la sensibilisation aux enjeux de la cybersécurité fait partie des actions majeures que CyberPrest mène auprès des entreprises. Ce type de prestation intervient même en premier, devant les conseils en sécurité d’infrastructure. Et ce n’est pas étonnant.
En effet, les groupes de cybercriminels ont très bien compris que les DSI ont mis l’accent depuis longtemps sur la protection de leur système informatique. Au point qu’il est devenu plus aisé pour ces groupes de s’en prendre au maillon faible : L’utilisateur, plutôt qu’aux protections techniques mises en place par les services informatiques et leurs prestataires.
L’idée de la sensibilisation des collaborateurs à la cybersécurité est justement de faire en sorte que les utilisateurs deviennent les maillons forts dans la chaine de la cybersécurité d’une entreprise.
Toutes les tailles d’entreprises et les particuliers sont concernés par ces attaques que l’on englobe sous le terme d’ingénierie sociale. Et il est vrai que, d’année en année, les méthodes d’attaques en ingénierie sociale deviennent de plus en plus sophistiquées, qu’il s’agisse des arnaques en tout genre (arnaque au président, arnaque au faux support technique, arnaque à la webcam, …) ou du phishing (ou hameçonnage) qui est l’attaque N°1 selon le baromètre annuel du CESIN.
Il est bien loin le temps où il suffisait de regarder la qualité orthographique d’un mail pour reconnaître un mail de phishing
Depuis plusieurs années déjà, les malwares qui impactent le plus les entreprises sont de loin les ransomwares ou rançongiciels, qui prennent en otage les données des entreprises en les chiffrant. Les cybercriminels demandent ensuite une rançon à l’entreprise victime, pour que cette dernière puisse déchiffrer et récupérer l’accès à ses données.
Cependant, comme le montre cette infographie issue du guide de l’État de la menace rançongiciel du site de l’ANSSI (L’agence nationale de la sécurité des systèmes d’information), les attaques par rançongiciels débutent en général par une infection au travers d’un autre malware (un cheval de Troie) qui est lui-même chargé à l’insu de l’utilisateur au travers d’un mail de phishing.
On ne compte plus, en effet, les entreprises dont le SI a été lourdement impacté par un ransomware qui a pénétré le réseau de l’entreprise par une backdoor (une porte dérobée) ouverte par un cheval de Troie reçu suite à un mail de phishing.
On comprend donc mieux, au vu de la chaine d’infection d’un ransomware, la nécessité de sensibiliser ses collaborateurs à la détection d’un mail de phishing. Pour ce faire, CyberPrest accompagne ses clients par des actions de formation, de sensibilisation et de campagne de faux phishing permettant de tester la maturité des utilisateurs.