5 bonnes raisons de réaliser une formation contre les cybermenaces dans votre entreprise
La cybercriminalité, ou ce fléau d’Internet qui ne cesse de croître ces dernières années avec une hausse de 255 % en 2020 par rapport à 2019…
Nous vous en parlions dans notre article du mois de Janvier : Attaque cybercriminelle, comment protéger son entreprise, et nous vous alertions sur les bons gestes à adopter : sécuriser, alerter stabiliser. Voyons comment lutter contre les cybermenaces pour votre entreprise et ses collaborateurs grâce à la formation.
Qu’est-ce qu’une cybermenace et comment l’identifier ?
Une cyberattaque représente une activité illégale, volontaire et malveillante, menée sur internet qui consiste à causer des dommages aux personnes ou entités ciblées. Ce type d’attaque peut être menée par une personne seule ou un groupe de personnes.
Elles peuvent être menée de différentes manières : par mail, par logiciel d’extorsion, par des botnets (robots) etc… Les types d’attaques recensées sont :
- le ransomware
- le vol d’identité
- le phishing
- les attaques ddos
- les kits d’exploits
Pour plus de détail consulter l’article suivant : cliquez ici
La monitoring est un système efficace pour identifier ces attaques. Il permet de contrôler différents éléments qui supervise le fonctionnement de votre système informatique. Après une attaque, vous pouvez repérer divers symptômes annonciateurs :
- des publicités intrusives
- la création ou la destruction de certains comptes
- des mails envoyés depuis votre boite mail sans action de votre part
- un poste de travail plus lent
- une sur-exploitation de votre bande passante
- des fichiers manquants, modifiés ou endommagés
Comment lutter contre la cybercriminalité en entreprise ?
En 2020, la crise du coronavirus a engendré une forte désorganisation des entreprises notamment avec la mise en place non anticipée du télétravail. Une véritable aubaine pour les hackers avec 9 entreprises sur 10 visées par des cyberattaques !
Les grandes entreprises ne sont pas épargnées :
Toshiba, Disney +, Quanta (sous-traitant d’Apple), Colis Privé, de nombreux hôpitaux, Microsoft, ou même encore la CNIL ont été victimes de cyberattaques* !
L’année 2020 : cybercriminalité en quelques chiffres
- 18 millions d’emails de fishing envoyés chaque jour
- Entre 30 mn et 10 jours : c’est le temps moyen pour s’introduire dans un réseau d’entreprise avec 93% de réussite.
- Interpol a recensé 907 000 spams, 737 incidents liés à un malware et 48 000 URL malveillantes, de janvier à avril 2020.
- Les enregistrements de noms de domaine malveillants ont enregistré une progression de 569% de février à mars 2020
- + de 30 000 % d’augmentation des attaques cybercriminelles ont été recensées depuis janvier 2020
Le risque 0 n’existe pas et il est impossible de vous protéger à 100% mais vous pouvez vous prémunir face aux risques.
FORMER, INFORMER, ANTICIPER, ET SÉCURISER !
*Références :
- https://www.phonandroid.com/disney-attaque-phishing-cours-repondez-pas-mail.html
- https://www.latribune.fr/depeches/reuters/KBN2CV0MN/toshiba-tfis-confirme-avoir-ete-vise-par-une-cyberattaque-debut-mai.html
- https://www.zataz.com/une-attaque-informatique-cloue-les-teleservices-de-la-cnil/
- https://www.lemonde.fr/economie/article/2021/04/22/apple-frappe-par-une-attaque-au-rancongiciel_6077679_3234.html
- https://www.latribune.fr/technos-medias/puissante-cyberattaque-contre-microsoft-879337.html
L’offre de PG Management : sensibilisation et suivi personnalisé de vos utilisateurs
PG MANAGEMENT vous propose une sensibilisation et un suivi personnalisé de vos utilisateurs.
Nous réalisons un audit, puis une campagne de mise en situation permettant de :
- Corriger les comportements (sensibilisation de 3 minutes très pédagogique)
- Valider les acquis (envoi de mises en situation adaptées et personnalisées permettant de confirmer l’assimilation de telle ou telle caractéristique)
- Monter en compétences (envoi d’e-mails ciblés)
- Développer les bons réflexes
La sensibilisation de chaque employé, l’amélioration des compétences des équipes et la mise en place d’une organisation transversale de la sécurité numérique sont la base pour répondre aux nouvelles menaces informatiques.
Nos modules de formation interactifs sont la clé pour éduquer vos employés sur les menaces à la sécurité sur le lieu de travail et au-delà grâce à un outil d’apprentissage par l’action.
Cette formation en e-learning consiste en une sensibilisation initiale avec des modules de formation présentant les risques cyber et les réflexes à acquérir.
Les objectifs de la formation :
- Prendre conscience de son rôle de protection pour l’entreprise
- Sensibiliser tous les collaborateurs en fonction du niveau de chacun
- Responsabiliser les salariés quant à l’utilisation de leur matériel au bureau, en déplacement ou en télétravail
- Sensibiliser aux aspects juridiques relatifs à la responsabilité du salarié, à ses droits et à ses devoirs
- Mettre l’humain au cœur du dispositif de cybersécurité
Le contenu de la formation et les points abordés :
Une formation évolutive pour identifier les comportements et réactions de vos utilisateurs grâce à l’envoie de faux mails de phishing.
La sensibilisation s’effectue sur la durée et non de manière ponctuelle, en proposant un programme de formation évolutif et adaptatif :
- Transmission de connaissances
- Mise en situation
- Sur la durée
- Proche des attaques réelles
- Sans intervention de votre part
- Sensibilisation personnalisée en fonction des faiblesses de chaque utilisateur
La formation en quelques mots :
- VOUS PROTÉGER DES MENACES
Qu’est-ce que la cybermenace ? Quels sont ses enjeux et ses acteurs ? Comment utiliser les appareils mobiles en toute sécurité ?
- CHOISIR DES MOTS DE PASSE FORTS ET LES GÉRER
Quelles sont les techniques existantes pour concevoir un mot de passe fort et facile à retenir ?
Comment gérer ses multiples mots de passe ? Quelles sont les solutions qui existent ?
- RECONNAÎTRE LE PHISHING
Quel est le principe du phishing ? Quelles sont les différentes techniques employées par les hackers ? Comment identifier les e-mails malveillants ? Comment échanger des données et informations en toute sécurité ?
- ÉVITER LE RANSOMWARE
Qu’est-ce que le ransomware ? Quelles sont les techniques utilisées par les pirates informatiques ?
- ÊTRE PRUDENT AVEC LE NOMADISME
Comment concilier usage professionnel et personnel ? Quels sont les dangers liés aux appareils connectés et mobiles ? Comment télétravailler en toute sécurité ?
Nos supports de sensibilisation à la sécurité informatique vous aideront à promouvoir les bonnes pratiques et les comportements positifs sur votre lieu de travail.
Nous pensons qu’un programme de formation véritablement efficace doit être suffisamment flexible pour évoluer et s’adapter à vos besoins. Notre approche de formation en e-learning vous permet d’analyser les points forts et les points faibles de votre entreprise grâce à un tableau de bord et des indicateurs qui permettent de mesurer la progression.