Hameçonnage : l’importance de sensibiliser ses employés avec des tests internes

Les attaques par hameçonnage ou phishing ont augmenté de 65 % au cours de la dernière année[1]. Elles peuvent être difficiles à détecter pour des employés mal sensibilisés. Voici pourquoi vous devriez effectuer des tests d’hameçonnage dans votre entreprise pour vous protéger et évaluer votre degré de vulnérabilité.

 

Environ 80 % des utilisateurs ne détectent pas un courriel malveillant[2]. Considérant que le coût moyen d’une attaque pour une moyenne entreprise est de 1,6 million $ (PhishMe), il y a de quoi s’inquiéter…

Si vous ne souhaitez pas être la prochaine victime, il est grand temps de sensibiliser vos employés aux dangers et à la détection de l’hameçonnage. Personne ne peut échapper à cette menace qui ne cesse de prendre de l’ampleur et de se sophistiquer. Il n’est plus question de savoir qui sera le prochain, mais plutôt quand cela arrivera-t-il ?

Voici les avantages de soumettre vos employés à des simulations de phishing.

Sauriez-vous reconnaître une tentative d’hameçonnage ?

Une attaque engendre presque toujours des pertes financières, que ce soit en temps ou via des transferts monétaires. Le FBI estime que les arnaques par courriel des PDG ont coûté plus de 2,3 milliards de dollars aux organisations au cours des trois dernières années. Mais ce ne sont pas que des courriels…

Les escroqueries par hameçonnage peuvent être assez variées, allant des appels téléphoniques directs aux campagnes ciblées sur les médias sociaux. Elles proviennent souvent d’un courriel envoyé par des personnes prétendument de la haute direction.

« 76 % des entreprises ont été victimes d’une attaque d’hameçonnage en 2017. » – Wombat security

Effectuer des tests d’hameçonnage pour sensibiliser ses employés

Les attaques de phishing sont difficiles à combattre, mais elles suivent des patterns reconnaissables qui peuvent être détectés avec une bonne formation. De ce fait, chaque organisation devrait effectuer des simulations régulières auprès de ses employés et maintenir une formation à jour. Des campagnes d’hameçonnage internes permettent aux entreprises d’éduquer leurs employés en toute sécurité sans risquer de perdre des informations et des données précieuses.

En étant bien formés, vos employés seront plus alertes et sauront comment réagir à une menace. Comment ça marche? Votre entreprise doit faire face à une série d’incidents de sécurité simulés portant sur des thèmes tels que le faux courriel d’un dirigeant, un site Web cloné (d’apparence crédible) demandant aux employés de se connecter, etc. Par exemple, supposons que certains employés cliquent sur un lien d’hameçonnage, ouvrent une pièce jointe ou partagent des informations sensibles par le biais d’un courriel frauduleux.

Dès que l’événement est détecté, l’entreprise peut fournir à tous les employés une formation pratique supplémentaire sur la façon d’identifier et de signaler les arnaques. Ces tests d’hameçonnage permettent de visualiser votre degré de vulnérabilité et d’agir avant que le cybercrime ne frappe.

[1] https://cofense.com/phishing-resiliency-report-2017/

[2] https://www.intel.com/content/www/us/en/security/hardware/hardware-security-overview.html

---

Crédit photo à la une : rawpixel

Crédit 2e photo : John Noonan