Services d'ingénierie sociale
Donnez à votre organisation les moyens d'agir en sensibilisant vos collaborateurs à la cybersécurité.
> Des services pour votre personnel > Services d'ingénierie sociale
Le facteur humain pourrait être le maillon faible de votre cybersécurité
La sécurité technique des systèmes s'améliore sans cesse. Pour accéder à vos réseaux et systèmes, les cybercriminels ont recours à l'ingénierie sociale. Ils se font passer pour quelqu'un d'autre et manipulent les employés pour qu'ils leur transmettent des données sensibles. La forme la plus connue est le phishing par courriel, mais l'ingénierie sociale peut également se faire par téléphone ou physiquement. Nous pouvons vous aider à sensibiliser vos employés en organisant des simulations de phishing par courriel et en vous proposant d'autres Services d'ingénierie sociale.
Améliorez la résilience Cyber de votre personnel
Une approche sur mesure pour répondre à vos besoins
Expertise dans les tactiques d'ingénierie sociale
Sophie Jellema
Ingénieur social principal
Bureau Veritas Cybersecurity
Nos consultants utilisent des scénarios et des tactiques qu'un véritable attaquant pourrait employer. La partie la plus importante d'un projet d'ingénierie sociale est le débriefing : nous expliquons toujours ce que nous faisons à vos employés.
VOS DÉFIS
- Comment former votre personnel à atténuer efficacement les risques posés par l'ingénierie sociale ?
- Comment tenir votre personnel au courant des dernières techniques d'ingénierie sociale ?
- comment concilier sécurité et convivialité sans nuire à l'efficacité ou au moral des employés.
COMMENT NOUS VOUS ACCOMPAGNONS
Bureau Veritas Cybersecurity aide les grandes et moyennes organisations du monde entier à accroître leur résilience Cyber. Nous savons qu'il est important de doter votre personnel des compétences nécessaires pour se défendre contre les tactiques d'ingénierie sociale. Notre équipe possède l'expertise nécessaire pour former votre équipe à ces menaces en constante évolution.
Avec nos Services d'ingénierie sociale, nous pouvons vous aider à :
- Former votre personnel à atténuer efficacement les risques posés par l'ingénierie sociale
- Maintenir votre personnel au courant des dernières techniques d'ingénierie sociale
- Trouver un équilibre entre la sécurité et la convivialité sans entraver l'efficacité ou le moral des employés.
NOS SERVICES D'INGÉNIERIE SOCIALE
01
Simulation de phishing par courrier électronique
Nous menons des tentatives de phishing sur vos employés via des messages électroniques et des pièces jointes. En fonction de vos besoins, nous adaptons notre approche.
- Vaste tentative dephishing de tous les employés avec des scénarios standardisés à des fins de formation et de sensibilisation. Cette approche est particulièrement adaptée pour mesurer les progrès des campagnes de awareness dans le temps.
- Hameçonnage ciblé (spearphishing ) dans le but d'extraire les identifiants des employés. Les scénarios sont basés sur des données OSINT (Open Source Intelligence) collectées sur votre organisation et vos employés. Ce type de service de phishing s'apparente à un attaquant du monde réel ciblant spécifiquement votre organisation.
- Lephishing personnalisé qui est spécifiquement adapté à vos besoins. Par exemple, le phishing avec des documents bureautiques malveillants pour émuler des groupes de menaces persistantes avancées ou des vecteurs d'infection de Ransomware dans le monde réel.
En savoir plus : Sensibilisation au phishing
02
Phishing par téléphone
Nous menons des attaques simulées d'ingénierie sociale en appelant un échantillon de vos employés et en nous faisant passer pour des représentants d'une organisation de confiance. L'objectif est de les inciter à divulguer des informations sensibles par téléphone, en utilisant les mêmes tactiques d'urgence et de peur que celles employées par les acteurs malveillants.
Après ces interactions simulées, vous recevrez des enregistrements vidéo anonymes qui pourront être utilisés pour former l'ensemble de votre personnel. Cette approche s'est avérée être une méthode d'apprentissage efficace, permettant à votre équipe de faire l'expérience de tentatives d'ingénierie sociale réalistes dans un environnement contrôlé.
03
Test physique des stylos
Au cours d'une mission de test physique, nos hackers éthiques tentent d'obtenir un accès physique non autorisé à vos bureaux et installations. En utilisant des techniques d'ingénierie sociale physique et de pen testing des installations, ils identifient les faiblesses de vos contrôles de sécurité physique, telles que la filature, les postes de travail non surveillés ou les ports réseau non sécurisés.
Ces assessments de sécurité physique révèlent la facilité avec laquelle un attaquant réel pourrait se déplacer dans votre environnement et accéder à des informations, des systèmes ou des infrastructures sensibles.
04
Spécialités en matière de Phishing
Outre le phishing par courriel et le phishing par téléphone, les cybercriminels utilisent également d'autres formes de tromperie, par exemple le phishing par SMS, ou "smishing". Vous pouvez faire appel à nos ingénieurs sociaux pour les tactiques suivantes afin de tester votre résistance :
- Phishing par USB: Les attaquants laissent ou donnent une clé USB contenant un logiciel malveillant. Si quelqu'un branche la clé USB sur un ordinateur, l'attaquant peut y accéder.
- Lephishing par SMS, ou smishing, consiste pour les escrocs à envoyer de faux messages textuels ou instantanés. Ils exercent une pression sur les gens en leur envoyant des messages qui semblent urgents, puis leur demandent de cliquer sur un lien ou de partager des informations personnelles.
- Lephishing QR, ou quishing, utilise des codes QR qui mènent à un site web malveillant après avoir été scannés. Les escrocs essaient d'inciter les gens à scanner ce code QR, dans le but de voler des informations personnelles ou d'installer des logiciels malveillants.
05
JEU "SPOT THE MOLE" (REPÉREZ LA TAUPE)
Augmentez la vigilance à l'égard des individus inconnus au sein de votre entreprise avec le jeu "Spot the Mole". Ce défi incognito encourage les employés à s'approcher des personnes inconnues.
Vidéo : Démonstration de Phishing par téléphone - 49% des employés que nous avons appelés ont communiqué leur mot de passe dans les 3 minutes qui ont suivi.
Fiche d'information
CONTACTEZ-MOI AU SUJET DE LA SENSIBILISATION À L'INGÉNIERIE SOCIALE
Vous souhaitez en savoir plus sur nos Services d'ingénierie sociale ? Veuillez remplir le formulaire ci-dessous et nous vous répondrons dans un délai d'un jour ouvrable.
Services connexes
E-learning de sensibilisation à la cybersécurité
Programme de sensibilisation au phishing
SAFE - Programme de sensibilisation et de comportement en matière de sécurité
Ransomware Resilience Assessment (évaluation de la résilience aux ransomwares)
Sécurisez votre entreprise avec l'assessment de résilience aux Ransomware de Bureau Veritas Cybersecurity. Nous identifions les vulnérabilités aux attaques de Ransomware, fournissons des conseils exploitables et renforçons vos défenses à travers les personnes, les processus et la technologie. Commencez à améliorer votre cybersécurité dès aujourd'hui.
Hacker Mindset Workshop
Pourquoi choisir Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.
Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.