Que cherchez-vous ?

Toute entreprise qui commence avec la plateforme Phished obtient souvent un score « élevé » sur la mesure de base initiale - jusqu'à 50 % de taux de réussite. Après un an, Phished parvient à réduire ce taux à moins de 2 %. Comment y parvenons-nous et pourquoi est-ce si efficace ?

Avant d'utiliser la plateforme Phished, Bringme avait déjà fait l'expérience de tests de phishing. Une marge de progression était toutefois encore possible.

Les mesures initiales ont amené IPCOS à de sévères conclusions : près de la moitié des employés hautement qualifiés se sont révélés vulnérables au phishing. A peine quatre mois plus tard, le taux de phishing était descendu à 13 %.

Pour les cybercriminels, les fournisseurs constituent une porte d’entrée attrayante dans votre organisation. Et malheureusement, ce scénario est loin d’être rare. Un partenaire en apparence fiable peut, sans le vouloir, ouvrir la voie à des attaques de phishing, des violations de données ou des compromissions dans la chaîne d’approvisionnement. Depuis l’entrée en vigueur de la directive NIS2, le sujet est plus critique que jamais : les organisations doivent désormais démontrer non seulement leur propre niveau de sécurité, mais aussi celui de leurs partenaires de la chaîne. 

Se faire pirater n'arrive qu'aux personnes malavisées ou peu qualifiées ? Arnout Van de Meulebroucke, spécialiste de la cybersécurité, parle d'expérience lorsqu'il affirme : "Cela vous arrivera".

Les organisations du secteur de la santé ne sont pas suffisamment préparées pour faire face aux cyberattaques. Les hôpitaux présentent un risque, mais les maisons de retraite aussi : le phishing touche tout le monde.

La pandémie de coronavirus a provoqué une véritable vague d’attaques de phishing. Fost Plus a donc cherché une solution pour identifier et renforcer les points faibles de sa stratégie de cybersécurité.

En tant qu’organisation publique vaste et dynamique, la Vlaamse Radio- en Televisieomroeporganisatie (VRT) avait besoin d’une solution évolutive pour renforcer la résilience de ses collaborateurs face aux cybermenaces. Phished offre cette flexibilité et permet de former efficacement non seulement les employés permanents, mais aussi les collaborateurs temporaires et les consultants externes.

Les hôpitaux et les établissements de soins sont de plus en plus souvent la cible de cyberattaques de grande ampleur. Dans ce contexte, l'UZA s'est associée à Phished, afin que tous les employés reçoivent une formation approfondie en matière de cyber-sensibilisation.

Adopter une approche "humaine" et créer une solide culture de la cybersécurité au sein d'une organisation grâce à de la sensibilisation, une formation et une éducation approfondies en matière de cybersécurité permet de prévenir les erreurs humaines et de mettre en place une défense sûre.

En partie grâce à la crise du coronavirus, la cybersécurité est un sujet qui occupe les plus hautes sphères de l'AZ Jan Portaels. Cependant, lors d'une mesure de référence, il est apparu que les employés de l'hôpital avaient encore besoin d’une formation. Phished aide actuellement l'organisation à naviguer dans sa feuille de route en matière de cybersécurité.

Phished offre aux entreprises et aux organismes publics les outils nécessaires pour former leurs employés aux thèmes de la cybersécurité et les sensibiliser aux dangers du numérique. La formation à la lutte contre le hameçonnage constitue un aspect important de cette démarche.

La majorité des attaques de phishing réussies sont dues à une erreur humaine. Une entreprise peut s'armer et armer ses employés contre cela de plusieurs façons. La sensibilisation à la sécurité informatique est indispensable à cet effet.

La norme ISO 27001 prouve qu'en tant qu'entreprise, vous prenez les mesures nécessaires pour protéger les données de vos clients et de vos employés. Qu'est-ce que cela implique ? Quels sont les avantages ? Quelles conditions devez-vous remplir pour obtenir la certification ISO 27001 ? Et comment Phished vous aide-t-il à vous mettre automatiquement en conformité ?

Bien que le monde revienne lentement à la normale, le travail à distance, lui, n’est pas prêt de disparaître. Les entreprises et les employés ont découvert les avantages du travail à distance, mais le travail en ligne à domicile est-il sûr en terme de sécurité informatique ?

Même avant que votre entreprise soit hameçonnée, vous devez prendre des mesures. Quelles mesures devez-vous prendre et comment pouvez-vous empêcher que cette situation ne se produise (à nouveau) ? L'expert d’hameçonnage Arnout Van de Meulebroucke vous donne six conseils.

Phished vous aide à construire votre propre pare-feu humain, mais que cela signifie-t-il, et pourquoi est-ce important ?

Ces dernières années, la cybercriminalité a évolué pour voler des données personnelles de plus en plus efficacement. Alors, comment les hackers s'y prennent-ils exactement ?

Ce que vous (ne) devez pas faire si vous voulez que votre formation anti-hameçonnage soit un succès

La mise en place d'une campagne anti-hameçonnage au sein de votre entreprise est la première étape pour rendre vos employés plus attentifs aux cybermenaces, mais comment exécuter cette campagne exactement ? Un programme de formation anti-hameçonnage irréfléchi peut faire plus de mal que de bien. Il est donc crucial d'utiliser les bonnes stratégies lorsque vous formez vos employés à ne pas se laisser berner par les courriels de phishing.

Pourquoi les cyberattaques ne sont pas près de disparaître

Des indulgences au Moyen Age aux systèmes pyramidaux, les escroqueries qui exploitent les tendances humaines existent depuis des siècles. Et elles sont là pour rester.

Nico Cooman est associé chez The Security Factory, un fournisseur de services gérés (Managed Services Provider) actif dans le domaine du piratage éthique, des tests d'intrusion (pentesting) et du conseil en cybersécurité. Par le passé, la dimension humaine avait également retenu l'attention, mais aujourd'hui c'est la question du pare-feu humain qui est centrale.

Kinepolis, une marque mondiale sur le marché du cinéma et de l'expérience cinématographique, a dû relever deux grands défis : protéger des milliers d'employés et sécuriser des millions de données clients. La plateforme Phished a su relever ces défis rapidement et facilement, avec des résultats mesurables.

En tant que grand concessionnaire automobile européen, Carconnex ne s'attendait pas à perdre de l'argent lors d'une cyberattaque. Lorsque ça leur est arrivé, ils ont compris mieux que jamais pourquoi un service premium doit aller de pair avec une formation premium contre l'hameçonnage pour leur personnel. Ils ont joint leurs forces à celles de Phished, et les résultats ont été immédiats...

Smartphoto est une société de commerce électronique qui propose ses services d'impression de photos dans 12 pays européens. Parmi les nombreux courriers que le service clientèle traite quotidiennement, se cachent régulièrement des courriers d'hameçonnage, ce qui a conduit par le passé à une attaque réussie de ransomware. Cela a nécessité une sensibilisation à la sécurité pour les 180 employés, ce que Phished n'a pas hésité à faire.

La formation à la cybersécurité n'est efficace que si les employés peuvent s'en souvenir. Malheureusement, c'est rarement, voire jamais, le cas dans la pratique. Le psychologue du XIXe siècle Hermann Ebbinghaus peut encore expliquer, 150 ans plus tard, pourquoi vos employés laisseront entrer les pirates informatiques s'ils ne sont pas structurellement formés.

Phished décharge une partie du travail de ConXioN et contribue à étendre les services vendus, pendant que le partenaire libère du temps et de l'attention pour nourrir les relations avec les clients et prouver sa valeur. Voici comment cela se passe.

La boutique d'ameublement écologiquement inspirée recherchait un moyen de former ses employés à la cybersécurité tout en allégeant la charge de travail de son service informatique. Phished fut la solution.

Votre stratégie de cybersécurité est-elle prête pour 2023 ? Chaque année nous livre son lot de nouvelles tendances, de menaces, de phénomènes médiatiques et de fausses alertes. Examinons ensemble les choses auxquelles vous devez vous préparer dès que possible.

Envoyer uniquement des simulations de phishing ne garantit pas de ne pas se faire pirater. Les données des incidents confirment que les entreprises bénéficient beaucoup plus d'une formation holistique, enseignant à vos collègues à adopter une mentalité globale de cybersécurité. Je vais expliquer comment ce simple changement d'approche influencera la cyberrésilience de votre entreprise.

La plupart des plateformes de sensibilisation à la cybersécurité possèdent des bibliothèques de contenu qui rivalisent en taille avec l'Encyclopédie Britannica : tutoriels, articles, jeux et même du contenu vidéo à la Netflix... Les responsables informatiques peuvent simplement choisir une leçon et l'envoyer à leurs collaborateurs. Mais les données prouvent que cette approche ne réduit pas les incidents cyber. Dans ce blog, je vais expliquer pourquoi.

Une fois de plus, le mois d’octobre est célébré comme le « mois de la sensibilisation à la cybersécurité », avec diverses campagnes visant à rappeler aux particuliers, aux entreprises et aux organisations de prendre des mesures proactives pour se protéger contre les menaces cyber. Mais chez Phished, nous ne sommes pas convaincus.

Pour beaucoup, Black Friday est le moment idéal pour dénicher les meilleures affaires. Des réductions incroyables sur presque tout ce qui est disponible en ligne. Mais pendant que vous traquez les bons plans, les hackers ont une cibe bien différente : vos données personnelles et votre argent. En un clin d’œil, vous pourriez tomber dans leur piège et leur offrir, sans le savoir, le meilleur deal de tous... gratuitement.

Avec les fêtes de fin d'année qui approchent, des millions de colis sont expédiés, livrés et retournés chaque jour. De plus en plus souvent, ces colis arrivent directement au bureau. Cependant, la gestion classique des colis à la réception d'entreprise n'est pas toujours sécurisée et peut même présenter des risques cyber.

La directive NIS2 est désormais officiellement en vigueur. Les RSSI et responsables IT cherchent à comprendre à quelles exigences leur formation en cybersécurité doit répondre pour se conformer aux articles 20 et 21. La check-list ci-après vous permettra d’évaluer dans quelle mesure votre organisation est déjà alignée sur ces exigences, et comment la plateforme Phished facilite cette mise en conformité. Une mise en œuvre rapide permet d’éviter les contraventions et toute responsabilité potentielle pour le management.