X
Accéder au contenu principal

Évaluation de la sensibilisation au phishing

Chubb estime que les employés devraient avoir pouvoir de contribuer à renforcer la défense et à recueillir des renseignements sur les attaques en temps réel afin de mettre fin aux attaques en cours.
En souscrivant à notre programme d’évaluation de la sensibilisation au phishing, chaque preneur d’assurance d’une police Cyber de Chubb a accès, à un prix nettement réduit, aux services d’un consultant en services professionnels Cofense et à un programme de formation sur le phishing conçu pour identifier la susceptibilité aux attaques de phishing et le risque de celles-ci.

Le programme

Cofense lancera deux scénarios de phishing en temps réel simulés au moyen de Cofense PhishMe sur une période de quatre mois pour 500 adresses e-mail individuelles.

Un consultant Cofense travaillera avec la société de votre client pour :

  • définir le calendrier et discuter des objectifs du projet
  • rédiger une annonce à envoyer à vos employés et managers concernant le démarrage et l’objet des scénarios de phishing de votre société
  • gagner l’adhésion des employés et des parties prenantes
  • communiquer à votre personnel les préoccupations en matière de sensibilisation liées à la conformité.

Les scénarios

Cofense rédigera et enverra deux mails frauduleux dont l’un incite le destinataire à cliquer sur le lien intégré. Le lien et le texte d’affichage du lien peuvent être personnalisés et les abonnés Cofense ont accès à des domaines variés enregistrés auprès de Cofense.
Immédiatement après avoir cliqué sur le lien, le destinataire est orienté vers le matériel de formation sélectionné.
Le second e-mail est un scénario « Saisie de données » qui imite l’objectif d’un attaquant visant à obtenir des pouvoirs en bonne et due forme pour un environnement réseau. Ces scénarios intègrent l’e-mail, et le lien personnalisable à partir du clic uniquement des exercices, mais après avoir cliqué sur le lien, le destinataire est orienté vers une page d’accueil qui l’invite à saisir des informations sensibles. Aucune donnée sensible sur l’utilisateur n’est mémorisée et le destinataire est dirigé vers le matériel de formation sélectionné avant de saisir les données.
Chaque scénario achevé comprend la fourniture d’un compte-rendu avec des analyses détaillées, y compris un résumé analytique de la campagne et de ses conclusions et une analyse des réponses qui détaille le taux général de susceptibilité, le taux de signalement (si applicable) et le taux de récidive (après le second scénario). À la demande du client, d’autres points des données peuvent faire l’objet d’un compte rendu, tels que les destinataires et les pourcentages d’échec, le temps passé sur la formation et les résultats par utilisateur. Le consultant Cofense formulera également des observations et des recommandations pour la poursuite de votre programme.

Votre contact

 

Teamleader Technology & Cyber
E Yahia Fahmy