REPLAY PHISHING
Webinar

Jeudi 17 septembre à 10h (durée 45 minutes)

Comment se protéger du phishing ?

Intelligence artificielle & intelligence humaine, le duo gagnant

Usurpation d’identité, fausse mise à jour d’informations, abus de  confiance, fausse loterie… 91% des cyber-attaques démarrent par un e-mail.  Alors, comment se protéger du phishing ? Sans surprise, leur nombre a explosé pendant le confinement. En ces temps de virus propices au télétravail, les attaquants sont sans scrupules et les incidents de sécurité se multiplient avec des campagnes ultra-ciblées. Phishing et ransomwares sont ainsi de plus en plus courant. 

En complément des outils de protection de la messagerie type Vadesecure, il est primordial de sensibiliser les collaborateurs aux risques cyber pour acquérir les bons réflexes.

  • Dans ce contexte, quels sont les ingrédients d’une campagne de sensibilisation réussie ?
  • Quelles sont les recommandations et bonnes pratiques de l’éditeur en matière de sensibilisation ?
  • Quelle fréquence et quels KPIs pour mesurer la progression des collaborateurs ?
  • Comment maintenir le niveau de formation de vos collaborateurs face à l’évolution des menaces de type phishing ?

 

Chez Login Sécurité, nous sommes convaincus que la véritable sécurité consiste à appréhender l’insécurité. Autrement dit, le risque zéro n’existe pas et une bonne politique de gestion des risques repose avant tout sur une protection homogène et adaptée au degré de maturité de l’organisation. Il est primordial de former les collaborateurs en leur indiquant comment se protéger du phishing. Leur sensibilisation sera un atout en cas d’attaque par phishing, spear phishing, ransomware…


  P R O G R A M M E  

 

#1 : En quoi le télétravail favorise l’essor des attaques par email ?

#2 : La sensibilisation des collaborateurs à comment se protéger du phishing, clé de la réussite

#3 : Contextual training, le nouveau module e-learning de Vadesecure

#4 : Retour d’expérience Adisseo : déploiement de la solution Vadesecure pour 2500 users dans un contexte international

megaphone webinar phishing
  S P E A K E R  

Antoine Patois, speaker webinar phishing

Antoine Patois
CEO @Login Sécurité

Après 6 ans d’expérience dans l’Infogérance et les services managés, Antoine se lance dans la Cybersécurité et permettra au Groupe Sopra Steria de s’imposer comme un acteur incontournable dans les services de Cybersurveillance des grands comptes. 6 ans plus tard, Antoine reprend la direction de Login Sécurité qui intègre le groupe Constellation en 2017. Son crédo : apporter des réponses opérationnelles dans une démarche de gestion des risques, créatrice de valeur à long terme pour les clients

 

Aymeric Durand, speaker webinar phishing

Aymeric Durand
Channel Sales Engineer / Solution Architect @Vadesecure

Aymeric Durand est ingénieur avant-vente corporate Europe au sein de Vade Secure. Il a fait ses armes dans différentes ESN sur tous les métiers de l’IT et s’est spécialisé au fur et à mesure de sa carrière dans la Cybersécurité. Après avoir été RSSI du Groupe Korian, il décide de repartir au plus près du service client chez Ilex éditeur dans le monde de l’IAM puis il rejoint la société Vade Secure fin 2019 où il apporte son expertise technique sur les solutions Vade Secure auprès des clients entreprise.

Mais avant d’aller plus loin, back to basics 😉 ! Voici quelques notions de bases à avoir avant de regarder le webinar sur le thème « Comment se protéger du phishing ? ».

Phishing/hameçonnage : même combat !

Ces deux termes signifient exactement la même chose. L’hameçonnage (ou le phishing) consiste pour un hacker à « arnaquer » l’internaute dans le but de lui extorquer des informations personnelles et d’usurper son identité. Les hackers sont particulièrement friands de mots de passe, codes ou même numéros bancaires. Si ces pratiques impactent évidemment les particuliers dans leur vie courante, elles peuvent aussi présenter un risque très important pour les entreprises. Ces dernières sont d’ailleurs des cibles de choix, notamment à cause de leur capacité à payer des rançons dans le cas de ransomwares.

En réalité, deux utilisations peuvent être faites des données personnelles collectées par phishing (ou hameçonnage) :

  • Les revendre au marché noir,
  • S’en servir pour prendre possession d’une machine et crypter tout ou partie du SI. Une rançon est ensuite demandée pour restituer les données, c’est ce qu’on appelle le ransomware.

Se protéger du hameçonnage

Le phishing ou hameçonnage commence toujours de la même façon. Le hacker envoie un mail très largement et se fait passer pour quelqu’un d’autre. Il peut s’agir d’un organisme public comme les impôts ou de sociétés privées. Dans tous les cas, l’objectif est d’arnaquer l’internaute et de l’amener à effectuer une action permettant de collecter ses données confidentielles.

Pendant l’épidémie de covid-19 par exemple, des mails de type phishing ont circulé pour proposer aux entreprises d’acheter des masques. Ces mails avaient pour objectif de collecter un maximum de données confidentielles sur les entreprises. Une fois ces informations en leur possession, les hackers accèdent aux machines en se faisant passer pour un collaborateur, puis élèvent leurs privilèges au maximum pour en devenir admin.

Les hackers sont de plus en plus performants et leurs e-mails sont parfois très difficiles à repérer. Logos, chartes graphique, éléments de langage, expéditeur, tout est fait pour que l’internaute ne se doute de rien. Fortement sensibilisés à ces risques, les DSI organisent de plus en plus de cessions de formations en interne. Chez Login Sécurité nous y avons consacré une offre à part entière. En effet, des collaborateurs sensibilisés à comment se protéger du phishing seront des proies plus difficiles.

Et comment se protéger du spear phishing ?

Le spear phishing est une version plus élaborée du phishing (ou hameçonnage). Le principe est le même mais le mail est diffusé moins largement et donc beaucoup plus personnalisé. Le hacker réalise un travail d’enquête sur sa cible en amont de l’envoi du mail de phishing (ou hameçonnage). La probabilité de réussite est donc d’autant plus importante. En effet, le hacker se fait passer pour un interlocuteur régulier de la cible et lui demande des informations confidentielles. La plupart du temps, le spear phishing ne vise qu’une seule cible, ou du moins une audience très restreinte.

Vous voilà désormais équipé(e) des notions de bases et prêt(e) à regarder le webinar sur le thème « Comment se protéger du phishing ? ». Alors, installez-vous confortablement et écoutez nos experts 😊.

VOIR LE REPLAY