Header tips na phishing
17 août 2021 / Approfondissement

Votre entreprise a été victime d'un hameçonnage ? Voici comment prévenir une nouvelle attaque

Si votre entreprise a été victime d'un hameçonnage, vous devez prendre des mesures. Quelles mesures devez-vous prendre et comment pouvez-vous éviter que cela ne se reproduise ? Arnout Van de Meulebroucke, expert en hameçonnage, vous donne trois conseils.


« Mieux vaut prévenir que guérir », voilà un joli dicton, mais parfois l'inévitable se produit et vous n'avez pas d'autre choix que d'essayer de limiter les dégâts, de supporter les conséquences et enfin, d'empêcher que de tels incidents ne se reproduisent.

Le coût moyen d'un piratage majeur se situe aujourd'hui autour de quatre millions de dollars, selon la source de renseignements sur les cybermenaces que vous consultez. En outre, 90 % des piratages sont le résultat d'une erreur humaine, souvent une attaque de phishing réussie. Des chiffres qui ne rendent pas vraiment optimiste.

Si vous avez été victime d'un piratage ou d'une cyberattaque, vous voulez bien sûr éviter que cela ne se reproduise. Mais d'abord, vous devez remettre de l’ordre dans tout cela.

Comment se rendre au travail ?

1. Avant de commencer à réparer les dégâts, il faut d'abord essayer d'en limiter les conséquences. Et cela peut être assez important : les logiciels anti-ransomware, anti-malware, antivirus et autres permettent bien sûr d'éviter les problèmes majeurs, mais dès qu'un pirate parvient à pénétrer dans votre réseau, les conséquences (et les coûts) peuvent être considérables. Les moyens techniques ne sont donc utiles que dans une certaine mesure.

Limitez donc l’étendue des dégâts : restaurez les sauvegardes, nettoyez le réseau et recherchez les "déchets" que les pirates peuvent utiliser pour attaquer à nouveau. Après tout, il ne sert à rien de dépenser de l'argent pour des mesures correctives si vous pouvez rencontrer le même problème la semaine suivante.

Nous constatons que les entreprises sont généralement très promptes à réagir - malheureusement - mais la triste vérité est qu'elles réagissent généralement en faisant des exercices qu'elles auraient dû faire bien plus tôt. Ce n'est qu'après une fuite importante qu'elles se demandent comment renforcer leur maillon le plus faible, à savoir les humains. Si vous ne l'avez pas encore fait, c'est le moment.

Tips na phishing main

2. En même temps que vous limitez les dégâts, vous devez toutefois respecter les règles. Depuis l'introduction du GDPR - et de divers règlements depuis lors -, une organisation est obligée d'informer les autorités nécessaires de l'étendue des problèmes, de ce qu'elle va faire à ce sujet et aussi, de ce qu'elle a déjà fait pour éviter ces problèmes.

Cette dernière étape joue dans l'ampleur de la sanction qu'elles peuvent encourir lorsque cette autorité juge que l'organisation a commis des erreurs. Si vous avez déjà investi dans la formation de vos employés pour faire face aux cyberrisques et les prévenir, n'oubliez pas de le mentionner ! En outre, vous informez évidemment vos clients et partenaires si leurs données ont été ou pourraient être volées.

3. Après avoir atténué les autres conséquences, il est temps de se tourner vers l'avenir : quelles mesures pouvez-vous prendre pour éviter que cela ne se reproduise à l'avenir ? La première étape, bien sûr, est de former votre personnel. En supposant que l'aspect technique soit en place, il est peut-être temps de renforcer l'aspect humain en lui fournissant les outils et les conseils nécessaires.

L'époque où les moyens techniques étaient suffisants pour protéger une organisation est révolue. Aujourd'hui, il est nécessaire d'amener les connaissances et le comportement des employés au même niveau que les outils technologiques. Ce n'est qu'alors qu'une entreprise sera pleinement protégée contre des menaces de plus en plus complexes.

Comment Phished peut contribuer concrètement

Afin de réduire les menaces aussi rapidement et efficacement que possible, les personnes doivent être formées le plus régulièrement possible. Des recherches ont déjà montré que la formation à la cybersécurité perd son impact après un mois. Après six mois, tout est déjà complètement oublié. C'est pourquoi il est important de garder vos employés sur le qui-vive en permanence. Phished y parvient grâce à des formations courtes, automatisées et personnalisées.

Nos simulations de phishing enseignent aux destinataires les bons réflexes, tandis que la Phished Academy permet de comprendre l'importance, la reconnaissance et le traitement des menaces en quelques minutes seulement, ainsi que des centaines d'autres conseils sur un large éventail de questions de cybersécurité. Enfin, Phished veille à ce que les personnes s'engagent dans la stratégie de sécurité de leur organisation. Des employés motivés et préparés constituent une organisation bien mieux protégée.

Essayez-le gratuitement

Heureusement, vous n'avez pas à me croire sur parole : Phished offre à chaque organisation un essai gratuit de 14 jours pour 25 destinataires. Sans obligation d'achat - vous n'avez même pas à communiquer vos coordonnées de paiement. Un test est lancé en trois étapes simples : vous créez un compte, vous ajoutez les destinataires (ou nous le faisons automatiquement pour vous !) et notre plateforme fait le reste.

Essayez-la et vous verrez à quel point il est facile de se conformer aux principes de base de la cybersécurité : former vos employés pour qu'ils deviennent des experts en cybersécurité à part entière.

Logo voor website
Essayer Phished gratuitement

Commencez votre essai de 14 jours

Essayez-le gratuitement. Aucune carte de crédit requise. Installation instantanée.