iGamingSecurity améliore son service avec Phishing as a service (PhaaS)
Indéniablement, il vaut mieux prévenir que guérir !
Le phishing est la technique la plus utilisée par les hackers informatiques pour pénétrer dans une organisation. Ce mécanisme de livraison est ensuite exploité pour effectuer d’autres actions malveillantes qui leur permettraient de générer des revenus sous forme de rançon ou de vente de données volées sur le dark net. Au cours des derniers mois (COVID-19), nous avons constaté que ces hackers ont redoublé d’efforts et que des améliorations substantielles ont été apportées pour que les courriels d’hameçonnage aient une apparence quasi identique à celle des courriels d’opérations “normaux”.
Chez iGamingSecurity, nous proposons des formations de sensibilisation dans le cadre desquelles nous formons, éduquons et aidons à mettre en œuvre les procédures de fonctionnement standard, afin que votre personnel soit au courant des dernières menaces et attaques et qu’il puisse se familiariser avec l’exercice au cas où un courriel d’hameçonnage se retrouverait dans sa boîte aux lettres. En outre, nous avons renforcé notre service PhaaS. Cette ligne de service gagne beaucoup d’attention car elle est une émulation d’une attaque de phishing, évidemment de manière éthique, qui expose les faiblesses et les vulnérabilités dans une organisation. Nous avons perturbé cet espace en proposant cette évaluation/ce test en tant que service et non pas comme un produit standard. Le service est flexible pour s’adapter à différents types et tailles d’entreprises et à leurs besoins, et est soutenu par un ensemble d’outils que nous avons développés au fil des ans.
Les principaux risques des attaques de phishing sont la perte de données (comme votre base de clients et vos identifiants de connexion), l’infiltration de hackers dans vos systèmes internes (ce qui conduit le plus souvent à des attaques plus importantes comme APT), l’atteinte à la réputation et les pertes financières dues à l’arret des systèmes pris en otage par les hackers.
Francesco Mifsud, CTO “… Les attaques par hameçonnage sont extrêmement courantes et nous avons assisté à un pic incroyable pendant l’épidémie de la COVID-19. Comme le sujet de la COVID est familier à tout le monde, il est devenu extrêmement facile pour les acteurs malveillants de cibler qui ils veulent. Le télétravail a augmenté du à la pandémie, et a également abaissé la barre des attaques, car les victimes potentielles ne sont pas protégées par les mesures de sécurité techniques auxquelles elles sont habituées lorsqu’elles travaillent dans un bureau”.
L’approche progressive que nous adoptons dans la prestation du service Phishing as a Service comprend ces étapes : DÉCOUVERTE > ANALYSE > CONCEPTION > TESTS > LANCEMENT > MESURE > RAPPORTS > RECOMMANDATIONS.
Pour en savoir plus sur Phishing as a Service, rendez-vous ici : https://igamingsecurity.io/phishing-as-a-service/
Ajout du français comme sixième langue sur le site web de SiGMA :
