Campagne de phishing E-learning (asynchrone)

Durée : 1h à 2h               Tarif : Nous consulter             Session : Nous consulter   

 

Ce programme peut être adapté à votre contexte, vos besoins et objectifs de sensibilisation

Le phishing (ou hameçonnage) est un des premiers vecteurs d'attaque privilégiés des pirates informatiques. D'après le rapport « State of the Phish » 2020 de ProofPoint, 88% des organisations interrogées ont subi des attaques de phishing ciblé en 2019. Or, d'après le même rapport, l'intelligence humaine est la meilleure défense contre ce type d'attaque. C'est pourquoi il est nécessaire de sensibiliser vos collaborateurs aux conséquences liées à une attaque de phishing et aux bonnes pratiques pour identifier les mails d'hameçonnage et contrer ces risques.

Points clés d'une campagne de phishing

• Sensibilisation des collaborateurs

• Simulation en conditions réelles

• Attaque ciblée

• Modèle de courriel et formulaire réaliste

• Surveillance de la campagne

• Statistiques de la campagne

Préparation de la campagne

• Cadrage de la mission

• Validation du périmètre

• Validation des Prérequis

• Planification du lancement de la campagne

• Choix et/ou conception des scénarios

• Phase de récolte d'informations

Lancement de la campagne

• Envoi des courriels aux cibles du périmètre

• Collecte et analyse des informations de la campagne

Agrégation des résultats

• Consolidation des résultats

• Rédaction du rapport de la campagne

• Restitution avec les différentes parties prenantes

Sensibilisation des employés

• Adaptation des supports de sensibilisation en fonction des résultats de la campagne

• Proposition de différents types de sensibilisations au phishing

Notre approche

• Validation des Prérequis

• Préparation de la campagne

• Lancement de la campagne

• Agrégation des résultats

• Sensibilisation des employés

Nos outils

• Une plateforme dédiée répondant au critère de la norme ISO 27001

• Une communication chiffrée entre le client et notre plateforme

• Des courriels et formulaires types adaptables si souhaité

• Agrégation des résultats

• Une interface de monitoring

 

Nos offres

• Basique : scénario générique valable pour tout contexte et toute entreprise

• Premium : scénario sur-mesure adapté au contexte de l'entreprise

• Advanced – ciblé : scénario sur-mesure adapté aux profils des employés ciblés

• Advanced – Red Team : scénario sur-mesure incluant une pièce-jointe malveillante

 

En fonction des offres la méthodologie peut évoluer et demander plus ou moins de temps, les coûts varient également.

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)