Vérifiez la résilience de l’organisation aux attaques de phishing
Une attaque de phishing peut exposer une organisation au vol de données, à la fuite de secrets commerciaux, à des dommages à la réputation, à une perte de confiance, à des pertes financières et à bien d’autres conséquences douloureuses.
Pour évaluer la résilience à ce type de menace, nous menons des attaques contrôlées contre l’organisation.
Leurs principaux objectifs sont :
- Évaluer le niveau de sensibilisation et les risques associés au phishing
- Examiner les réactions des employés face aux tentatives de phishing (par exemple, signaler ces tentatives et respecter les procédures de sécurité)
- Vérifier l’efficacité des mesures de sécurité (par exemple, les filtres anti-spam)
- Prévenir les incidents potentiels
Dans le cadre de ce test, nous créons l’infrastructure nécessaire pour mener l’attaque. Cela comprend, entre autres, un domaine et un faux site web utilisé pour collecter des données. Nous préparons des messages électroniques de phishing spéciaux que nous envoyons à un groupe de destinataires convenu pendant une période spécifiée.