La nouvelle intégration avec BullPhish ID considérablement la gestion des campagnes de simulation de phishing

28juillet, 2022
Kaseya
Simulation d'hameçonnage, Formation de sensibilisation à la sécurité

Une nouvelle intégration entre Graphus BullPhish ID faciliter encore davantage la formation à la lutte contre le phishing. BullPhish ID, la solution primée de Kaseya dédiée à la sensibilisation à la sécurité et à la simulation de phishing, a lancé la fonctionnalité « Advanced Phishing Simulations » (également appelée « Drop-A-Phish »), une amélioration majeure qui tire parti d'une nouvelle intégration avec Graphus éliminer la nécessité de mettre des domaines sur liste blanche et Graphus garantir une délivrabilité à 100 % des campagnes auprès des utilisateurs finaux. 

Cette intégration facilite et accélère la mise en place d'exercices de simulation de phishing et de campagnes de sensibilisation à la sécurité, en supprimant la nécessité de mettre sur liste blanche les domaines ou adresses IP d'origine. Graphus BullPhish ID en effet BullPhish ID envoyer directement les e-mails de phishing et de formation dans les boîtes de réception des utilisateurs finaux, plutôt que de les acheminer via Internet. Aucune solution concurrente n'offre cette intégration. En réalité, la plupart des solutions de formation par simulation de phishing ne disposent pas du tout de cette fonctionnalité, ce qui entraîne des retards inutiles et des heures de travail consacrées à la mise sur liste blanche des domaines d'envoi avant que les formateurs puissent commencer à mener des simulations de phishing avec leurs utilisateurs. 

Comment activer : 

IMPORTANT : Vous devez disposer d'un abonnement à BullPhish ID Graphus activer cette intégration. 

Commencez par vous connecter à Graphus copiez la clé BullPhish ID dans l'onglet « Intégrations ». 

Ensuite, rendez-vous sur BullPhish ID collez la clé API dans l'onglet « Intégrations ». 

Une fois la clé API vérifiée, BullPhish ID toutes les organisations dont les domaines existent à la fois dans Graphus dans BullPhish ID; pour ces organisations, il ne sera plus nécessaire de les ajouter à la liste blanche. 

Profitez Graphus de la nouvelle intégration performante entre BullPhish ID Graphus . Non seulement vous bénéficierez des meilleures solutions de sécurité anti-hameçonnage pour les e-mails, ainsi que de formations à la sensibilisation à la sécurité et de plateformes de simulation d'hameçonnage, mais vous gagnerez également en temps et en efficacité grâce à leur intégration. 

Adoptez une approche à deux volets en matière de sécurité des e-mails pour optimiser vos atouts défensifs 

Une défense efficace contre les cyberattaques commence par une défense efficace contre le phishing. Malheureusement, de nombreuses entreprises s'appuient sur des solutions de sécurité des e-mails qui ne sont pas à la hauteur. Dans une nouvelle étude d'Osterman Research, 89 % des professionnels de l'informatique ont déclaré que leur entreprise avait subi au moins une faille de sécurité des e-mails au cours des 12 derniers mois. Plus inquiétant encore, moins de la moitié des entreprises interrogées ont indiqué être en mesure de bloquer la réception des menaces par e-mail. Ces deux solutions peuvent vous aider à mettre en place une défense contre les cybermenaces les plus importantes d'aujourd'hui, efficace sans vous ruiner. 

Optez pour une solution de sécurité des e-mails nettement supérieure à celle de la concurrence

Pourquoi se contenter d'un système SEG obsolète ou des fonctionnalités de sécurité intégrées standard de Microsoft 365 ou Google Workspace alors qu'il est possible de passer rapidement et à moindre coût à une solution de sécurité native du cloud et basée sur l'IA ? Graphus en quelques minutes et s'intègre sans difficulté aux principales suites bureautiques, offrant ainsi aux entreprises un avantage concurrentiel inégalé face aux menaces les plus graves d'aujourd'hui. En effet, les solutions de sécurité automatisées telles que Graphus 40 % de messages de phishing en plus que tout autre type de solution.  

Graphus bloque Graphus les menaces sophistiquées par e-mail. La technologie exclusive Graphus, TrustGraph, analyse en profondeur le contenu de chaque e-mail entrant reçu par une organisation protégée par cette solution. Les messages de phishing sont détectés puis mis en quarantaine. Voici un aperçu de ce que Graphus en 2021.  

  1. Hameçonnage général : 55,5 %  
  1. Pièces jointes malveillantes 18,20 %   
  1. Usurpation d'identité par e-mail (BEC) 13,48 %  
  1. Usurpation d'identité de cadres supérieurs 11,88 %  
  1. Autres 1,04 %  

Les employés non formés sont très susceptibles de se faire piéger par les menaces de phishing sophistiquées d'aujourd'hui. Chaque jour, les cybercriminels inondent les boîtes de réception de messages soigneusement conçus, utilisant des techniques d'ingénierie sociale, pour inciter les employés peu méfiants à tomber dans leur piège. Malheureusement, il y a de fortes chances qu'un employé morde à l'hameçon : dans environ 86 % des organisations analysées dans le cadre d'une étude de Cisco, au moins une personne a cliqué sur un lien de phishing.  

Cependant, il est facile de réduire ce chiffre en prenant les bonnes précautions, comme la mise en place de simulations de phishing pour les employés. Former les employés à résister au phishing à l'aide de simulations s'avère efficace. Dans un rapport publié par Microsoft, les analystes ont constaté que lorsque les employés suivent une formation au phishing sous forme de simulation, ils sont 50 % moins susceptibles de se faire piéger. BullPhish ID utilisé par des organisations de toutes tailles dans un large éventail de secteurs. Voici un aperçu des leurres qui ont séduit les employés lors des simulations de phishing. 

Résultats globaux de la formation à la prévention BullPhish ID » en 2021    

  • Nombre total de campagnes de formation créées – 81 484 
  • Nombre total d'e-mails de simulation de phishing envoyés : 2 424 762   
  • Nombre total de clics sur les e-mails de simulation de hameçonnage : 106 670 

Les 3 meilleures formations en sensibilisation à la sécurité de 2021 

  1. Hameçonnage : Introduction à l'hameçonnage – 150 163 formations créées 
  2. Comment éviter les tentatives d'hameçonnage – 129 666 formations créées 
  3. Hameçonnage : les dangers des pièces jointes malveillantes – 100 265 formations créées 

Les principales campagnes de simulation de hameçonnage qui ont réussi à susciter la réaction des employés   

  1. Office 365 – Connexion suspecte – 10 879 clics   
  2. FedEx – Livraison de colis – 6 535 clics   
  3. Google Docs – Invitation à modifier – 4 492 clics   

Les principales campagnes de simulation de hameçonnage ayant permis de dérober des identifiants et des données    

  1. FedEx – Livraison de colis – 2 056 captures   
  2. Office 365 – Connexion suspecte – 1 736 détections   
  3. COVID-19 : Webinaire SharePoint – 1 440 participants  

Les 10 secteurs où les employés ont mordu à l'hameçon et ont divulgué leurs identifiants 

  1. Haute technologie et informatique — 3 755    
  2. Médecine et santé — 3 504  
  3. Autres — 4647  
  4. Industrie manufacturière — 1 801    
  5. Organisation à but non lucratif — 1 758   
  6. Éducation et recherche — 1 522  
  7. Finance et assurance – 1 239  
  8. Services aux entreprises et services professionnels – 1 144  
  9. Commerce de détail et commerce électronique — 1 046  
  10. Mentions légales — 704 

Nombre total de justificatifs fournis lors des simulations en 2021 — 23 353 

 La formation des employés à la prévention du phishing va de pair avec une solution efficace de protection contre le phishing 

La solution de sécurité des e-mails basée sur l'IA Graphusconstitue une défense intelligente contre les menaces véhiculées par e-mail. Par rapport aux protections traditionnelles ou à un SEG, cette sécurité automatisée empêche 40 % de messages de phishing supplémentaires d'atteindre la boîte de réception des employés. Afin d'offrir une protection supplémentaire contre le flot incessant d'e-mails de phishing malveillants que reçoivent régulièrement les entreprises, Graphus collecte également des données sur les risques pour analyser les schémas de communication propres à chaque entreprise, ajoutant ainsi une triple couche de sécurité.   

  • Avant d'autoriser l'accès des messages entrants aux boîtes de réception des employés, TrustGraph les évalue à l'aide de plus de 50 critères distincts. TrustGraph tire des enseignements de chaque analyse qu'il effectue, en enregistrant les informations dans sa base de connaissances afin d'améliorer votre sécurité et d'apprendre sans intervention humaine.  
  • Lorsqu'un employé clique sur un nouveau canal de communication, EmployeeShield affiche une fenêtre bien visible et colorée pour lui rappeler de faire preuve de prudence face à des messages inattendus. Chaque employé peut contribuer à la sécurité de l'entreprise en classant une communication comme authentique ou malveillante d'un simple clic.  
  • Phish911 complète ce dispositif de sécurité à trois niveaux en permettant aux employés de signaler facilement toute communication douteuse à l'administrateur. Les e-mails sont immédiatement supprimés de la boîte de réception de tous les utilisateurs si un employé constate un comportement suspect.   

Réservez une démonstration ! 

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Pourquoi toutes les entreprises devraient investir dans une sécurité multicouche

Les attaques informatiques peuvent toucher votre entreprise de multiples façons. Autrefois, la cybersécurité était plus simple, et il était plus facile

Lire l'article de blog

Que faire si vous répondez à un e-mail de hameçonnage

Suivez ces étapes et ces bonnes pratiques pour aider les employés et les entreprises à limiter les conséquences des attaques de phishing qui pourraient résulter d'une réponse à un e-mail de phishing.

Lire l'article de blog

Le phishing est-il une attaque d'ingénierie sociale ?

Découvrez pourquoi le phishing est, par définition, une attaque d'ingénierie sociale, comment les techniques d'ingénierie sociale sont utilisées dans le cadre du phishing, et quel est le lien entre les deux.

Lire l'article de blog