Aujourd’hui nous observons que la cybercriminalité, les fraudes financières et des attaques d’ingénierie sociale sont réunis dans une telle force malveillante qu’elle peut complètement détruire notre confiance en la technologie.
Toutes ces attaques s’appuient fortement sur l’exploitation du facteur de confiance que nous avons en nos collaborateurs, nos processus et nos infrastructures. Un des moyens de dissuasion les plus forts contre ce genre d’attaques est d’introduire en permanence le message de sécurité de l’information au sein de votre organisme. Ces initiatives doivent être multi-volets, créatives, à l’écoute de votre culture, et le mesurage de leur efficacité doit être effectué sur une base périodique.
Améliorer la résilience face aux nouvelles menaces utilisateur tels que les menaces avancées persistantes (APTs), les menaces autour de la mise en œuvre d’une politique BYOD et les attaques d'ingénierie sociale.
Assurer que les équipes informatiques et sécurité sont au courant des dernières avancées dans le domaine de la sécurité de l'information
Fournir un contenu facile à comprendre par les différentes parties prenantes grâce à des moyens uniques et intéressants.
Nos partenaires spécialisés en développement de contenu créatif transforment nos cahiers de charge en des scripts qui expliquent les fondamentaux de la sécurité. Ils se spécialisent dans la création de story-boards et de scénarios animés pour faciliter la compréhension des concepts de sécurité même pour les personnes n’ayant pas des connaissances techniques
Ces signes graphiques attirent l’attention de l’utilisateur, même s’ils sont négligés. Nous mettons constamment à jour le contenu de nos affiches avec les dernières attaques de sécurité. Des sujets typiques incluant la sécurité par mot de passe, l’utilisation acceptable de bureau, protection d’ordinateur portable etc. y sont abordés.
Nos consultants seniors organisent des séances spécialisées avec la haute direction pour renforcer leur sensibilisation à la sécurité de l’information. Ils les aident ainsi à planifier et à prendre des décisions d’investissement dans la sécurité en tenant compte des risques stratégiques et des avantages qu’ils engendrent pour l’entreprise.
Nous menons des campagnes de phishing qui attirent vos utilisateurs à cliquer sur des liens, menant vers des sites de phishing conçus où il leur est demandé de communiquer leurs informations d’identification.
Les indicateurs que nous mesurons lors de nos campagnes de phishing sont:
• Pourcentage d’utilisateurs qui ont été pris au piège pour la première étape de l’attaque (généralement, c’est là où l’utilisateur écrit son mot de passe)
• L’analyse démographique par emplacement, service, ou niveau de l’utilisateur
• L’analyse user-agent du navigateur
• Les utilisateurs qui ont été pris au piège pour une attaque avancée de type APT (c’est là que l’utilisateur télécharge un fichier non pas malveillant mais compromis)