Pour commencer

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide de démarrage PhishER

Conseil :Joignez-vous à la communauté KnowBe4! Entrez en relation, partagez vos connaissances et échangez de nouvelles idées avec d’autres administrateurs, administratrices, partenaires et membres du personnel. Pour plus d’informations, consultez notre Guide sur la communauté KnowBe4.

Dans ce guide, vous apprendrez comment démarrer avec votre plateforme PhishER. Vous pouvez utiliser la plateforme PhishER pour aider votre organisation à reconnaître les menaces potentielles liées aux courriels et pour renforcer les mesures de sécurité. L’image ci-dessous illustre les étapes du flux de travail de PhishER pour le traitement des courriels signalés.

Remarque :Ce guide s’adresse aux utilisateurs qui ont activé PhishER et qui ont accès à la plateforme. Pour plus d’informations au sujet de l’activation de PhishER et sur la manière d’y accéder, consultez la section Pour commencer de notre Manuel du produit PhishER.

Pour des informations détaillées au sujet de la plateforme PhishER, consultez notre Manuel du produit PhishER.

Étape 1 : Signalement

Avant que vos utilisateurs puissent signaler des courriels suspects à PhishER, vous devez configurer une adresse courriel de signalement afin d’envoyer les courriels dans la Inbox (boîte de réception) de PhishER. Nous vous recommandons d’installer le Phish Alert Button (PAB) pour envoyer les courriels automatiquement, mais vous pouvez aussi autoriser vos utilisateurs à transférer les courriels manuellement à une adresse courriel de signalement.

Pour en apprendre davantage au sujet du signalement des messages, consultez la vidéo ci-dessous.

Pour plus d’informations, consultez notre article Paramètres PhishER : compte et notre vidéo Accéder à votre plateforme PhishER et configurer le transfert des messages.

Étape 2 : Identification

Après la réception de courriels signalés dans la Inbox (boîte de réception) de PhishER, vous devez paramétrer PhishER pour l’analyse et l’identification des courriels menaçants, des courriels sûrs, ou des pourriels. Puis, vous pouvez créer des règles et des étiquettes afin que PhishER vous aide à identifier les courriels.

Nous vous recommandons également d’activer PhishML et VirusTotal pour identifier et étiqueter automatiquement les courriels signalés. Les analyses de PhishML et de VirusTotal servent de point de départ pour commencer l’étiquetage des courriels dans PhishER. Pour étiqueter des courriels en fonction des préoccupations, modalités ou attributs spécifiques à votre organisation, vous pouvez écrire vos propres règles selon les indications de l’article Comment créer et gérer les règles PhishER ou selon les exemples présentés dans l’article Exemples de règles YARA.

Pour en apprendre davantage au sujet de l’analyse et de l’identification des courriels, consultez la vidéo et les sous-sections ci-dessous.

PhishML

PhishML est un module d’apprentissage automatique qui génère trois degrés de certitude pour chaque message qui entre dans votre Inbox (Boîte de réception) PhishER. Ces trois degrés représentent le pourcentage de certitude qu’un message soit sûr, qu’il soit menaçant, ou qu’il s’agisse d’un pourriel.

Vous pouvez personnaliser les seuils de ces pourcentages à l’aide de curseurs. Nous vous recommandons d’attribuer la valeur 95 pour les messages sûrs, 75 pour les pourriels et 65 pour les messages menaçants. Ces réglages permettent un étiquetage précis.

Remarque :PhishML attribuera l’une des étiquettes suivantes à chaque message lorsque le seuil du degré de certitude actif est atteint ou dépassé : PML:CLEAN, PML:SPAM, ou PML:THREAT.

Pour en savoir plus, veuillez consulter notre article Comment utiliser PhishML.

VirusTotal

VirusTotal est un service qui inspecte et analyse les fichiers à la recherche de contenu malveillant. Nous vous recommandons d’intégrer votre compte VirusTotal à PhishER. Si vous n’avez pas de compte VirusTotal, vous pouvez vous inscrire gratuitement sur le site Web de VirusTotal. Cette intégration vous permet d’exécuter des analyses VirusTotal sur les pièces jointes et les URL.

Conseil :KnowBe4 a l’autorisation de VirusTotal de s’intégrer à l’API publique de VirusTotal, qui est une version gratuite.
Remarque :Une analyse VirusTotal attribue au moins l’une des étiquettes suivantes à vos messages­ : VT_Pending, VT_Bad, VT_Scanned, VT_Bypassed ou VT_Hash_not_found

Pour en savoir plus, veuillez consulter notre article Comment intégrer VirusTotal à votre plateforme PhishER.

Étape 3 : Classement

Lorsque des étiquettes sont attribuées au message d’un courriel signalé, elles indiquent comment le message doit être traité dans PhishER. Ces étiquettes peuvent déclencher des actions qui s’exécuteront sur les messages. De même, si aucune étiquette n’est attribuée à un message, l’absence d’étiquette peut aussi être le déclencheur d’actions qui s’exécuteront sur le message.

Une fois que vous avez créé des étiquettes, vous pouvez créer des actions pour automatiser le traitement des messages. Nous vous recommandons de créer des actions pour traiter les messages sûrs, les pourriels et les menaces potentielles qui nécessitent votre attention. Pour en savoir plus sur nos actions recommandées, veuillez consulter notre article Comment utiliser PhishML.

Pour en apprendre davantage au sujet du classement des messages, consultez la vidéo ci-dessous.

Étape 4 : Utilisation de PhishRIP (facultatif)

PhishRIP est une fonctionnalité PhishER de mise en quarantaine des courriels qui permet à votre organisation de rechercher les courriels signalés par les utilisateurs dans l’ensemble des boîtes aux lettres associées à vos instances de Microsoft 365 ou de Google Workspace. L’utilisation de PhishRIP vous permet de bloquer les attaques par hameçonnage actives en supprimant les courriels constituant une menace potentielle des boîtes de réception de vos utilisateurs. Vous pouvez déclencher PhishRIP manuellement après la détection d’une menace potentielle, ou PhishRIP peut être déclenché par une action.

Pour en apprendre davantage au sujet de PhishRIP, consultez la vidéo ci-dessous.

Pour plus d’informations, consultez notre article Comment utiliser PhishRIP.

Étape 5 : Utilisation des listes de blocage (facultatif)

PhishER Blocklist est une fonctionnalité qui aide votre serveur de messagerie Microsoft 365 à empêcher les courriels malveillants et les pourriels à atteindre la boîte de réception de vos utilisateurs. Grâce à PhishER Blocklist, vous pouvez créer et gérer une liste unique d’éléments à bloquer pour votre organisation. Lors de la révision des courriels signalés par vos utilisateurs, vous pouvez mettre à jour votre liste de blocage pour envoyer les informations sur les menaces ou les pourriels à votre serveur de messagerie.

La fonctionnalité Global Blocklist (Liste de blocage globale) utilise les informations de la communauté concernant les menaces pour aider votre serveur de messagerie à bloquer certains courriels. Cette liste de blocage globale est créée par le laboratoire de recherche sur les menaces de KnowBe4 en compilant les données de l’ensemble des listes de blocage PhishER. Cette fonctionnalité est disponible uniquement pour les comptes PhishER Plus.

Pour en apprendre davantage au sujet des listes de blocage, consultez la vidéo ci-dessous.

Pour plus d’informations, consultez notre article Paramètres PhishER : Intégrations, Comment utiliser la liste de blocage PhishER et Comment utiliser la liste de blocage globale.

Étape 6 : Utilisation de PhishFlip (facultatif)

PhishFlip est une fonctionnalité PhishER qui permet à votre organisation de réutiliser des courriels signalés par les utilisateurs dans des campagnes d’hameçonnage de votre console KSAT. PhishFlip supprime tous les éléments malveillants des courriels signalés afin qu’ils puissent être envoyés à vos utilisateurs en toute sécurité. Pour utiliser PhishFlip, PhishRIP doit être activé sur votre plateforme,

Pour en apprendre davantage au sujet de PhishFlip, consultez la vidéo ci-dessous.

Pour plus d’informations, consultez notre article Comment utiliser PhishFlip.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 29 sur 32

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance