Ingénierie sociale

L’ingénierie sociale (social-engineering) est un type d’attaque très large reposant sur l’utilisation de mécanismes psychologiques et sociaux dans le but d’obtenir des informations sensibles ou de pénétrer un réseau.

De nos jours, plus de la moitié des attaques cybercriminelles réussies sont le fruit d’une attaque d’ingénierie sociale.

Si l’infrastructure réseau interne d’une entreprise est de plus en plus sécurisée (pare-feu, IDS, IPS, DMZ, etc), ces mécanismes de protection sont peu efficaces à l’encontre d’une attaque d’ingénierie sociale bien préparée.

illustration du fishing

De manière concrète, vos employés peuvent être amenés à installer des logiciels frauduleux, à se rendre sur des pages internet malveillantes ou encore à ouvrir des documents infectés. Ces attaques sont soigneusement préparées par les pirates, qui disposent du temps nécessaire pour les rendre crédibles aux yeux de vos employés. Dès lors que l’un de vos employés succombe à ce genre d’attaque, le pirate dispose d’un accès au

réseau interne au minimum du même niveau que celui de votre employé. Lequel, si votre réseau interne est trop bien protégé ou s’il ne dispose pas de privilèges suffisants, servira lui-même de plateforme d’attaque interne contre des employés disposant de plus de droits, ayant accès à des données plus confidentielles, etc.

Nos services

  • tester la réaction du personnel en cas d’attaque de social-engineering
  • préparation d’attaques réalistes et pertinentes dans le contexte actuel
  • aperçu détaillé et statistiques sur le comportement de vos employés (ouverture du mail, clics sur le lien piégé, ouverture pièce jointe, etc.)
  • sondages, formations et sensibilisation de vos employés effectués en parallèle

Avantages

  • connaitre ses faiblesses au niveau du personnel
  • sensibiliser son personnel à la problématique
  • former son personnel à ce type d’attaque pour éviter qu’elles aboutissent