Commencer

Partager

Cet article est-il utile ?

Dernière mise à jour :

Guide de démarrage rapide PhishER

Conseil :Rejoignez la communauté KnowBe4 ! Notre communauté vous permet d’entrer en relation, de partager vos connaissances et d’échanger des idées avec d’autres administrateurs, partenaires et employés. Pour en savoir plus, consultez notre Guide de la communauté KnowBe4.

Ce guide réunit toutes les informations nécessaires pour commencer à utiliser votre plateforme PhishER. La plateforme PhishER aide votre organisation à identifier les menaces potentielles par e-mail et à renforcer les mesures de sécurité. L’image de flux de travail ci-dessous représente les étapes suivies par PhishER pour traiter les e-mails signalés.

Remarque :ce guide est destiné aux utilisateurs qui ont activé PhishER et ont accès à la plateforme. Pour en savoir plus sur l’activation et l’accès à PhishER, consultez la section Commencer de notre Manuel de produit PhishER.

Pour obtenir des informations détaillées sur la plateforme PhishER, consultez notre Manuel de produit PhishER.

Étape 1 : Rapports

Pour que vos utilisateurs puissent signaler des e-mails suspects à PhishER, vous devez configurer une adresse e-mail de signalement afin de transférer les e-mails vers la boîte de réception PhishER. Nous vous recommandons d’installer le Phish Alert Button (bouton d’alerte hameçonnage) pour transférer les e-mails automatiquement. Cependant, vous pouvez aussi permettre à vos utilisateurs de transférer manuellement les e-mails à une adresse e-mail dédiée.

Pour en savoir plus sur le signalement des messages, regardez la vidéo ci-dessous.

Pour en savoir plus, consultez notre article Paramètres de PhishER : Article sur le compte et notre vidéo Accéder à votre plateforme PhishER et configurer le transferts des messages.

Étape 2 : Identification

Une fois que votre boîte de réception PhishER reçoit les e-mails signalés, vous devez configurer PhishER pour analyser et classer les e-mails dans les catégories Menace, Sûr ou Courrier indésirable. Vous pouvez ensuite créer des règles et des tags afin que PhishER vous aide à identifier les e-mails.

Nous vous recommandons également d’activer PhishML et VirusTotal pour automatiser l’identification des e-mails signalés et l’attribution des tags. Les analyses PhishML et VirusTotal servent de point de départ pour commencer à attribuer des tags aux e-mails dans PhishER. Pour attribuer des tags aux e-mails en fonction de problématiques, de termes ou d’attributs spécifiques à votre organisation, vous pouvez rédiger vos propres règles en vous appuyant sur notre article Comment créer des règles PhishER et les gérer ou sur les exemples présentés dans l’article Exemples de règles YARA.

Pour savoir comment analyser et identifier les e-mails, regardez la vidéo et consultez les sous-sections ci-après.

PhishML

PhishML est un module d’apprentissage automatique qui génère trois scores de confiance pour chaque message arrivant dans votre boîte de réception PhishER. Ces trois scores représentent le pourcentage de certitude qu’un message soit sûr ou s’apparente à du courrier indésirable ou à une menace.

Vous pouvez personnaliser vos valeurs seuils à l’aide des curseurs de plage. Nous vous recommandons de définir la valeur sur 95 pour les messages sûrs, 75 pour le courrier indésirable et 65 pour les menaces. Ces paramètres garantissent la fiabilité des tags attribués.

Remarque :PhishML appliquera l’un des tags suivants à vos messages si le seuil de confiance est atteint ou dépassé : PML:CLEAN, PML:SPAM ou PML:THREAT.

Pour en savoir plus, consultez notre article Comment utiliser PhishML.

VirusTotal

VirusTotal est un service qui inspecte et analyse les fichiers pour détecter le contenu malveillant. Nous vous recommandons d’intégrer votre compte VirusTotal à PhishER. Si vous n’avez pas de compte VirusTotal, vous pouvez en créer un gratuitement sur le site Web de VirusTotal. Cette intégration vous permettra d’exécuter une analyse VirusTotal sur les pièces jointes et les URL contenues dans les messages.

Conseil :KnowBe4 a reçu l’autorisation de VirusTotal pour l’intégration à l’API VirusTotal publique, qui est gratuite.
Remarque :les analyses VirusTotal appliquent un ou plusieurs des tags suivants aux messages : VT_Pending, VT_Bad, VT_Scanned, VT_Bypassed ou VT_Hash_not_found

Pour en savoir plus, voir notre article Comment intégrer VirusTotal à votre plateforme PhishER ?.

Étape 3 : Disposition

Les tags attribués à un message provenant d’un e-mail signalé indiquent la façon dont ce message doit être traité dans PhishER. Ces tags peuvent déclencher des actions à exécuter sur les messages. De même, l’absence de tags peut déclencher des actions à exécuter sur les messages.

Une fois que vous avez défini des tags, vous pouvez créer des actions pour automatiser le traitement des messages. Nous vous recommandons de créer des actions pour traiter les messages qui sont sûrs ou qui s’apparentent à du courrier indésirable ou à une menace et nécessitent votre attention. Pour en savoir plus sur nos actions recommandées, consultez notre article Comment utiliser PhishML.

Pour en savoir plus sur la catégorisation des messages, regardez la vidéo ci-dessous.

Étape 4 : Utilisation de PhishRIP (facultatif)

PhishRIP est une fonctionnalité PhishER de mise en quarantaine des e-mails qui permet à votre organisation de rechercher les e-mails signalés par les utilisateurs dans toutes les boîtes de réception liées à vos instances Microsoft 365 ou Google Workspace. PhishRIP permet de prévenir les attaques par hameçonnage actives en supprimant les menaces potentielles des boîtes de réception de vos utilisateurs. Il est possible de déclencher PhishRIP manuellement lorsque vous détectez une menace potentielle, mais aussi de commander le déclenchement par le biais d’une action.

Pour en savoir plus sur PhishRIP, regardez la vidéo ci-dessous.

Pour en savoir plus, consultez notre article Comment utiliser PhishRIP.

Étape 5 : Utilisation des blocklists (facultatif)

PhishER Blocklist est une fonctionnalité qui permet à votre serveur de messagerie Microsoft 365 d’empêcher les courriers malveillants ou indésirables d’atteindre les boîtes de réception de vos utilisateurs. Grâce à PhishER Blocklist, vous pouvez créer et gérer une liste unique d’entrées Blocklist pour votre organisation. Lorsque vous étudiez les e-mails signalés par vos utilisateurs, vous pouvez mettre à jour votre blocklist afin d’envoyer à votre serveur de messagerie des informations relatives aux menaces ou aux courriers indésirables.

Global Blocklist est une fonctionnalité qui rassemble de façon collaborative des informations sur les menaces par e-mail afin d’aider votre serveur de messagerie à bloquer ces messages. La Laboratoire de recherche des menaces de KnowBe4 compile les données de toutes les blocklists PhishER et de diverses sources pour établir et publier les entrées de Global Blocklist. Cette fonctionnalité est disponible uniquement pour les comptes PhishER Plus.

Pour en savoir plus sur les blocklists, regardez la vidéo ci-dessous.

Pour en savoir plus, consultez notre article Paramètres de PhishER : Intégrations, Comment utiliser PhishER Blocklist et Comment utiliser Global Blocklist.

Étape 6 : Utilisation de PhishFlip (facultatif)

PhishFlip est une fonctionnalité PhishER qui permet à votre organisation de réutiliser dans les campagnes d’hameçonnage de votre console KSAT les e-mails signalés par les utilisateurs. PhishFlip supprime tous les éléments malveillants des e-mails signalés, de sorte qu’ils puissent être envoyés en toute sécurité à vos utilisateurs. Pour utiliser PhishFlip, la fonctionnalité PhishRIP doit être activée sur votre plateforme.

Pour en savoir plus sur PhishFlip, regardez la vidéo ci-dessous.

Pour en savoir plus, consultez notre article Comment utiliser PhishFlip.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 29 sur 32

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance