Une sensibilisation permanente nécessaire
Le fait que nous rendions la tâche très facile aux pirates informatiques, souvent sans le savoir, vous apparaîtra clairement lors de notre atelier de sensibilisation à la cybersécurité. Au cours de cet atelier de 2 à 4 heures maximum, nous nous plongeons dans le monde du :
- Phishing, Spearphishing
- Smishing
- Fraude téléphonique
- Politiques, conseils et astuces en matière de mots de passe
- Ce qu'il faut faire et ne pas faire sur Internet
- Comment reconnaître les sites web sûrs
- Comment faciliter la tâche des pirates informatiques
- Comment se tester soi-même ?
- L'I.A. dans le piratage, comment y faire face ?
1/4 d'entre eux ne reconnaissent pas les courriels d'hameçonnage.
94 % des logiciels malveillants sont introduits par courrier électronique.
Le facteur humain reste l'une des trois causes principales d'un cyberincident. Dans la précipitation et l'urgence, on clique rapidement sur un lien malveillant, un code QR erroné provoque un drame, ou l'e-mail de remboursement d'un fournisseur connu ou d'une agence gouvernementale est suffisamment séduisant pour que l'on clique dessus.
Avec la formation au phishing, nous nous assurons que les employés sont et restent attentifs à l'évaluation des courriels légitimes, et nous rendons compte des résultats sans utiliser le principe du mur de la honte. Le recours est important, mais nous pensons que le hasard est encore plus important. C'est à partir d'une communauté de phishers éthiques locaux que sont créés les courriels de phishing les plus crédibles qui, à l'instar des cybercriminels, réagissent bien à l'actualité.
