Recherche
Formations

Publié le 25 mai 2023 Mis à jour le 25 mai 2023

Formation au phishing sous forme de jeu

Les attaques au ransomware se multiplient dans les entreprises

L'utilisateur est le maillon faible de la sécurité informatique

Formation au phishing


Ce cours est une formation au phishing. Il s'adresse au management soucieux de conscientiser son personnel au phishing pour le rendre moins naïf. La deuxième partie du cours consiste dans l'organisation d'une fausse campagne de phishing de manière à attirer l'attention des employés sur ce type de piège.

Le phishing ou « hameçonnage » c’est le fait, pour un pirate, d’attirer l’un de vos employés à cliquer sur un lien vers un faux site web. Et ce faux site l'invite à encoder son login et son mot passe.

Dès lors le pirate enregistre et vole le login et son mot de passe. A partir de là, le pirate peut se loguer à la place de votre employé dans votre système de mails. Mais aussi sur sa page Facebook,  ou bien dans son cloud etc. Et ainsi il lui vole des données ou se fait passer pour lui.  

Une campagne de phishing qui a réussi


Le 18 avril 2023, la société Hyundai Motor France a été la cible d'une campagne de phishing couronnée de succès. Au bout de quelques jours, les pirates avaient réussi à s'emparer des données d'un serveur. La société Hyundai a confirmé les faits.

Mais, comme souvent dans ce genre d'affaire, il est de l'intérêt de la victime de minimiser les conséquences. Donc, on ne sait pas très bien si les pirates ont "seulement" volé des données d'identité de milliers de clients ou bien davantage comme des données financières, des données de sinistres ou de type de conduite.

Il est tentant de penser que l'incident est minime. Savoir que Jean Dupont roule trop vite ou qu'il fait beaucoup d'accidents, ou encore qu'il a dépensé 65.000 euro pour acquérir sa dernière voiture et qu'il en change tous les 5 ans n'est pas en soi une donnée critique.

Et cela peut n'avoir aucune conséquence sur sa vie. Pas davantage sur la vie de son employeur. Mais il est souvent intéressant de voir la captation de données (qu'elle soit le résultat d'un vol par un pirate ou d'un consentement par un fournisseur de solution informatique) dans un cadre plus large et d'imaginer la suite en raisonnant de façon conséquentialiste.

Ajoutons-y, par exemple, le vol du numéro de chassis et des données de carte grise. On n'est alors plus très loin d'anticiper un vol de voiture ou même un vol de l'identité de la voiture pour l'attribuer à une autre qui est déjà volée et ainsi contourner une barrière douanière à la revente.

Pas de frontière claire entre vie privée et vie professionnelle


Par ailleurs, une des problématiques du phishing est que dans bien des cas les données qui sont volées à votre employé sont ou contiennent les données de l'entreprise. Car nous sommes, ici encore, dans une situation où il n'y a pas de frontière nette entre la vie privée et la vie professionnelle.

N'oublions pas que sur le téléphone et l'ordinateur d'un employé figurent probablement des données comme votre fichier client, vos procédures de travail, vos secrets de fabrication, votre roadmap ou votre réponse à un appel d’offres avec le prix que vous proposez.

Si le pirate est malin, il saura tirer le meilleur parti de ces informations pour les revendre, vous extorquer une rançon ou encore saboter votre réputation en diffusant dans l’espace public des informations que vous auriez bien voulu garder secrètes comme les causes d’un licenciement, la baisse de votre chiffre d’affaires ou le montant de votre dernier emprunt à la banque.

Nos clients associent généralement cette formation au phishing à deux autres formation. D'une part Le vol de données et d'autre part Politique de mots de passe sécurisés  


Curriculum : formation au phishing

Session  1: Comment Luc s'est fait fait piéger

  • Luc n'est pourtant pas né de la dernière pluie
  • Astuce visuelle et exploitation de nos habitudes
  • Pourquoi ça contourne les antivirus

Session 2 : Détecter les tentatives de phishing

  • En-tête d'email
  • Comportements non standard
  • Vérification sur les bases de données publiques
  • Fausses campagnes de phishing
  • Tirer les leçons de nos faiblesses
  • Définir une charte de la lutte contre le phishing

Formateur




Fabrice HECQUET, directeur de  https://cyberxpert.be/


Informations pratiques

Cette formation à la e-réputation s'adresse au management, à la direction informatique ou à la direction du marketing ou de la communication ou au CEO. Pour la formation de l'ensemble du personnel, nous contacter.

Ce programme vous est proposé par https://formation-cyber.fr le spécialiste de la formation à la cybersécurité. Il dure 3 heures en visioconférence ou sur place si votre organisation est située en région parisienne.

Prix : 800 €

Durée : 2 heures

Public cible : le management, la direction

Prérequis : aucun

Modalité :  Visioconférence   ou  sur place (région parisienne)

Suite optionnelle  : 2 jours sur place ou en visio pour mettre au point un plan stratégique qui inclut la formation du personnel.

Contact : https://formation-cyber.fr/contact-us-2/

Organisation : https://formation-cyber.fr

En savoir plus sur cette formation

Visiter dokeos.com

Voir plus de formations de cette institution
Dokeos

Avenue Hoche, 54/56
75008 Paris

Tél : 01 76 42 00 31

Email : https://www.dokeos.com/fr/contact/

Contacter

Voir le profil

Le fil RSS de Thot Cursus via Feed Burner.

Les tweets de @Thot

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez des infolettres sur :

  • Les cours
  • Les ressources d’apprentissage
  • Le dossier de la semaine
  • Les événements
  • Les technologies

De plus, indexez vos ressources préférées dans vos propres dossiers et retrouvez votre historique de consultation.

M’abonner à l'infolettre

Vous pourriez aussi aimer:

Lutter contre le blocage des systèmes informatiques et le ransomware

Le 22 août 2022, un groupe de pirates bloque le Centre Hospitalier de Corbeil Essonnes. Il exige une rançon de 10 millions d'euros pour le remettre en état de marche. Dès lors, tous les logiciels, y compris l'imagerie médicale, sont hors d'usage. Par conséquent, on évacue 450 patients en urgence vers les autres hôpitaux de la région. Comment éviter ce genre de situation ?

Comment gérer ou anticiper un bad buzz?

Le mardi 9 mars 2021, un généraliste qui pratique avec quatre confrères dans une Maison Médicale à Saint Rémy les Chevreuse dans les Yvelines, découvre une série d’avis négatifs sur lui dans les Avis Google. Ainsi, à côté de son nom il y a une rubrique AVIS générée par Google. Or, un certain Martin Dix signale un manque de professionalisme de ce médecin.

Formation à la cybersécurité dans l'hôpital

Les hopitaux sont une cible de choix pour les pirates. Lattaque la plus courante consiste à s’introduire dans les systèmes pour tout bloquer et exiger une rançon. Dès lors, la raison pour laquelle les hôpitaux sont visés est triple : (1) on entre dans un hôpital comme dans un moulin. (2) l’enjeu est majeur (la survie des patients) donc le chantage fonctionne et (3) les hôpitaux n’ont pas beaucoup investi dans la cybersécurité, leurs infrastructures sont faiblement protégées.

Superprof : la plateforme pour trouver les meilleurs professeurs particuliers en France (mais aussi en Belgique et en Suisse)

Effectuez une demande d'extrait d'acte de naissance en ligne !

Ajouter à mes listes de lecture

Créer une liste de lecture

Recevez nos nouvelles par courriel

Chaque jour, restez informé sur l’apprentissage numérique sous toutes ses formes. Des idées et des ressources intéressantes. Profitez-en, c’est gratuit !

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez des infolettres sur :

  • Les cours
  • Les ressources d’apprentissage
  • Le dossier de la semaine
  • Les événements
  • Les technologies

De plus, indexez vos ressources préférées dans vos propres dossiers et retrouvez votre historique de consultation.

S'abonner
Je suis déja abonné