Cyberdise AG

Méfiez-vous du Quishing : la montée en puissance des escroqueries par code QR

Méfiez-vous du Quishing – Le nouveau phishing Comment les escrocs dissimulent des liens dangereux dans les codes QR que vous scannez Avez-vous déjà eu l’occasion de scanner un code QR pour afficher le menu d’un restaurant ? Ou peut-être avez-vous vu un code QR offrant une « réduction de 20 $ » à l’extérieur de l’un de vos magasins préférés ? Nous nous sommes tous habitués à la commodité des codes QR. Mais comme pour de nombreux outils de confiance, les escrocs ont trouvé le moyen d’exploiter cette confiance. C’est là qu’intervient le quishing – un nouveau type d’attaque par hameçonnage qui dissimule des liens dangereux dans ces codes QR d’apparence innocente, mettant ainsi en péril votre entreprise et vos employés. Comment fonctionne le Quishing ? Le Quishing fonctionne en insérant un lien malveillant dans un code QR. Lorsque vous le scannez, vous pensez qu’il vous dirige vers un site web légitime, comme le portail des employés de votre entreprise ou une page de connexion en laquelle vous avez confiance. Mais en réalité, il vous redirige vers un faux site conçu pour voler des informations sensibles, comme vos données de connexion ou même vos informations de paiement. Le problème ? Les codes QR sont si simples et si pratiques qu’il est difficile de savoir s’ils sont sûrs ou non. Les escrocs peuvent dissimuler des codes QR frauduleux dans toutes sortes d’endroits : • Un courriel banal d’un collègue de travail• Un faux prospectus d’événement accroché dans votre bureau• Une étiquette de produit qui semble officielle• Un courriel qui se présente comme une mise à jour informatique que vous avez l’habitude de recevoir. Ces codes se fondent dans la masse et il est donc très facile de s’y laisser prendre. Malheureusement, il suffit d’un seul balayage erroné pour mettre en péril la sécurité de votre entreprise. Pourquoi avez-vous besoin de simulations d’hameçonnage par code QR Les codes QR font partie de la vie quotidienne au travail. Nous les utilisons pour accéder facilement à des documents marketing, à des cartes de visite ou à des documents sécurisés. Mais cette vaste adoption en fait également la cible idéale pour les cybercriminels. Par exemple, quelqu’un peut vous envoyer un courriel tout à fait normal ou déposer un prospectus lors d’un événement avec un code QR qui semble utile, mais qui est en fait un piège. C’est la raison pour laquelle il est si important de former votre équipe à rester vigilante , à reconnaître les signaux d’alerte potentiels et à dtoujours revérifier avant de scanner un code QR. Fig.1 Cyberdise : 3 exemples différents de simulations de hameçonnage par code QR Mettez votre équipe à l’épreuve avec des simulations d’hameçonnage par code QR Le meilleur moyen de s’assurer que votre équipe est prête à faire face aux attaques de quishing est de la mettre à l’épreuve, mais de manière sûre et contrôlée. C’est là que nos simulations d’hameçonnage par code QR entrent en jeu. Elles vous aident à trouver les points de vulnérabilité dans les défenses de votre organisation en simulant des attaques réelles. Nous concevons des scénarios qui ressemblent à des situations quotidiennes auxquelles vos employés sont confrontés, qu’il s’agisse d’un code QR dans un courriel ou d’un code QR intégré dans un document avec lequel ils interagissent régulièrement. Lorsqu’ils scannent l’un de ces faux codes, ils obtiennent un retour d’information instantané leur indiquant s’ils ont fait un choix sûr ou s’ils sont tombés dans un piège potentiel. Voici ce que nos simulations de hameçonnage par code QR peuvent faire pour vous : 1. Scénarios du monde réel : Nous personnalisons les simulations en fonction de votre secteur d’activité et des comportements typiques de vos employés, afin que vous puissiez vous faire une idée précise de vos vulnérabilités.2. Des informations exploitables : Après la simulation, vous recevez des rapports détaillés qui indiquent exactement où la sensibilisation de votre équipe doit être améliorée, ainsi que des mesures pratiques pour renforcer la sécurité.3. Sensibilisation accrue : Ces simulations ne se limitent pas à tester vos employés, elles les forment activement, faisant de la cybersécurité une préoccupation quotidienne. Comment se protéger du quishing Vous pouvez agir dès maintenant pour réduire le risque de tomber dans le piège d’une attaque par hameçonnage. Voici comment : • Vérifiez avant de scanner : Apprenez à vos employés à vérifier systématiquement l’origine d’un code QR, en particulier s’il leur est envoyé par courriel ou s’il provient d’une source inattendue.• Formez votre équipe : Une formation régulière est indispensable. Assurez-vous que vos employés connaissent les risques de l’hameçonnage, qu’ils savent repérer les codes QR suspects et qu’ils savent ce qu’ils doivent faire s’ils pensent que quelque chose ne va pas. • Testez vos défenses : N’attendez pas une attaque réelle pour découvrir vos faiblesses. Effectuez des simulations d’hameçonnage, y compris des scénarios d’hameçonnage, afin de déterminer dans quelle mesure votre organisation est prête à faire face à des menaces réelles. Le Quishing est sans doute une nouvelle technique d’hameçonnage, mais le risque qu’il représente pour votre entreprise est considérable. Comme cette menace continue d’évoluer, il est primordial de garder une longueur d’avance. C’est là que nos simulations de QR phishing entrent en jeu, en vous aidant à tester, former et protéger vos employés pour qu’ils ne soient pas victimes de ces attaques. N’attendez pas qu’il soit trop tard – planifiez une démo avec nous dès aujourd’hui et assurez-vous que votre entreprise est équipée pour faire face à cette menace émergente. RÉSERVEZ MA DÉMO

LA Solution Universelle de Simulation et de Sensibilisation : Cyberdise 2.0

La sensibilisation à la cybersécurité au service de l’IA – LA solution polyvalente dont vous avez besoin Protégez votre organisation en renforçant l’autonomie de vos employés Les cybermenaces évoluent très rapidement et la défense de votre entreprise commence par vos employés. Chez Cyberdise, nous sommes convaincus que la meilleure façon de protéger votre entreprise est de rendre vos employés plus intelligents et plus conscients des risques auxquels ils sont confrontés chaque jour. C’est la raison pour laquelle nous avons développé Cyberdise 2.0 – une plateforme complète de sensibilisation à la cybersécurité conçue pour permettre à votre équipe de rester à la pointe de la technologie. Pourquoi travailler avec nous ? Nous sommes conscients que la cybersécurité peut être complexe, mais travailler avec nous ne l’est pas. Notre plateforme est conçue pour être simple, automatisée et adaptable, ce qui vous permet d’intégrer nos solutions de manière transparente dans votre flux de travail existant. Nous privilégions la facilité d’utilisation, afin que vous puissiez vous concentrer sur ce qui compte le plus : la gestion de votre entreprise. Pourquoi Cyberdise se démarque-t-il ? Le rapport récemment publié par IBM sur le coût des violations de données révèle clairement l’importance de la formation des employés en matière de sécurité de l’information. Selon IBM, la formation des employés est le facteur le plus important pour réduire les pertes en cas de cyberdommage [1]. Avec le lancement de Cyberdise 2.0, nous avons mis en place des dizaines de nouvelles fonctionnalités et de puissantes améliorations [2] qui permettent aux entreprises comme la vôtre de mettre en place plus facilement que jamais des programmes efficaces de sensibilisation à la cybersécurité ; MAIS, nous sommes bien plus qu’une simple plateforme riche en fonctionnalités. Cyberdise repose sur quatre principes fondamentaux : Simplicité et automatisation Universalité Adaptabilité Liberté et indépendance Cyberdise Version 2.1 – Sécurité et… octobre 30, 2024/ Version V2.1.0 Nouvelles fonctionnalités 1. Attaques par fichier Les opérateurs… En savoir plus Cyberdise Version 2.0 – Sécurité accrue… juillet 19, 2024/ Cyberdise Version 2.0 – Sécurité accrue et gestion des utilisateurs… En savoir plus Cyberdise Version 1.9 : Contrôle et… juin 4, 2024/ Cyberdise Version 1.9: Enhanced Control & Security Version v1.8.0 Date… En savoir plus Nouveaux modèles Cyberdise pour les simulations… avril 17, 2024/ Nouveaux modèles Cyberdise pour les simulations d’hameçonnage – Contenu avril… En savoir plus Vous n’êtes pas certain de ce que cela signifie ? Dans notre deuxième newsletter, qui paraîtra le 24 septembre, nous nous pencherons sur chacun de ces principes, en explorant la manière dont ils façonnent notre plateforme et dont ils pourraient être utiles à votre organisation. Restez à l’écoute ou envoyez-nous un courriel à sales@cyberdise.io si vous ne pouvez pas attendre. « Ce que nous faisons » et « ce que nous fournissons » Notre solution comprend : Simulateur d’attaque : Testez la réponse de votre équipe aux cybermenaces réelles. Plate-forme de formation/LMS : Proposez à vos employés une formation ciblée en matière de cybersécurité. Bouton anti-phishing : Permettez aux employés de signaler facilement les courriels suspects, réduisant ainsi les risques pour votre organisation. Perspectives de l’IA : Tirez parti de l’IA pour adapter et améliorer en permanence vos programmes de formation. Qu’est-ce qui fait la spécificité de Cyberdise ? Une grande entreprise nous a récemment posé cette question. Dès le départ, notre objectif était clair : créer la meilleure solution de sensibilisation à la cybersécurité qui soit. Grâce à l’expérience acquise par notre équipe avec les produits précédents, nous voulions aller plus loin en créant quelque chose de nouveau, sans aucune faiblesse ni aucun problème hérité du passé. Mais qu’est-ce qui rend la solution Cyberdise Awareness vraiment unique ? Bien que notre solution soit conçue pour les clients qui souhaitent créer leurs propres programmes de sensibilisation et que nous ayons intégré l’IA dès le départ, nous savons que d’autres commencent également à le faire. Alors, qu’est-ce qui nous rend vraiment uniques ? La particularité de notre solution réside dans la réflexion approfondie que nous avons apportée à sa conception après le lancement de la version 1.2. Nous nous sommes concentrés sur l’identification des principes stratégiques clés qui répondraient le mieux aux besoins de nos clients. Quels principes de conception doivent guider chaque fonctionnalité logicielle ? Quels avantages les administrateurs tireront-ils de l’utilisation de Cyberdise ? Nous abordons ces questions de votre point de vue, en veillant à ce que chaque décision soit prise en tenant compte de vos besoins et de vos défis. Vous voulez essayer Cyberdise 2.0 ? Découvrez à quel point notre plateforme peut révolutionner vos programmes de sensibilisation à la cybersécurité, améliorer l’engagement des employés et protéger votre entreprise contre les menaces modernes. Cliquez ci-dessous pour obtenir un accès d’essai gratuit et commencer à utiliser Cyberdise 2.0 dès aujourd’hui ! COMMENCEZ VOTRE ESSAI GRATUIT [1] La formation des employés est le premier facteur de réduction des pertes ; IBM Cost of Data Breach Report 2024, Figure 25 : Différence de coût par rapport à la moyenne de 4,88 millions de dollars en cas de violation ; mesurée en dollars américains. [2] La version 2.0 de La conscience cybernétique offre des dizaines de nouvelles caractéristiques et d’améliorations fonctionnelles. La version 2.0 est la plus grande étape de développement de notre solution depuis Cyberdise Awareness V1.7, dont vous trouverez les détails <ici>

Quelle formation à la cybersécurité a le plus grand effet d’apprentissage ?

Quelle formation à la cybersécurité a le plus grand effet d’apprentissage ? Il est indéniable qu’une cyberattaque est devenue l’une des plus grandes et des plus coûteuses menaces qui pèsent sur les entreprises. Une infrastructure technique sécurisée n’est généralement plus suffisante, car plus de 60 % des attaques de pirates informatiques sont des attaques par hameçonnage qui ciblent les vulnérabilités humaines [1]. Ces attaques dites « d’ingénierie sociale » sont de plus en plus sophistiquées. Selon une étude, 52 % des entreprises ont déclaré que les attaques par hameçonnage deviendront plus sophistiquées en 2023 [2]. Pour minimiser cette faille de sécurité, la sensibilisation des employés à la sécurité doit faire l’objet d’une formation plus individualisée que ne le permet actuellement la formation standard dispensée par la majorité des fournisseurs établis. Les employés se doivent d’être capables de reconnaître si un courriel est un courriel d’hameçonnage ou non, même dans des scénarios d’attaque sophistiqués. Alors, comment former les employés de la meilleure façon possible pour qu’ils puissent reconnaître les cyberattaques à temps et protéger l’entreprise ?Bien sûr, une cyberformation ciblée sous forme de formats d’apprentissage en ligne est un bon moyen d’y parvenir. Dans cet article, nous nous penchons sur la question de savoir quels formats sont les plus efficaces et permettent d’obtenir le plus grand effet d’apprentissage. Les différents formats d’apprentissage en ligne À l’ère du numérique et surtout depuis l’avènement de l’intelligence artificielle et des chatbots, notre façon d’apprendre a évolué. À quoi bon passer des heures à lire des livres si la réponse peut être visualisée de manière divertissante et attrayante, présentée sous forme numérique ou demandée avec l’aide d’un chatbot ?Les formats d’apprentissage numérique comprennent aussi bien des vidéos et des jeux que des chatbots d’intelligence artificielle. Le contenu de nombreux formats peut souvent être ajusté aux besoins de l’utilisateur et assemblé individuellement. Et vous devriez le faire, car la transmission du contenu d’apprentissage dans le contexte de l’apprenant et de son organisation est l’une des clés de la réussite durable de l’apprentissage.Nous donnons ici un bref aperçu des formats d’apprentissage les plus connus et de leur utilisation dans le domaine de la cyberformation :  A. Vidéos d’apprentissage Les vidéos d’apprentissage et de formation portant sur la cybersécurité doivent être concises et brèves afin de retenir l’attention des apprenants. Dans l’idéal, elles ne devraient pas durer plus de trois minutes, à moins que le contenu ne nécessite un examen plus approfondi. Dans ce cas, il est essentiel de rendre la vidéo divertissante afin de maintenir l’attention des spectateurs. Le style de la vidéo doit être adapté au contenu et trouver un équilibre entre divertissement et éducation. Les sujets plus complexes nécessitent une approche calme et ciblée, tandis que les contenus plus longs ou plus arides doivent être accompagnés de visuels et d’une narration attrayants afin de maintenir l’intérêt des spectateurs. Voici un aperçu des styles vidéo les plus populaires dans le contexte de la cyberformation : L’animation numérique est très répandue dans les vidéos éducatives et sa polyvalence est très appréciée pour la cyberformation, qui est adaptée à tous les âges et à tous les contenus. Ces vidéos conviennent à tous les âges et à tous les contenus. Elles peuvent être exploitées de manière interculturelle et multilingue, car elles vulgarisent des sujets complexes et transmettent des connaissances d’une manière divertissante. Selon vos besoins, les vidéos animées sont simples ou colorées afin de minimiser les distractions ou de rendre plus dynamique un contenu aride. Par exemple, un contenu complexe sera présenté en noir et blanc afin de minimiser les distractions, tandis qu’un plus grand nombre d’éléments et de couleurs seront utilisés pour transmettre un contenu aride. Les vidéos d’animation de tableau blanc se servent de marqueurs et de tableaux blancs pour présenter visuellement le contenu de l’apprentissage et l’expliquer à l’aide d’une piste audio. Cette méthode privilégie l’essentiel et favorise la compréhension de sujets complexes. En outre, ces vidéos sont généralement peu coûteuses et faciles à produire. Cela signifie que des adaptations individuelles peuvent également être réalisées facilement et à peu de frais. Le style bande dessinée ou dessin animé est très apprécié et rend les contenus d’apprentissage divertissants, mais peut quelquefois être perçu comme moins sérieux. Toutefois, il est judicieux d’inclure ce type de vidéos dans le catalogue de formation, mais il ne faut pas s’engager dans un style unique. Vidéos d’action en direct: Les vidéos en prise de vue réelle avec des acteurs humains offrent une présentation réaliste du contenu, mais leur production prend souvent beaucoup de temps et d’argent. L’IA ne parviendra pas à changer cet état de fait à moyen terme. En outre, les vidéos en prise de vue réelle sont souvent plus longues, ce qui peut entraîner un dépassement du budget de formation disponible par employé et des ressources temporelles réservées. Les vidéos interactives interactives allient des unités d’apprentissage à des éléments de jeu et de quiz et permettent aux utilisateurs de participer à l’expérience vidéo en prenant des décisions et en répondant à des questions. Ce format accroît la concentration et le plaisir d’apprendre grâce à une participation active et à un contrôle continu des connaissances. Grâce à son efficacité et à l’engagement des utilisateurs, il est généralement perçu comme une approche pionnière de l’apprentissage numérique. Cette méthode connaît une grande popularité dans les formations de sensibilisation à la cybersécurité (SAT). En effet, d’une part, les questions des quiz sont modulables en fonction du contexte et, d’autre part, elles peuvent aussi servir à vérifier ce qui a été appris. Par exemple, dans le cadre d’une formation à la cybersécurité, la vidéo peut d’abord présenter les caractéristiques d’une arnaque de pirates informatiques, puis ces connaissances peuvent être testées dans le cadre d’un quiz. Les vidéos interactives sont une spécialité de Cyberdise et sont souvent utilisées dans les cours de sensibilisation à la sécurité de Cyberdise en raison de leur facteur de divertissement élevé et de leur effet d’apprentissage. B. Quiz Les quiz représentent une forme d’apprentissage par le jeu dans laquelle les connaissances des