Automatisez la façon dont vos utilisateurs peuvent recevoir des récompenses pour avoir signalé des hameçonnages suspects avec le système de pointage de risque personnel.
La simulation d’hameçonnage est généralement la base d’un programme de sensibilisation à la cybersécurité afin de conscientiser vos employés, qui sont généralement le plus faible maillon en matière de cybersécurité.
Découvrez comment notre bouton de signalement peut rationaliser votre campagne d’hameçonnage et informer immédiatement les utilisateurs si le courriel était dans le cadre d’une simulation d’hameçonnage ou s’il s’agit d’une menace réelle.
1-888-877-3365
Parlez avec un expert en cybersécurité du lundi au vendredi de 8h30 à 17h.
Saviez-vous que…
Au cours des deux dernières années, au Canada, il y a eu plus de 31 556 signalements de fraude et plus de 8,15 M$ en pertes financières attribuables à la fraude liée à la COVID-19. Source
Une plateforme de simulation d’hameçonnage aux nombreux avantages
Une approche unique de sensibilisation à l’hameçonnage en 5 étapes
Les membres de l’équipe se voient attribuer une enquête initiale sur la sensibilisation, les perceptions et les comportements pour évaluer leurs connaissances en cybersécurité.
Suite au sondage initial, les membres de l’équipe se voient attribuer 4 modules de formation de base en cybersécurité pour apprendre les bases du comportement sécurisé :
- Cybersécurité 101 : Le monde de la cybercriminalité
- Cybersécurité 102 : Pirater des humains
- Cybersécurité 103 : Logiciels malveillants
- Cybersécurité 104 : Se protéger
Les membres de l’équipe reçoivent 3 simulations d’hameçonnage initiales de difficulté variable pour tester leurs connaissances et les mettre au défi d’apprendre à repérer et à signaler une véritable attaque d’hameçonnage.
Les membres de l’équipe recevront une enquête d’achèvement pour évaluer leur formation et leur expérience. Pour les professionnels de la sensibilisation à la sécurité, cela donne un aperçu du succès de la formation initiale.
À partir de ce moment, les membres de l’équipe recevront des simulations de phishing mensuelles aléatoires ou à l’intervalle de votre choix.
Pointage de risque personnel
Encouragez un bon comportement en matière de sécurité grâce au pointage de risque personnel. Cette donnée permet aux membres de l’équipe de comprendre où ils en sont dans leur parcours de cybersécurité. Ils peuvent avoir un impact positif sur leur pointage de risque personnel en signalant les hameçonnages, en suivant des cours et en s’engageant sur la plateforme.
Tableau de bord personnel
Allez au-delà de la sensibilisation générale à la sécurité avec le tableau de bord personnel. Cet outil présente tout ce dont les membres de l’équipe ont besoin pour rester engagés et jouer un rôle actif dans la protection de leur organisation contre les cybermenaces avec un accès à des cours, des expositions, des sondages, des récompenses et plus encore en un seul endroit.
Les différents types d’hameçonnage
Les cyberpirates sont de plus en plus sophistiqués, et leurs attaques aussi. Les types et techniques d’hameçonnages se multiplient car elles sont lucratives pour leurs créateurs. Il faut absolument être vigilant et sensibiliser ses employés aux différents types d’hameçonnage, mais également à toute nouvelle tendance en la matière.
Voici les trois types d’attaques dont il faut le plus se méfier :
Hameçonnage par message texte
Il faut se méfier des interlocuteurs par texto et surtout des liens qui sont envoyés. Vos employés ont-ils le réflexe de vérifier l’identité de l’expéditeur en l’appelant pour identifier s’il est légitime?
Harponnage
Cette technique en est une ciblée, presque personnalisée. On vise une seule grosse prise potentielle, plutôt qu’un grand nombre de destinataire. Les cybercriminels effectuent des recherches sur leurs victimes et prennent contact pour obtenir de l’information privilégiée, parfois par courriel, parfois par appel ou par d’autres canaux.
Whaling
Cette méthode cible les hauts dirigeants en entreprise afin d’obtenir des sommes considérables. Ces messages peuvent être très sophistiqués et utiliser de l’information délicate. Un exemple d’hameçonnage de type whaling bien connu est la Fraude du président.
Les avantages des simulations d’hameçonnage
Mesurer
Le niveau de vulnérabilité de l’organisation et de ses employés
Réduire
Les risques d’avoir des employés qui ne sont pas sensibles à la cybersécurité
Accroître
La vigilance des utilisateurs sur les pièges potentiels
Instaurer
Une culture d’éveil à la sécurité informatique
Changer
Les réflexes des utilisateurs
Notre engagement
Nous investissons dans l’apprentissage et l’équilibre de nos ressources afin que nos gens soient notre meilleur atout, et le vôtre.
Coline Vigroux
Directrice des ressources humaines
Une entreprise solidement établie au Québec
MS Solutions compte sur une équipe de plus de 75 professionnels des TI. L’entreprise connaît une croissance soutenue et est considérée comme un joueur de premier plan dans l’industrie des TI au Québec. Nous sommes fiers d’être en affaires depuis plus de 30 ans!
Une expertise exceptionnelle en cybersécurité
Notre équipe d’experts saura prendre des mesures correctrices immédiates en cas de fuite de données sur le Dark Web. Vous serez alerté dès que des informations sensibles en lien avec votre entreprise se retrouvent sur le Dark Web.
Une expertise pointue en surveillance de Dark Web
Les projets de surveillance du Dark Web sont chapeautés par Bernard Després, Directeur de la pratique sécurité et audit, certifié CISA (Certified Information Systems Auditor) et CISSP (Certified Information Systems Security Professional) avec plus de 20 ans d’expérience en consultation informatique.
Contactez un de nos experts en cybersécurité
Des nouvelles du monde des TI
L’analyse de risques, un indispensable pour votre cybersécurité
Toutes les entreprises qui ont été victimes d’une cyberattaque vous le confirmeront, lorsqu’il est question de sécurité informatique, il est préférable de privilégier la prévention à la remédiation. Pour se…
Télétravail ou hybride : ne laissez pas votre cybersécurité au hasard
Depuis que le télétravail et le mode hybride sont entrés dans les habitudes du quotidien, assurer la cybersécurité de l’entreprise est de plus en plus complexe. Le “bureau” ne se…
La Loi 25 et la cybersécurité : êtes-vous prêt ?
Si votre organisation sauvegarde des données personnelles sensibles telles que des numéros de cartes de crédit, d’assurance sociale, ou encore d’autres informations confidentielles sur vos clients ou partenaires, vous êtes…
Quelles sont les bases du “Bring your own device”
Le terme anglophone “Bring your own device” (“BYOD”) a ses équivalents en français « PAP » pour “Prenez vos appareils personnels” ou encore AVEC “Apportez votre équipement personnel de communication”. Vous l’aurez…
Qu’est-ce qu’un “breach coach”
En 2022, les possibilités de brèches sont infinies et peuvent se produire par de multiples appareils, par des réseaux externes … En matière de cybersécurité, la phase la plus complexe…
L’approche Zero Trust en cybersécurité
À l’heure où les organisations ouvrent différentes portes aux cyberattaques telles que le travail en mode hybride et l’utilisation de stockage infonuagique, il est de plus en plus complexe pour…