Simulations d’attaques

Simulations d’attaques

Les simulations d’attaques de Nimblr sont un aspect important du programme de formation. Elles sont inspirées de milliers de menaces réelles qui ont été analysées, traitées et désamorcées par les experts de Nimblr.

Des simulations réalistes, adaptées au client

Pour rendre les simulations plus réalistes, elles sont adaptées aux données spécifiques au client saisies par l’administrateur, comme le nom du directeur financier de l’entreprise, le logo de l’entreprise ou les logiciels de bureautique qu’elle utilise.

La bibliothèque de simulations d’attaques est mise À jour en permanence en fonction des dernières tendances de la cybercriminalité. L’algorithme intelligent de Nimblr classe et répartit les simulations selon des logiques adaptées À chaque client. Les simulations d’attaques sont choisies en fonctions de l’historique de l’utilisateur. Les utilisateurs qui ont eu du mal par le passé À identifier les imposteurs reçoivent plus de simulations de ce type, alors que ceux qui résistent difficilement À cliquer sur les offres de cadeaux et de bons de réduction reçoivent plus de simulations de cette catégorie. Le niveau de difficulté augmente progressivement une fois que l’utilisateur a appris À identifier et À éviter un certain type d’attaque.

Apprentissage instantané Nimblr

Chaque simulation d’attaque est associée À un rappel sur mesure pour les utilisateurs qui se laissent persuader de cliquer sur le lien ou d’ouvrir la pièce jointe d’une simulation d’attaque. Le rappel se nomme Apprentissage instantané Nimblr et affiche le message qui a trompé l’utilisateur, accompagné de conseils interactifs sur ce qu’il devrait faire différemment la prochaine fois. En plus des conseils, le message contient une invitation À entamer volontairement un module de formation de base relatif À la simulation en question.

Veille sur les tendances du hameçonnage

Les simulations d’attaques sont générées et envoyées automatiquement À tous les utilisateurs actifs du programme Nimblr Security Awareness. Chaque utilisateur reçoit normalement deux simulations par mois, mais la fréquence peut être ajustée selon les besoins. Nimblr observe les tendances actuelles du hameçonnage et les attaques en cours afin de créer rapidement de nouvelles simulations et de former les utilisateurs avant qu’ils ne soient exposés aux attaques réelles.

Exemples de simulations d’attaques

Les simulations d’attaques constituent un volet important de Nimblr Security Awareness et comprennent À la fois des simulations personnalisées et génériques pour le hameçonnage, la fraude, les logiciels malveillants et beaucoup d’autres types de menaces informatiques.

Microsoft Office 365

Simulation de hameçonnage prétendant que l’utilisateur doit se connecter À Microsoft Office 365 et relever ses messages. Dans la vraie vie, les attaques de ce type servent À récupérer les identifiants de connexion de l’utilisateur.

Au sein de l’entreprise

Simulation d’attaque provenant supposément d’une personne au sein même de l’entreprise. Les données proviennent de la configuration Nimblr de l’entreprise. Dans la réalité, ce type d’attaque sert À infecter les entreprises avec des rançongiciels.

Facebook

Simulation d’attaque prétendant que le destinataire a été mentionné sur Facebook. Dans la vraie vie, les attaques de ce type servent À obtenir les identifiants de connexion À Facebook ou À propager des logiciels malveillants.