AUDIT

CAMPAGNE DE SENSIBILISATION AU PHISHING

Holiseum propose un service de campagne de sensibilisation au phishing en conditions réelles,
créé par notre pôle R&D.
90% des vols de données
sont dus au phishing
76% des entreprises
ont déclaré avoir été
victimes d’une attaque
de phishing l’année
dernière
3.86M$
Le coût financier moyen
d’une violation de
données
30% des messages de
phishing sont ouverts
par des utilisateurs
ciblés

Le phishing, ou hameçonnage, est l’un des principaux vecteurs de la cybercriminalité. Il se traduit sous la forme d’un mail, SMS, etc. d’apparence légitime. L’objectif pour l’attaquant est d’avoir une « porte d’entrée » sur le SI de l’entreprise et d’ouvrir la voie à d’autres attaques telles que des ransomwares, dévastateurs pour l’entreprise.
Pour s’en prémunir, une campagne de sensibilisation au phishing à destination des collaborateurs s’impose. Elle va jouer un rôle déterminant pour protéger l’entreprise de ce risque cyber.

Qu’est-ce qu’une campagne de phishing ?
Quel est l’objectif d’une campagne de phishing ?
Pourquoi réaliser une campagne de sensibilisation au phishing ?
Concrètement, comment se déroule une campagne de sensibilisation
au phishing menée par les experts en cybersecurite d’Holiseum ?
Pourquoi choisir Holiseum ?

Une campagne de sensibilisation au phishing consiste en une simulation d’une réelle campagne de phishing par l’envoi d’une communication (mail, sms, message instantané, etc.) aux collaborateurs d’une entreprise. Cette communication, d’apparence légitime, va inciter les collaborateurs à transmettre des données confidentielles ou à télécharger une pièce jointe infectée.

Les résultats de cette campagne de phishing sont ensuite examinés afin de déterminer le niveau de vulnérabilité de l’entreprise face au phishing. Des mesures correctives afin de renforcer la sécurité de l’entreprise face à ce risque sont ensuite proposées.

La campagne de sensibilisation au phishing va permettre à l’entreprise de se prémunir face à cette menace et de renforcer sa cybersecurite en testant la réaction de ses collaborateurs face à une communication frauduleuse (mail, sms, etc.) et en menant des actions de sensibilisation envers ses collaborateurs.

La sensibilisation à ces cyberattaques, les plus répandues actuellement en entreprise, permet aux collaborateurs d’adopter les bons réflexes face à une communication douteuse et de connaître les bonnes pratiques de cybersecurite en entreprise.

Les attaques de phishing (ou hameçonnage) sont de plus en plus nombreuses et de plus en plus sophistiquées. Grâce à des techniques toujours plus affûtées, les attaquants savent comment déjouer la méfiance de leurs victimes.
- 90% des vols de données sont dus au phishing
- 76% des entreprises ont déclaré avoir été victimes d’une attaque de phishing l’année dernière
- 3.86M$ Le coût financier moyen d’une violation de données
- 30% des messages de phishing sont ouverts par des utilisateurs ciblés

De plus en plus visées par le phishing, les PME et TPE sont, dans certains cas, contraintes à déclarer faillite, tant les conséquences peuvent être désastreuses :
- Pertes de données de l’entreprise
- Impact négatif sur l’image de l’organisation victime
- Pertes financières
- Pertes Business (opérations)

En co-construction avec vous, et en fonction des objectifs identifiés dans la stratégie de phishing, nous créons un scénario d’attaque sur mesure pour tester la réaction de vos collaborateurs face à un phishing. Nous choisissons également le ou les vecteurs d’attaque adéquats. En moyenne, une campagne de sensibilisation au phishing durera 5 jours, en fonction du contexte et de la complexité de la mission.

Les 5 grandes étapes d’une campagne de sensibilisation au phishing menée par Holiseum :
Étape 1 : Construction et préparations de scénarios
Étape 2 : Test du phishing (ou hameçonnage)
Étape 3 : Envoi (mail, sms, etc.) et correction
Étape 4 : Revue des statistiques
Étape 5 : Closing

Holiseum est une société de conseil et services en cybersecurite, offrant une approche globale, dite holistique, de la sécurité. Forts de notre expertise méthodologique et technique, nous offrons les moyens aux organisations d’atteindre leurs objectifs de maturité en matière de sécurité, en particulier pour sécuriser les Infrastructures Critiques et Industrielles.

Holiseum bénéficie d’un service dédié au phishing, éprouvé par nos auditeurs techniques confirmés en cybersecurite. Nos experts en cybersecurite peuvent se targuer d’avoir mené de nombreuses campagnes de sensibilisation au phishing avec succès chez nos clients, justifiant ainsi d’une expérience précieuse.

Parce que chaque entreprise est différente, Holiseum adapte son savoir-faire en cybersecurite, et notamment en matière de phishing, à votre activité, vos collaborateurs, votre contexte et vos objectifs.

Vous souhaitez en savoir plus sur notre expertise dans la mise en œuvre
de campagnes de sensibilisation au phishing ?

Contactez-nous
Les audits réalisés par Holiseum :
Tir à Blanc de Ransomware®Audit BlockchainAudit 360Audit PASSITests d’intrusion

Nos services :

ConseillerAuditerSécuriserFormerInvestiguer

Informations :

IdentitéActusCarrièreMentions légalesPolitique de confidentialité

Suivez-nous :

© 2023 Holiseum.