La dématérialisation de nos données nous offre une rapidité inégalée, dans nos processus de travail comme dans notre vie personnelle. Comme toute avancée majeure, cette simplification technologique est aussi reprise par des tiers malveillants, qui transforment ces espaces de connexion et de progrès en fenêtres d’attaque pour nuire.
Le phishing en est une manifestation flagrante : chaque jour, pas moins de 200 sites malveillants sont fermés par Orange Cyberdefense. Typologie de menace simple et peu coûteuse, elle offre aux cybercriminels un spectre d’attaque immense : tout le monde peut en être victime, à tout moment et via une multitude de canaux, de l’ordinateur au mobile, en passant par les tablettes. Il est même possible d’être phishé via un simple appel téléphonique, reçu sur un téléphone fixe. Pourtant, des caractéristiques propres à ces attaques existent, qu’il est possible de reconnaitre avec un œil averti.
Ainsi, la protection la plus efficace pour lutter contre l’hameçonnage reste la sensibilisation. Si les outils de détection et de contrôle demeurent indispensables, le premier rempart contre cette menace si personnelle demeure la vigilance de chacun. Orange Cyberdefense a ainsi développé des offres techniques vous permettant de créer la prise de conscience nécessaire pour rendre vos employés acteurs de la protection de leur entreprise. Face au phishing, encore plus que pour toutes les autres cybermenaces, c’est le facteur humain qui ouvre ou ferme l’accès de vos données aux pirates.
Quoi de mieux qu’un test en conditions réelles pour déterminer votre niveau d’exposition au hameçonnage ? Orange Cyberdefense a ainsi développé l’offre Phishing Point : une solution Saas créée pour les entreprises souhaitant réaliser des campagnes de simulation de phishing par elles-mêmes.
Grâce à cette interface, le responsable sécurité a toute liberté pour paramétrer des différents emails faussement frauduleux à envoyer aux collaborateurs. Il peut ainsi choisir la population visée par cette campagne de sensibilisation : d’une équipe particulièrement exposée aux données sensibles de la société – comme le service finance par exemple – à l’ensemble de l’entreprise.
Cette flexibilité offre également la possibilité de coller au plus près de l’actualité, pour des campagnes encore plus réalistes.
Sur demande de nos clients qui souhaitent tester leurs capacités défensives, nos experts de l’équipe Pentest construisent des campagnes de phishingavancées. Nous testons ainsi les barrières mises en place par votre société, et ce, pendant une période de temps définie. A la clé : un rapport complet avec des conseils précis d’amélioration de la sécurité de l’entreprise.
Les collaborateurs sont en première ligne face au risque phishing. Pour les rendre acteur de la lutte contre l’hameçonnage et les faire participer à la sécurité continue de l’entreprise, nous avons développé Email Protection Button.
Cette solution permet de détecter les mails frauduleux par un procédé simple et efficace :
Les résultats des analyses viennent ensuite enrichir nos bases de données. Cette dernière étape permet ainsi d’augmenter nos capacités de détection pour l’ensemble de nos clients.
Orange Cyberdefense protège les essentiels de ses clients. Une cellule de 70 experts, entièrement dédiés à cette mission, travaille ainsi chaque jour à rendre Internet plus sûr, notamment via une surveillance permanente de l’évolution de la menace phishing. Nos entreprises clientes sont ainsi prévenues lorsqu’un pirate utilise leur image, quand, en parallèle, nos experts neutralisent la menace.
Si aujourd’hui, le secteur bancaire, historiquement le plus touché par les sites écran, n’est plus la seule cible des pirates, il n’en reste pas moins extrêmement visé. En 2016, selon l’Observatoire de la sécurité des moyens de paiement, la fraude aux cartes bancaires a représenté une perte de presque 400 millions d’euros en France.
Le site internet Phishing Initiative est un projet créé par Orange Cyberdefense en partenariat avec Microsoft et Paypal. Cofinancé par le programme de prévention et de lutte contre le crime de l’Union Européenne, il a pour but d’aider les internautes, qu’il s’agisse de particuliers ou de collaborateurs, à se prémunir contre les risques liés à l’hameçonnage. Ces derniers peuvent ainsi tester les URL qu’ils jugent suspicieuses et signaler les potentielles menaces aux membres de Phishing Initiative pour que celles-ci soient éradiquées. 800 000 URL ont été analysées depuis 2010. Parmi elles, 307 000, illicites, ont été bloquées.