Mimecast Logo
Obtenir un devis

    Test de Phishing

    Changez le comportement de vos employés avec la solution de test de phishing de Mimecast. Personnalisable et facilement intégrable dans notre plateforme de formation à la sensibilisation.
    Planifier une démonstration
    Test de Phishing
    Planifier une démonstration
    Présentation

    Changez le comportement de vos employés avec les tests de phishing de Mimecast

    La plupart des RSSI reconnaissent la valeur des tests d'hameçonnage. En envoyant des courriels de phishing générés par le service informatique d'une entreprise plutôt que par un attaquant malveillant, la simulation de phishing permet de savoir si les programmes de formation au phishing fonctionnent bien et quels sont les employés les plus susceptibles d'être sensibles à un courriel de phishing.

    Mais de nombreux RSSI connaissent également les inconvénients des solutions courantes de test de phishing : elles peuvent être difficiles à gérer, difficiles à personnaliser et déconnectées des autres efforts de sensibilisation à la sécurité informatique.

    "Mimecast Awareness Training offre une alternative : une solution de test de phishing facile à utiliser et à personnaliser, et qui est entièrement intégrée au programme Mimecast’s Awareness Training! et aux autres solutions Mimecast."

     

    GettyImages-1010852078-1200px.jpg

     

    Comment fonctionne le test de phishing de Mimecast ?

    Le test de phishing de Mimecast est incroyablement facile à déployer et à configurer. En moins de 10 minutes, vous pouvez mettre en place une campagne de test complète au sein de la plateforme Mimecast Awareness Training en suivant les trois étapes simples suivantes.

    • Choisissez parmi des modèles réalistes d'une ou plusieurs pages qui couvrent tous les domaines, du faux suivi de colis aux e-mails de réinitialisation de mot de passe, en passant par les fausses nouvelles et les fausses promotions.
    • Modifiez et personnalisez vos courriels et pages de renvoi de test d'hameçonnage afin de refléter les types d'attaques que vous pensez que vos employés pourraient voir.
    • Désignez les utilisateurs qui doivent recevoir les différents tests et fixez une date de lancement.

    Avec Mimecast, vous avez un contrôle total sur le contenu, le séquençage et tous les autres aspects du test de phishing.

    Les résultats et les données des tests de phishing et des tutoriels de phishing peuvent être intégrés dans le score de risque personnalisé que Mimecast attribue à chaque employé. Fort de ces informations, vous pouvez cibler plus efficacement les ressources sur vos employés les plus à risque qui ont besoin d'une formation ou d'un accompagnement supplémentaire.

    Dans un avenir proche, Mimecast proposera une nouvelle fonctionnalité qui vous permettra de tester vos employés avec des attaques de phishing réelles mais dé-fang à des fins de formation. Il est pratiquement impossible de reproduire la sophistication et la variété des véritables attaques de phishing. C'est pourquoi Mimecast vous permet de tester vos employés avec de vrais e-mails de phishing en temps réel, tout en les protégeant des conséquences d'une mauvaise décision. Cette capacité révolutionnaire de Mimecast - le seul fournisseur à offrir ce type de livraison personnalisée d'attaques authentiques à des fins de formation - préparera mieux vos employés à faire face à des attaques de phishing réelles lorsqu'elles se produisent.

     

    Formation complémentaire de sensibilisation par Mimecast

    En plus des tests d'hameçonnage, Mimecast propose une formation complète de sensibilisation à la cybersécurité pour les employés, qui aide à lutter contre les cyberrisques en réduisant l'impact de l'erreur humaine. Développée par des experts en cybersécurité issus des forces de l'ordre, de la communauté du renseignement et de l'armée américaine, la formation de sensibilisation Mimecast fait des employés vos meilleurs atouts plutôt que vos maillons les plus faibles en matière de sécurité.

    Pour rendre la formation à la sensibilisation plus efficace, Mimecast utilise des vidéos de formation courtes et très engageantes, écrites par des auteurs de comédies de premier plan et produites par des professionnels du divertissement. Ces mini-comédies sont conçues pour faire rire vos collaborateurs - de la nature humaine, des erreurs humaines et d'eux-mêmes. En maintenant l'intérêt des utilisateurs pour un contenu véritablement drôle, Mimecast permet aux employés d'assimiler des connaissances essentielles grâce à un contenu qu'ils attendent avec impatience. Avec Mimecast, les employés reçoivent une formation une fois par mois en moins de cinq minutes, ce qui fait de la sensibilisation à la sécurité une préoccupation constante mais discrète.

    La formation de sensibilisation à Mimecast est également proposée :

    • Des tests pour mesurer les connaissances, les comportements et les sentiments de base, ainsi que les changements et les améliorations au fil du temps.
    • L'évaluation prédictive des risques qui fournit à chaque employé un score personnalisé de cyberrisque pour vous aider à comprendre quels utilisateurs finaux présentent le plus grand risque - afin que vous puissiez faire quelque chose à ce sujet.
    • Une formation personnalisée et ciblée qui vous permet d'affecter davantage de ressources de formation ou de coaching individuel aux employés qui en ont le plus besoin.

     

    GettyImages-1316372300-1200px.jpg

     

    Pourquoi choisir Mimecast pour les tests d'hameçonnage et la sensibilisation des employés ?

    Les avantages des tests d'hameçonnage et de la formation de sensibilisation à la sécurité de Mimecast sont les suivants :

    • Un contenu engageant qui permet aux employés d'attendre la formation avec impatience plutôt que de la redouter ou de l'éviter.
    • L'expertise industrielle des plus grands spécialistes de la cybersécurité, y compris un ancien directeur du FBI et un ancien CSO pour AT&T.
    • Modules de formation à la sensibilisation à la sécurité en ligne qui facilitent la gestion de la formation des travailleurs partout dans le monde.
    • Intégration transparente avec les solutions Mimecast pour la sécurité du courrier électronique, la web security et l'archivage des informations afin de fournir une single solution, basée sur le cloud, qui répond à toutes les exigences en matière de cybersécurité.

     

    FAQs : Test de Phishing

    Comment fonctionnent les attaques par phishing ?

    Les attaques par Phishing utilisent généralement un courrier électronique qui semble provenir d'une source légitime pour inciter les destinataires à révéler des informations sensibles telles que des numéros de carte de crédit, des informations sur les comptes bancaires et des mots de passe. Les attaquants peuvent alors utiliser ces informations pour voler de l'argent et des données.

    Qu'est-ce qu'une attaque par spear-phishing ?

    Une attaque de spear-phishing est une attaque de phishing hautement personnalisée pour le destinataire et qui établit la confiance en utilisant des détails personnels souvent glanés sur des comptes de médias sociaux et d'autres sources.

    Qu'est-ce qu'un test de phishing ?

    Le test de phishing est un programme qui permet aux organisations d'envoyer un faux courriel de phishing réaliste à leurs employés afin de voir comment ils réagissent. Les tests de phishing sont utilisés pour évaluer l'efficacité des programmes de formation au phishing qui sont conçus pour aider les employés à repérer les courriels de phishing et à les traiter de manière appropriée.

    Les tests d'hameçonnage sont-ils importants pour tous les types d'organisations ?

    Apprendre aux employés à repérer une attaque de phishing peut s'avérer délicat, d'autant plus que les cybercriminels améliorent leurs tactiques et que les attaques de phishing sont de plus en plus répandues. Les attaques par Phishing menacent les organisations, grandes et petites, dans tous les secteurs d'activité. Par conséquent, les professionnels de l'informatique et de la cybersécurité s'accordent à dire que les tests d'hameçonnage sont un outil de cybersécurité important pour toutes les organisations. La simulation d'attaques de phishing avancées et désarmées au sein d'une organisation est un moyen important de tester les réflexes des employés en matière de cybersécurité et d'offrir des moments propices à l'apprentissage aux personnes les plus exposées.

    Quelle est l'efficacité d'un test de phishing ?

    Les tests de phishing sont devenus un élément essentiel des stratégies modernes de cybersécurité. Nous savons que l'erreur humaine est à l'origine de 90% des cyberattaques. C'est pourquoi les équipes informatiques et de sécurité s'efforcent d'améliorer la sensibilisation des employés à la cybernétique et d'encourager une culture de la sécurité au sein de leur organisation. Les tests de phishing sont souvent utilisés dans le cadre d'un programme plus large de sensibilisation à la sécurité, car ils se sont révélés très efficaces pour réduire les cyberrisques liés à l'erreur humaine. Mimecast Awareness Training et SAFE Phish, les tests de phishing ont conduit à une amélioration de 246% de la sensibilisation des employés au phishing.

    Le kit de sensibilisation à la cybersécurité

    Mimecast met à la disposition des responsables informatiques et des chefs d'entreprise des ressources qui rendent la sensibilisation à la cybersécurité simple, efficace et même amusante, en vous donnant tout ce dont vous avez besoin pour responsabiliser votre personnel.

    Obtenir le kit

    Ressources relatives au test de phishing

    Resources_24.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_40.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_45.jpg
    Email & Collaboration Threat Protection

    Le coût et le risque des attaques par courrier électronique : Mimecast vs. la concurrence

    Infographic
    Haut de la page