Que cherchez-vous ?

À partir d'aujourd'hui, la Phished Academy ouvre ses portes à tous ses clients actuels et aux nouveaux. En proposant une formation anti-hameçonnage sur mesure et approfondie, associée à nos simulations de hameçonnage existantes et personnalisées, vos collaborateurs seront plus préparés que jamais face aux attaques de hameçonnage.

Travailler pour une start-up offre de nombreux avantages : d'une approche créative à une expérimentation poussée, chacun trouvera son compte chez Phished. Trois (peut-être futurs, qui sait ?) collègues vous expliquent pourquoi vous pourriez y trouver votre compte.

Toute entreprise qui commence avec la plateforme Phished obtient souvent un score « élevé » sur la mesure de base initiale - jusqu'à 50 % de taux de réussite. Après un an, Phished parvient à réduire ce taux à moins de 2 %. Comment y parvenons-nous et pourquoi est-ce si efficace ?

C'est en forgeant qu'on devient forgeron, et il en va de même pour la cybersécurité. Ceux qui ne sont jamais en contact avec les menaces numériques ne les reconnaîtront pas lorsqu'ils y seront confrontés.

Avant d'utiliser la plateforme Phished, Bringme avait déjà fait l'expérience de tests de phishing. Une marge de progression était toutefois encore possible.

Les mesures initiales ont amené Ipcos à de sévères conclusions : près de la moitié des employés hautement qualifiés se sont révélés vulnérables au phishing. A peine quatre mois plus tard, le taux de phishing était descendu à 13 %.

Préparer votre organisation contre tous les types de cyberattaques possibles n'est une tactique viable que si vos fournisseurs et partenaires respectent les mêmes normes élevées. Si un fournisseur SaaS, par exemple, est victime d'un piratage ou d'une violation de données, ses clients sont également en danger.

Se faire pirater n'arrive qu'aux personnes malavisées ou peu qualifiées ? Arnout Van de Meulebroucke, spécialiste de la cybersécurité, parle d'expérience lorsqu'il affirme : "Cela vous arrivera".

Pourquoi se donner la peine de prévenir les ransomwares et autres menaces numériques alors que les compagnies d'assurance sont prêtes à éponger les dommages éventuels ? Parce que c'est une mauvaise idée de ne pas prendre de précautions du tout.

Le PDG de votre entreprise est-il le maillon faible de la cyber sécurité ? Les tendances récentes semblent le suggérer. Pourquoi en est-il ainsi et que peut-on faire de 'CEO Fraud'?

C'est la fin novembre. Ce qui veut dire que les consommateurs à la recherche de bonnes affaires mettent la main au porte-monnaie. Chaque année, le Black Friday et le Cyber Monday gagnent en popularité, mais les cybercriminels en deviennent rapidement fans eux aussi. Et cette année c'est pire que jamais.

Les organisations du secteur de la santé ne sont pas suffisamment préparées pour faire face aux cyberattaques. Les hôpitaux présentent un risque, mais les maisons de retraite aussi : le phishing touche tout le monde.

L'informaticien Jeroen Baert en est certain : tout le monde peut être la cible des pirates informatiques, même les experts qui savent ce qui se prépare.

Le phishing est une forme dangereuse de cybercriminalité qui ne peut être détectée par un logiciel antivirus ordinaire et qui peut avoir de graves conséquences pour votre organisation. Des employés alertes qui reconnaissent les signaux de phishing sont la meilleure et la seule défense.

Ces dernières années, le nombre d'attaques de phishing a énormément augmenté, et selon certaines sources fiables, ce nombre double même chaque année. Il en résulte bien sûr que de plus en plus de personnes sont victimes d'hameçonnage, mais que devez-vous faire si vous pensez avoir été ou avez été victime d'hameçonnage ?

Le phishing est actuellement un sujet brûlant dans les médias, et ce depuis un certain temps déjà. Chacun pense qu'une attaque majeure ne lui arrivera pas, mais que se passera-t-il si elle vous arrive à vous en tant qu'entreprise ? Dans ce cas, vous avez certainement besoin d'une chose pour sauver votre réputation en tant qu'entreprise : un plan de communication de crise bien pensé. Mais comment s'y prendre concrètement ?

Phishing As A Service (PHAAS) est un service qui apprend à vos employés comment traiter le phishing de manière efficace et sûre.

Le phishing est actuellement un sujet brûlant dans les médias, et à juste titre ! Cependant, en raison de toute cette attention, il existe souvent des malentendus sur le phishing. Par le biais de ce post, nous aimerions résoudre quelques-uns de ces malentendus.

Le virus Covid-19 fait des ravages dans le monde. La crise du coronavirus doit être surmontée grâce à l'utilisation optimale des virus informatiques. Il est important que les deux parties aient une stratégie bien définie.

L’énorme fuite d’informations de Facebook, dans laquelle des millions de données personnelles belges ont été librement accessibles en ligne, constitue un grand danger pour les entreprises : une personne lambda, dont les données ont été rendues publiques, est, après tout, aussi un employé de votre organisation. Quels sont exactement les risques pour votre entreprise et quelles mesures pouvez-vous prendre en tant qu'employeur ?

La pandémie du coronavirus a provoqué un fléau d'attaques de phishing - un virus dont Fost Plus ne voulait pas être victime. Ils ont cherché une solution et, avec l’aide de Phished, ont réussi à identifier et à renforcer les vulnérabilités.

En tant que grande entreprise dynamique, la VRT avait besoin d'une solution évolutive pour former ses employés de manière approfondie sur les sujets de cybersécurité. La flexibilité de Phished permet également de former efficacement les employés temporaires et les "employés invités".

Les hôpitaux et les établissements de soins sont de plus en plus souvent la cible de cyberattaques de grande ampleur. Dans ce contexte, l'UZA s'est associée à Phished, afin que tous les employés reçoivent une formation approfondie en matière de cyber-sensibilisation.

La cybersécurité existe sous différentes formes. Afin de préparer au mieux vos employés à tous les dangers possibles, il est préférable d'utiliser différentes tactiques. Une campagne de phishing interne en est un bon exemple.

Adopter une approche "humaine" et créer une solide culture de la cybersécurité au sein d'une organisation grâce à de la sensibilisation, une formation et une éducation approfondies en matière de cybersécurité permet de prévenir les erreurs humaines et de mettre en place une défense sûre.

En partie grâce à la crise du coronavirus, la cybersécurité est un sujet qui occupe les plus hautes sphères de l'AZ Jan Portaels. Cependant, lors d'une mesure de référence, il est apparu que les employés de l'hôpital avaient encore besoin d’une formation. Phished aide actuellement l'organisation à naviguer dans sa feuille de route en matière de cybersécurité.

Lorsque le phishing se fait par téléphone, on parle de vishing. Comment le reconnaître et comment y faire face?

Phished propose depuis peu le Flexible Income Plan à ses collaborateurs. Qu’est-ce que le ‘FIP' au juste ? Et pourquoi convient-il si bien à une entreprise en pleine croissance comme Phished ? Nous en avons parlé avec RH.

Phished offre aux entreprises et aux organismes publics les outils nécessaires pour former leurs employés aux thèmes de la cybersécurité et les sensibiliser aux dangers du numérique. La formation à la lutte contre le hameçonnage constitue un aspect important de cette démarche.

Le phishing ne se produit pas toujours par e-mail. Lorsqu’il apparaît sous la forme d'un message texte sur votre smartphone, on parle de smishing. Nous verrons plus en détail ce problème, saurons comment le reconnaître et trouver comment faire pour y remédier.

Toutes les attaques de phishing ont la même origine : l'ingénierie sociale. Qu'est-ce que c'est, comment la reconnaître et comment s'en protéger ? Et quel est le rapport avec Leonardo DiCaprio ?

Ces dernières années, de plus en plus de personnes ont été les proies du smishing et du vishing. Pourquoi ? Comment fonctionnent les smishers et les vishers, et comment trois vishers aveugles ont-ils réussi à tromperé l'armée israélienne ? Tout vous sera révélé dans ce billet de blog.

La majorité des attaques de phishing réussies sont dues à une erreur humaine. Une entreprise peut s'armer et armer ses employés contre cela de plusieurs façons. La sensibilisation à la sécurité informatique est indispensable à cet effet.

La norme ISO 27001 prouve qu'en tant qu'entreprise, vous prenez les mesures nécessaires pour protéger les données de vos clients et de vos employés. Qu'est-ce que cela implique ? Quels sont les avantages ? Quelles conditions devez-vous remplir pour obtenir la certification ISO 27001 ? Et comment Phished vous aide-t-il à vous mettre automatiquement en conformité ?

Bien que le monde revienne lentement à la normale, le travail à distance, lui, n’est pas prêt de disparaître. Les entreprises et les employés ont découvert les avantages du travail à distance, mais le travail en ligne à domicile est-il sûr en terme de sécurité informatique ?

Pendant le mois de juillet, j’ai effectué un stage en marketing de contenu chez Phished. J'ai rédigé plus de 200 simulations de phishing et quelques articles, j'ai appris tout ce qui concerne la cybersécurité et je me suis découvert un don pour prédire l'avenir.

Même avant que votre entreprise soit hameçonnée, vous devez prendre des mesures. Quelles mesures devez-vous prendre et comment pouvez-vous empêcher que cette situation ne se produise (à nouveau) ? L'expert d’hameçonnage Arnout Van de Meulebroucke vous donne six conseils.

Phished vous aide à construire votre propre pare-feu humain, mais que cela signifie-t-il, et pourquoi est-ce important ?

Ces dernières années, la cybercriminalité a évolué pour voler des données personnelles de plus en plus efficacement. Alors, comment les hackers s'y prennent-ils exactement ?

Si vous souhaitez former vos employés à mieux gérer les attaques de phishing, vous avez besoin non seulement de microcours de cybersécurité, mais aussi d'une formation anti-phishing systématique afin d'obtenir les meilleurs résultats.

Vous pensez peut-être que l’hameçonnage ne concerne que les petites entreprises, car elles sont beaucoup plus vulnérables que les grandes entreprises technologiques comme Facebook et Google. Cependant, vous ne pourriez pas être plus loin de la vérité. Les grandes entreprises technologiques sont tout aussi vulnérables au phishing que les petites entreprises. Voici cinq exemples classiques des plus grandes attaques de phishing à ce jour :

On pourrait croire que c'est facile : vous donnez à tous vos employés des droits d'administrateur sur leurs comptes et ils ne vous dérangeront pas chaque fois qu'ils voudront télécharger un fichier ou modifier un paramètre. Mais aucun confort peut compenser les dangers qui résident dans le fait de donner à chacun un accès complet à son compte. Voici pourquoi accorder des droits d'administrateur à tous vos employés est synonyme de cyberattaques et de fuites de données.

Ce que vous (ne) devez pas faire si vous voulez que votre formation anti-hameçonnage soit un succès

La mise en place d'une campagne anti-hameçonnage au sein de votre entreprise est la première étape pour rendre vos employés plus attentifs aux cybermenaces, mais comment exécuter cette campagne exactement ? Un programme de formation anti-hameçonnage irréfléchi peut faire plus de mal que de bien. Il est donc crucial d'utiliser les bonnes stratégies lorsque vous formez vos employés à ne pas se laisser berner par les courriels de phishing.

Pourquoi les cyberattaques ne sont pas près de disparaître

Des indulgences au Moyen Age aux systèmes pyramidaux, les escroqueries qui exploitent les tendances humaines existent depuis des siècles. Et elles sont là pour rester.

Un peu plus tard que les écoles traditionnelles, Phished ouvre aujourd'hui les portes de la Phished Academy améliorée. Dans le cadre du mois européen de la cybersécurité, nous lançons une expérience renouvelée, avec des méthodes de formation plus approfondies et davantage d'options pour les administrateurs de comptes.

Protégez votre domaine contre l'usurpation d'identité, car Microsoft et Google ne le font pas automatiquement.

Les pirates chinois ou russes ciblent peut-être vos données, mais ils sont loin d'être la seule, ou même la plus importante menace pour la cybersécurité de votre entreprise. La plupart des organisations sont victimes de techniques beaucoup plus banales, telles que l'ingénierie sociale par le biais du phishing, ou même les fils d'initiés. Dans ce dernier cas, la menace vient de l'intérieur, mais cela ne signifie pas nécessairement que votre entreprise doit faire face à une taupe malveillante. La nonchalance ou l'ignorance sont des risques tout aussi importants. Comment armer votre organisation et vos employés contre cela ?

Nico Cooman est associé chez The Security Factory, un fournisseur de services gérés (Managed Services Provider) actif dans le domaine du piratage éthique, des tests d'intrusion (pentesting) et du conseil en cybersécurité. Par le passé, la dimension humaine avait également retenu l'attention, mais aujourd'hui c'est la question du pare-feu humain qui est centrale.

Kinepolis, une marque mondiale sur le marché du cinéma et de l'expérience cinématographique, a dû relever deux grands défis : protéger des milliers d'employés et sécuriser des millions de données clients. La plateforme Phished a su relever ces défis rapidement et facilement, avec des résultats mesurables.

Lorsque les clients sont confrontés à des cyberattaques réussies, malgré les précautions traditionnelles, il est temps de passer à quelque chose de plus puissant. WDO IT, un partenaire néerlandais pour les PME, est intervenu et a conclu un partenariat avec Phished.

En tant que courtier fintech axé sur le commerce de détail, Fusion Markets dépend fortement des données informatiques. Afin d'assurer la sécurité de leurs données, de leurs employés et de leurs clients, ils ont décidé de s'associer à Phished pour s'occuper de leur sensibilisation à la sécurité.

En tant que grand concessionnaire automobile européen, Carconnex ne s'attendait pas à perdre de l'argent lors d'une cyberattaque. Lorsque ça leur est arrivé, ils ont compris mieux que jamais pourquoi un service premium doit aller de pair avec une formation premium contre l'hameçonnage pour leur personnel. Ils ont joint leurs forces à celles de Phished, et les résultats ont été immédiats...

Smartphoto est une société de commerce électronique qui propose ses services d'impression de photos dans 12 pays européens. Parmi les nombreux courriers que le service clientèle traite quotidiennement, se cachent régulièrement des courriers d'hameçonnage, ce qui a conduit par le passé à une attaque réussie de ransomware. Cela a nécessité une sensibilisation à la sécurité pour les 180 employés, ce que Phished n'a pas hésité à faire.

La formation à la cybersécurité n'est efficace que si les employés peuvent s'en souvenir. Malheureusement, c'est rarement, voire jamais, le cas dans la pratique. Le psychologue du XIXe siècle Hermann Ebbinghaus peut encore expliquer, 150 ans plus tard, pourquoi vos employés laisseront entrer les pirates informatiques s'ils ne sont pas structurellement formés.

Phished décharge une partie du travail de ConXioN et contribue à étendre les services vendus, pendant que le partenaire libère du temps et de l'attention pour nourrir les relations avec les clients et prouver sa valeur. Voici comment cela se passe.

Les cybercriminels ciblent les écoles comme la Zurich International School. Ils ont d'abord réagi en organisant des séances d'information sur la cybersécurité sur une base ad hoc. Cependant, un examen inquiétant sur la sécurité a montré clairement que ce n'était pas suffisant.

Cloudwise a commencé en tant que plateforme d'apprentissage numérique pour les établissements scolaires, mais est devenu un fournisseur de services informatiques complet qui compte sur les outils de Phished pour prendre en main la cybersécurité.

La boutique d'ameublement écologiquement inspirée recherchait un moyen de former ses employés à la cybersécurité tout en allégeant la charge de travail de son service informatique. Phished fut la solution.

La formation à la lutte contre l’hameçonnage n’est pas une obligation légale aux États-Unis. Elle figure pourtant parmi les meilleures ventes de Mosaic CS. « C’est parce que Phished fournit un excellent service, une solution de qualité et une réduction garantie des risques de cyber incidents, à la fois pour ses partenaires et pour nos clients. »

En tant que grand concessionnaire automobile européen, Carconnex ne s'attendait pas à perdre de l'argent lors d'une cyberattaque. Lorsque ça leur est arrivé, ils ont compris mieux que jamais pourquoi un service premium doit aller de pair avec une formation premium contre l'hameçonnage pour leur personnel. Ils ont joint leurs forces à celles de Phished, et les résultats ont été immédiats...

Royal Mencap est une association caritative britannique venant en aide aux personnes souffrant de déficience intellectuelle. « On pense parfois que nous sommes à l'abri des cyberattaques, mais malheureusement, les pirates ne semblent pas hésiter à dérober ceux qui en ont réellement besoin », déclare Andy Bone, responsable de la Cybersécurité, de l'Information, de la Sécurité et de la Confidentialité (CISP). « Comme nous gérons de l'argent et beaucoup d'informations sensibles, nous avons décidé de former nos employés et bénévoles. »

Acces Industrie se devait de mettre en place une politique de prévention, de formation et de sensibilisation des utilisateurs à la cybersécurité, notamment au phishing. Le spécialiste en élévation et manutention a choisi Phished. Cet outil très complet et disponible dans plusieurs langues a immédiatement rencontré un franc succès auprès des utilisateurs. Ils se prennent au jeu pour suivre les sessions de formation et signalent les mails suspects. Les résultats sont au rendez-vous.

Votre stratégie de cybersécurité est-elle prête pour 2023 ? Chaque année nous livre son lot de nouvelles tendances, de menaces, de phénomènes médiatiques et de fausses alertes. Examinons ensemble les choses auxquelles vous devez vous préparer dès que possible.

Envoyer uniquement des simulations de phishing ne garantit pas de ne pas se faire pirater. Les données des incidents confirment que les entreprises bénéficient beaucoup plus d'une formation holistique, enseignant à vos collègues à adopter une mentalité globale de cybersécurité. Je vais expliquer comment ce simple changement d'approche influencera la cyberrésilience de votre entreprise.

La plupart des plateformes de sensibilisation à la cybersécurité possèdent des bibliothèques de contenu qui rivalisent en taille avec l'Encyclopédie Britannica : tutoriels, articles, jeux et même du contenu vidéo à la Netflix... Les responsables informatiques peuvent simplement choisir une leçon et l'envoyer à leurs collaborateurs. Mais les données prouvent que cette approche ne réduit pas les incidents cyber. Dans ce blog, je vais expliquer pourquoi.

Pour satisfaire les conditions d’une assurance cybersécurité, B&P Professionals a été initié au monde complexe de la formation à la cyberrésilience. Mais ce n’est qu’en apprenant à connaître Phished que l’entreprise a réalisé à quel point cela pouvait être facile.

La société informatique française Nodelink aide les petites et moyennes entreprises à renforcer leur cybersécurité grâce à la plateforme Phished.

Une fois de plus, le mois d’octobre est célébré comme le « mois de la sensibilisation à la cybersécurité », avec diverses campagnes visant à rappeler aux particuliers, aux entreprises et aux organisations de prendre des mesures proactives pour se protéger contre les menaces cyber. Mais chez Phished, nous ne sommes pas convaincus.

Avec l’adoption de la directive européenne NIS2, Redexis, un distributeur de gaz naturel leader en Espagne, a décidé de renforcer ses pratiques de cybersécurité. Carlos Asenjo, responsable de l’infrastructure IT chez Redexis, explique pourquoi l’entreprise a choisi Phished pour améliorer la sensibilisation à la cybersécurité de ses employés et assurer la conformité avec la directive NIS2.

Maintenant que Phished est un partenaire de confiance de M8 Solutions, l'entreprise peut offrir à ses clients des formations sur mesure en cybersécurité. Paul Hinchy et Tracy Scriven, cofondateurs de M8 Solutions, expliquent pourquoi Phished est la solution idéale pour la sensibilisation à la sécurité de leurs clients.

Pour beaucoup, Black Friday est le moment idéal pour dénicher les meilleures affaires. Des réductions incroyables sur presque tout ce qui est disponible en ligne. Mais pendant que vous traquez les bons plans, les hackers ont une cibe bien différente : vos données personnelles et votre argent. En un clin d’œil, vous pourriez tomber dans leur piège et leur offrir, sans le savoir, le meilleur deal de tous... gratuitement.