Normandie Cyber
Découvrez l’interview de Frédéric MOREL – Président AZNetwork et Nicolas EVEN – RSSI AZNetwork, par Jérémie LOIZEAU de RCF Orne : la crise sanitaire a accéléré les attaques des cyberpirates
― L’offre de sensibilisation au Phishing
- 1 campagne de phishing
- 100 emails maximum
- Choix d’un modèle sur étagère
- Statistiques et reporting
- 3 campagnes de phishing
- 500 emails maximum
- 2 modèles sur étagère
- 1 modèle sur mesure et ciblé
- Statistiques et reporting
- Campagnes périodiques de phishing
- + de 500 emails
- Modèles cibles
- Statistiques et reporting
- Analyse et Plans d’actions
― L’offre de réponse à un incident
Vous subissez une attaque ? Contactez-nous !
Depuis plusieurs années, le nombre de crises cyber majeures a fortement augmenté, liées principalement à des ransomware.
En cas d’attaque, nous proposons un soutien à la résolution d’un incident sur plusieurs plans :
- la compréhension de l’incident quel que soit son niveau d’intensité
- l’organisation à mettre en place : objectifs, activités envisagées, dimensionnement des équipes et coordination des acteurs (internes et externes)
- la conduite des actions de reporting et de communication
- collecte, analyse, documentation et préservation des éléments de preuve
- reconstitution du scénario d’attaque et du mode opératoire de l’attaquant
- identification des données et du périmètre compromis
La résolution de la crise mène à un retour d’expérience et est l’occasion de renforcer la sécurité générale des systèmes d’information.
― Formation
Etant certifié Qualiopi, nous vous proposons une formation d’une demi-journée intra-entreprise
- Sensibilisation à la CyberSécurité : État des lieux
- Sensibilisation aux conséquences d’une attaque réussie
- Apprendre à reconnaître un Phishing
- Apprendre à reconnaître un Spear Phishing
Cette formation peut être intégralement prise en charge par votre OPCO.
Nous vous accompagnons dans votre démarche !
Vous souhaitez obtenir plus d'informations ?