Pourquoi faut-il organiser des campagnes de Phishing ?

Posté le 13 juin 2024 dans Sécurité par Kevin Kolly

1/ Qu’est-ce que le phishing (hameçonnage) ?

Nous pouvons utiliser deux termes différents, phishing ou bien hameçonnage. Le phishing est une technique que les fraudeurs/hackers utilisent pour vous escroquer sur internet. Ils se font passer pour des organismes que vous connaissez comme par exemple votre banque, assurances, service des impôts, CAF, etc. 

2/ Quels sont les dangers du phishing ?

De plus en plus d’entreprises sont confrontées à des tentatives de cyberattaques. Les hackers essaient, en général, de récupérer des informations sensibles par le biais des collaborateurs de l’entreprise. En effet, les pirates informatiques sont malins, ils savent adapter leurs attaques selon vos besoins et désirs. 

3/ Voici un exemple type de phishing :

Nous avons réalisé, sur demande d’un de nos clients, une campagne de Phishing, auprès de deux cents de ses collaborateurs.

Bien que nous soyons tous au courant que la cyber-sécurité est un sujet d’actualité, qu’il faut faire attention aux mails, SMS et informations que nous recevons, il existe toujours un pourcentage de personnes qui se font malheureusement piéger… Et rappelons-nous qu’une seule personne piégée, un seul compte piraté suffit pour compromettre tout l’équilibre d’une entreprise. 

Lors de cette campagne de Phishing, plusieurs utilisateurs ont fourni leurs identifiants ou téléchargé une pièce jointe malveillante.

Évidemment, dans notre situation, le malware était inoffensif, ouf !

4/ 3 tips pour savoir si on s’est fait phishing par email :

1. Un objet d’email trop aguichant 
2. Une adresse d’expédition et footer inhabituelle et suspecte  
3. Une demande d’information confidentielle 

⚠️ La plupart des attaques de phishing se font par le biais de la messagerie ⚠️

5/ En savoir plus sur notre Agence digitale, comment peut-on vous aider ?

Vous aussi, vous souhaitez tester et sensibiliser vos utilisateurs ?

Spécialisée dans l’infogérance SI et la sécurisation, soyons votre partenaire ! 

Un peu plus d’informations à notre sujet : 

🔹 Nos sessions de formation sont conventionnées

🔹 Notre métier chez IT-BLM : infogérance et sécurisation de votre SI

🔹 Nos expertises : Office 365 (Messagerie, Sharepoint, Teams, etc.)

🔹 Nos partenariats : Microsoft, Vade Secure, ESET, 3CX, etc.

6/ Vous souhaitez sensibiliser votre équipe à la cyber-sécurité ?

🔹 N’hésitez pas à nous contacter au 03 28 33 11 11

🔹 Après discussion avec vous, une campagne de phishing est lancée auprès de l’échantillon de personnes de votre choix

🔹 Des sessions de formation en présentiel ou à distance sont organisées pour sensibiliser vos équipes.

Pourquoi devons-nous tous nous sensibiliser à la cybersécurité ?

Posté le 30 mars 2023 dans Accompagnement, Sécurité par Kevin Kolly

Que l’on soit un grand compte, une TPE, dans l’e-commerce ou l’artisanat, tous, nous dépendons désormais d’Internet. Il ne nous est plus possible aujourd’hui de faire le moindre achat, la moindre démarche administrative sans devoir communiquer une adresse email et déclarer des identifiants.

Partout où nous allons, nous laissons nos coordonnées, soit mille fois l’occasion de laisser cette part de nous-même entre les mains d’un acteur malveillant.👿

La crypto-monnaie a hélas permis de rendre ce business hyper lucratif et sans risque pour les pirates. Rançon, chantage et harcèlement ne sont que quelques moyens de pression pour gagner de l’argent facilement.

Les chiffres peuvent faire froid dans le dos 🥶 :

• 43 % des cyberattaques viseraient les petites entreprises
• Selon IBM, 62 % des organisations mondiales ne peuvent pas affirmer qu’elles sont
équipées pour faire face à une cyberattaque
• Depuis le début de la crise sanitaire, les cybermenaces ont explosé de 400 %
• 94% des cyber-attaques se déclenchent à partir d’un email
• Le coût de la cybercriminalité s’élève à plus de 6000 milliards de dollars
• 20% des responsables ont déclaré avoir été confrontés à une violation de la sécurité
due à un travailleur distant
• 2 entreprises sur 3 ont subi au moins une tentative de fraude en 2021, et 1 sur 5 a
subi plus de 5 attaques

Mais le chiffre le plus percutant est que 90% de toutes les brèches de cybersécurité sont causées par une erreur humaine.

Des formations sur la cybersécurité des entreprises

Chez IT BLM nous ne considérons qu’il n’est pas besoin d’être un expert en informatique pour se protéger, et ce, car c’est désormais l’affaire de tous. Nous proposons ainsi des sessions de sensibilisation à la cybersécurité ouvertes à tous afin que votre entreprise et ses salariés aient les bons réflexes pour éviter l’erreur fatale qui pourrait mettre en péril votre business.💻

Saviez-vous qu’en réalité un mot de passe hyper complexe peut ne pas protéger davantage qu’un mot de passe simple ?

Voici quelques principes de base pour comprendre :

● Comment se protéger ?
● Les mots de passe robustes sont-ils vraiment efficaces ?
● Comment utiliser Internet de façon véritablement anonyme ?
● Qu’est-ce que l’attaque par Phishing et le Spear Phishing ? Comment les identifier ?

● Pourquoi je reçois plein de spam et pas mon collègue ?
● Puis-je faire confiance au Wi-Fi des hôtels ?

Comme dit l’adage, « Un homme averti en vaut deux. »
Ces sessions se font sur site ou en visioconférence, par groupe de 5 à 15 personnes et via des petits ateliers pratiques, nous vous apprenons à distinguer le vrai du faux, avoir les bons réflexes au sein de votre entreprise comme au quotidien. Nous vous expliquerons comment vous inscrire sur les sites sans compromettre votre identité.
Nous vous apprendrons à continuer à utiliser vos outils numériques en toute sécurité sans devenir parano !

Après cette session, non, vous ne deviendrez pas un ermite ! Vous pourrez même continuer à utiliser les réseaux sociaux. Vous le ferez simplement plus sereinement pour votre entreprise et pour vous-même !

En bref, la cybersécurité est essentielle pour protéger votre entreprise et assurer la confidentialité, l’intégrité et la disponibilité de vos données. Prendre des mesures proactives pour renforcer la cybersécurité de votre entreprise est donc une priorité absolue.

Notre agence de marketing digital, nous sommes là pour vous aider à protéger votre entreprise contre les cyberattaques. Nos services de sécurité informatique vous permettent de bénéficier de notre expertise en la matière pour protéger efficacement vos données. 

Si ce sujet vous intéresse, nous vous invitons à lire notre article sur « Pourquoi organiser une campagne de Phishing ? ».

Si on parlait de la sécurisation de votre flotte mobile ?

Posté le 25 janvier 2017 dans Sécurité par Kevin Kolly

Il ne serait plus imaginable aujourd’hui de laisser une flotte de mobiles sans un MDM pour gérer celle-ci.

Mais est-ce suffisant pour assurer la sécurité des terminaux ?

Quid de la fuite des données ?

Quid de la conformité des applications téléchargées, et même poussées par le MDM ?

Y a-t-il vraiment peu de virus sur les smartphones ? Les iPhones sont-ils vraiment si protégés que cela ?

Ces termes vous parlent-ils ?

• Sideloading
• Man in the middle
• Jailbreak / root

BLM Technologies s’associe aujourd’hui avec la solution Lookout pour vous proposer la véritable solution de sécurité de votre flotte mobile.

Disponible pour MobileIron, Air Watch, InTune et d’autres MDM encore à venir, fort de plus de 100 millions de terminaux et d’un catalogue de plus de 200 millions d’applications référencées, LookOut est la garantie d’une flotte de mobile protégée des menaces existantes mais aussi par son intelligence proactive, des menaces à venir.

Lookout est une société de cybersécurité, qui prédit et stoppe les attaques mobiles avant qu’elles ne puissent présenter un risque pour l’entreprise ou le grand public. La technologie Lookout est alimentée par un réseau global de plus de 100 millions de capteurs mobiles et, chaque jour, 90000 nouvelles applications et menaces sont analysées. En combinant la base de données de menaces mobiles la plus importante au monde avec plus de 30 millions d’applications analysées et un modèle basé sur l’intelligence artificielle et la capacité à traiter des volumes d’information toujours plus importants, Lookout identifie des connections qui échappent aux technologies traditionnelles et empêche ainsi les cyber criminels de mener à bien leurs attaques ciblant les mobiles.

Au secours un mail !

Posté le 22 avril 2016 dans Sécurité par Kevin Kolly

Le phishing, les ransomware, l’usurpation d’identité sont des exemples de malveillance qui utilisent la messagerie comme porte d’entrée pour pénétrer l’entreprise et y sévir.

Les anti-virus sont-ils efficaces contre cette menace ? Quelle est la meilleure façon de s’en protéger ?

Après plus de 20 ans d’expérience autour de la messagerie, notre constat est sans appel !

La plus grande fragilité est l’utilisateur, la meilleure protection est son accompagnement.

C’est pourquoi BLM Technologies vous propose son pack d’accompagnement sécurité entièrement dédié à l’utilisateur.
Durant 2 heures nous vous expliquons les différentes méthodes d’intrusion par la messagerie, comment les détecter, comment s’en protéger et comment réagir très vite en cas d’erreur. Nous vous expliquons comment utiliser au mieux votre messagerie, comment être plus productif, comment partager l’information et les outils qui peuvent vous aider.
Bien souvent un simple paramétrage permet de sécuriser ses messages.

Deux heures de votre temps pour éviter de perdre plusieurs jours de travail !