Sophos Phish Threat pour tester son entreprise en simulant des attaques
Il s'agit de l'un des principales escroqueries sur internet actuellement. Le phishing est un risque majeur tant pour les privés que les entreprises. Phishing ? Appelée aussi « hameçonnage », cette technique frauduleuse consiste à envoyer des e-mails en se faisant passer pour un tiers de confiance afin de tromper les destinataires et les inciter à communiquer des données (comptes d'accès, mots de passe…). Cette arnaque vise ainsi un maillon faible de la chaîne numérique : l’être humain.
Votre boite e-mail reçoit sans doute régulièrement ce genre de messages. Et la pression augmente. Selon la Brigade d'investigation numérique de la police cantonale neuchâteloise, les tentatives de phishing ont augmenté de 126% entre 2022 et 2023. « Certains faux e-mails sont parfois très difficiles à identifier. Tout le monde peut se faire avoir », remarque Yoann Jeunet, directeur chez UDITIS. L’expérience en la matière montre que tous les secteurs d’une entreprise peuvent être concernés, même l’encadrement ou la direction.
Pour se protéger, rien de mieux que d’anticiper et… de s’entraîner. C’est la raison d’être de Sophos Phish Threat. « Cet outil permet de simuler des attaques de phishing dans une entreprise », explique encore Yoann Jeunet.
La plateforme permet à une entreprise de créer une campagne de faux e-mail au nom de l’organisme de son choix et de l’envoyer ensuite aux collaborateurs. Une fois cela fait, les résultats de la campagne peuvent être analysés en détail et aident à repérer les zones de faiblesses. « C’est un excellent moyen de sensibiliser les gens au phishing. Et surtout, Sophos Phish Threat inclut des modules de formation pour aider ensuite les gens à mieux se protéger par la suite », ajoute Yoann Jeunet.
La solution Sophos Phish Threat peut fonctionner seule mais aussi et surtout en parallèle avec les autres produits de cyberprotection de l’éditeur, dont UDITIS est intégrateur et partenaire. Si l’utilisateur peut mettre en œuvre directement par lui-même la solution, UDITIS peut également prendre en charge la totalité de la démarche pour ses clients.
Alors, si vous souhaitez tester la résistance de votre organisation aux attaques de phishing, n’hésitez pas à faire appel à nous !