Phishing Campaigns icon

Phishing Campaigns

Vos collaborateurs sont plus crédules que vous ne l’imaginez.

75% des compromissions viennent du phishing,
qu’attendez-vous pour vous en prémunir !


web application firewall

État des lieux risques

Il est souvent compliqué de mesurer le risque pour en faire un état des lieux. Quand l’on sait que 92% des malwares sont transmis par email, il apparait alors primordial de mesurer ce risque. La campagne de phishing vous permet de disposer de cet état des lieux sur la population ciblée en connaissant précisément le pourcentage d’emails ouverts, de clics ainsi que d’identifiants transmis.

étancheité du waf

Sensibiliser les collaborateurs

La menace parait généralement lointaine alors qu’elle est pourtant si proche. Sensibiliser les collaborateurs est un bon moyen d’expérimenter par l’exemple le risque. En effet, quoi de plus marquant que de vouloir se connecter sur un site en transmettant ces identifiants et de tomber sur une landing page de l’entreprise indiquant le phishing.

WAF sur mesure

Révèle le besoin de formation

Grâce à la campagne de phishing, vous êtes en mesure de connaitre le besoin de sensibilisation à la sécurité de vos collaborateurs. En effet, même si de nos jours beaucoup d’entreprises forment leurs employés à la sécurité, il apparait avec le temps et la routine quotidienne que l’attention diminue. Disposer de l'état des lieux du risque en fonction des populations vous permet donc de d’enclencher si besoin une campagne de formation adaptée.

En savoir plus sur notre solution de phishing


Comment se déroule une campagne de phishing ?

Tout d’abord, grâce à l’accompagnement d’un de nos security delivery manager, nous définissons ensemble le scénario de phishing le plus pertinent par rapport à votre contexte. Comme le ferait un hacker, l’objectif est de contextualiser la campagne pour atteindre le maximum de personnes.

En fonction de vos besoins, nous déterminons ensuite la cible de cette campagne de sensibilisation. Celle-ci peut être l’ensemble de l’entreprise comme une ou plusieurs populations données. Cette étape permettra aussi d'établir la landing page de sensibilisation à votre image si le destinataire transmet ses identifiants.

La campagne sera alors configurée par notre SOC et paramétrée par des pentesters aguerries avant d'être lancée sur la période convenue.

Suite à la campagne de phishing, un rapport vous sera remis contenant les résultats de la campagne avec pour chaque étape le nombre et les noms des destinataires ayant :

  • ouvert l’email
  • cliqué sur les liens
  • transmis ses identifiants

Lancer votre campagne de phishing

We hack. We teach.

Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Managed Detection

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation

Pour une protection renforcée

La campagne de phishing est un bon moyen de sensibiliser vos collaborateurs au risque de compromission de leur endpoint par mail. Cependant, pour aller plus loin dans la protection du SI, nous préconisons de protéger aussi les endpoints. Pour ce faire, Claranet Cyber Security propose EDR managé, une solution managée nouvelle génération de protection des endpoints par l’analyse temps réel du comportement.

Il est souvent pertinent de coupler les campagnes de sensibilisation avec des tests d'intrusion interne comme externe pour avoir une idée de votre niveau d’exposition. Vous seriez étonnés de voir tout ce que l’on peut découvrir lors d’un pentest !