Chez KnowBe4, nous nous engageons à vous aider à faire face aux menaces permanentes que représentent les tactiques de piratage psychologique, comme les attaques par hameçonnage. Les cybercriminels lancent des attaques par hameçonnage dans le but d’accéder à vos informations personnelles. Pour lutter contre ce problème, il est important que vos utilisateurs puissent reconnaître les signaux d’alarme et menaces potentielles des courriels d’hameçonnage.
Notre console KSAT offre une approche novatrice de la formation des utilisateurs aux menaces liées à l’hameçonnage. En effet, celle-ci vous permet de créer des campagnes d’hameçonnage qui envoient des courriels d’hameçonnage à vos utilisateurs. Ces courriels imitent de véritables attaques par hameçonnage afin d’apprendre à vos utilisateurs à rester à sur leurs gardes et à l’affût des signaux d’alarme.
Pour en apprendre davantage sur les campagnes d’hameçonnage, lisez les sections qui suivent ou consultez la section Tests de sécurité en matière d’hameçonnage de notre base de connaissances.
Fonctionnement
Après avoir configuré votre console KSAT, créez une campagne d’hameçonnage correspondant aux besoins de votre organisation. Vous pouvez choisir parmi de nombreux tests de sécurité en matière d’hameçonnage (PST) et vous pouvez personnaliser vos campagnes à partir de différents sujets et modèles. Vous avez également la possibilité de définir des tests d’hameçonnage en continu.
Les PST sont envoyés à vos utilisateurs au lancement de la campagne. Si votre organisation utilise le Phish Alert Button (PAB), vos utilisateurs peuvent utiliser celui-ci pour signaler les PST. Les utilisateurs qui échouent aux PST peuvent ensuite être inscrits à des campagnes de formation afin de leur apprendre à mieux reconnaître les différentes menaces d’hameçonnage. Vous pouvez également suivre la progression de vos utilisateurs dans la console KSAT.
Vecteurs d’attaque par hameçonnage
Vous pouvez utiliser la fonctionnalité d’hameçonnage dans votre console KSAT pour vous aider à faire face au problème récurrent des attaques par hameçonnage. Le tableau ci-dessous énumère les différents vecteurs d’attaque par hameçonnage que nous vous proposons.
| Vecteur d’attaque | Description |
|---|---|
| Lien d’hameçonnage | Une attaque par lien d’hameçonnage comporte un lien sur lequel vos utilisateurs sont invités à cliquer. |
| Pièce jointe | Une attaque par pièce jointe incite vos utilisateurs à ouvrir une pièce jointe. |
| Saisie de données | Une attaque par saisie de données redirige vos utilisateurs vers une page de destination simulant un écran de saisie de données, les incitant à saisir des informations sensibles. |
| Harponnage | Une attaque par harponnage vous permet d’envoyer des courriels d’hameçonnage ciblés et sophistiqués à des utilisateurs ou des groupes spécifiques. |
| Réponse à | Ce type d’attaque invite vos utilisateurs à répondre. |
| Code QR | Une attaque par code QR comporte un lien intégré dans un code QR que vos utilisateurs sont invités à balayer. |
| Hameçonnage par rappel | Une attaque d’hameçonnage par rappel comporte un numéro de téléphone auquel les utilisateurs sont invités à téléphoner, ainsi qu’un code de rappel à saisir au cours de l’appel. Par la même occasion, les utilisateurs sont invités à saisir des informations personnelles. |
| Clé USB | Une attaque par clé USB vous permet de tester la réaction de vos utilisateurs qui trouvent un dispositif de stockage amovible inconnu, comme une clé USB. |
Pour plus d’informations sur les différents types de simulations d’attaque disponibles sur notre plateforme, consultez notre article Types de test d’hameçonnage simulé (PST).
Phish Alert Button (PAB)
Notre outil Phish Alert Button (PAB) simplifie le processus de signalement des attaques par hameçonnage. Une fois installé, le PAB apparaît dans la barre d’outils de votre client de messagerie et permet à vos utilisateurs de signaler les courriels d’hameçonnage auprès de votre organisation. Lorsque les utilisateurs utilisent le PAB pour signaler un courriel d’hameçonnage, un petite boîte de texte apparaît pour les féliciter d’avoir signalé le courriel d’hameçonnage.
Pour plus d’informations au sujet du PAB, consultez les différents articles concernant le Phish Alert Button dans notre base de connaissances.
Rapports
Nous offrons un large éventail de rapports que vous pouvez générer sous l’onglet Rapports de votre console KSAT, notamment des rapports sur l’hameçonnage. Vous pouvez personnaliser ces rapports pour y inclure des données spécifiques, afin de vous aider à assurer le suivi de votre programme de sensibilisation à la sécurité.
D’autres rapports sont également disponibles dans la section Hameçonnage > Rapports de votre console KSAT. Vous y trouverez des données concernant des campagnes spécifiques et vous pourrez comparer les données liées aux échecs et aux courriels signalés.
Pour plus d’informations sur la création de rapports, consultez notre article Présentation des rapports de la console de formation sur la sensibilisation à la sécurité.
Suivi de la progression
Vous pouvez suivre les résultats d’une campagne en accédant à Hameçonnage > Campagnes et en cliquant sur le nom de la campagne. Vous y trouverez des informations telles que le pourcentage de Phish-prone, le statut de la campagne, les échecs, etc.
Les échecs aux tests de sécurité en matière d’hameçonnage (PST) dépendent de la période de suivi de l’activité définie par le paramètre Suivre l’activité lors de la création de la campagne. Ce paramètre permet de suivre l’activité liée aux PST, comme le moment où les utilisateurs ont ouvert des courriels, où ils ont cliqué sur des liens et où ils ont ouvert des pièces jointes. Si vous avez coché la case Suivre les réponses aux courriels d’hameçonnage, les utilisateurs qui répondent aux courriels d’hameçonnage simulé sont également suivis. Si vous avez configuré des campagnes de formation de rattrapage, les utilisateurs qui échouent aux PST peuvent être automatiquement inscrits à des formations pour les aider à approfondir leurs connaissances en matière de sensibilisation à la sécurité.
Pour des informations au sujet de la surveillance de la progression de vos utilisateurs, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.
Pourcentage de Phish-prone
Le pourcentage de Phish-prone (pourcentage de susceptibilité à l’hameçonnage) est calculé dans la console KSAT en fonction de vos résultats aux campagnes d’hameçonnage. Le pourcentage de Phish-prone de votre organisation représente la probabilité que vos utilisateurs soient victimes d’attaques par hameçonnage. Le pourcentage global de Phish-prone de votre organisation, ou le pourcentage moyen de Phish-prone du compte, est basé sur le pourcentage de Phish-prone de vos utilisateurs actifs ayant reçu au moins un test de sécurité en matière d’hameçonnage (PST). Le pourcentage de Phish-prone est également calculé pour chaque utilisateur. Celui-ci figure dans les détails de l’utilisateur et vous indique la probabilité que l’utilisateur échoue à un test d’hameçonnage.
Pour plus d’informations sur le calcul du pourcentage de Phish-prone de votre organisation, consultez notre article Échecs et pourcentages de Phish-prone.