Cyber Guru Phishing, grâce à son modèle exclusif et innovant de Machine Learning conçu spécifiquement pour la formation et l’entraînement, est capable d’offrir une approche personnalisée, mais surtout adaptative et automatique, rendant la formation beaucoup plus efficace et pertinente pour faire face aux nouvelles techniques d’attaque cyber.
Cyber Guru Phishing couvre, grâce à ses capacités de simulation par e-mail et SMS, les canaux les plus utilisés par les attaquants. Cependant, cela peut ne plus suffire aujourd’hui. C’est justement pour entraîner les utilisateurs à différentes techniques d’attaque cyber que Cyber Guru propose l’add-on PhishPro, qui étend les simulations d’attaque de Cyber Guru Phishing à deux éléments numériques particulièrement prisés par la cybercriminalité : les clés USB et les QR codes. L’add-on propose également une formation anti-phishing adaptative grâce à la fonctionnalité Adaptive Learning Remediation.
Fonction de simulation d’une attaque USB
En utilisant ce type particulier de simulation, il est possible d’élargir la formation en sensibilisant le personnel à une utilisation responsable des dispositifs USB.
L’extension d’attaque par clé USB permet aux superviseurs de :
Créer une clé USB contenant un fichier Microsoft Word avec la simulation d’attaque.
Accéder à un rapport, disponible sur le tableau de bord Remediation et mis à jour à chaque ouverture du fichier Word, qui indique le nombre de fois où le fichier a été ouvert.
Analyser combien d’utilisateurs, en plus d’avoir inséré la clé USB dans leur appareil, ont également accepté d’exécuter la macro Word, une action particulièrement risquée pour la sécurité qui exposerait l’organisation à un niveau de risque cyber supplémentaire.
Pour garantir une utilisation conforme à la réglementation et aux politiques de sécurité les plus courantes des organisations, la clé produite ne réalise aucune action automatique de bas niveau sur l’ordinateur dans lequel elle est insérée. Chaque action doit être initiée par l’utilisateur et ne provoque aucune modification logicielle sur l’ordinateur où elle est exécutée.
Les dispositifs USB utilisés (clés USB) ne sont pas fournis et restent à la charge de l’organisation.
Fonction de simulation d’une attaque QR code
L’utilisation des QR codes s’est largement répandue ces dernières années et, comme souvent avec les nouvelles technologies, cela favorise le développement de nouvelles formes d’attaques exploitant le comportement non averti des utilisateurs. Grâce à ce type de simulation, il est possible d’élargir la formation afin de sensibiliser le personnel aux risques potentiels cachés derrière un QR code malveillant.
L’extension d’attaque QR code permet de mettre en place des campagnes de simulation organisées de la manière suivante :
Les superviseurs peuvent créer des QR codes avec la simulation d’attaque, les imprimer et les distribuer au sein de l’organisation.
Les utilisateurs qui scannent le QR code et acceptent d’ouvrir le lien seront redirigés vers une page dédiée où il leur sera demandé de fournir des informations sensibles, comme leur nom et leur adresse e-mail.
Chaque QR code scanné alimentera un rapport disponible sur le tableau de bord Remediation, où seront indiqués le nombre de QR codes scannés et les personnes ayant transmis les informations demandées.
La collecte des informations saisies par l’utilisateur est facultative et son activation ou non n’affecte pas l’efficacité de la formation, qui consiste à notifier à l’utilisateur la dangerosité potentielle de l’action réalisée.
Formation de remédiation adaptative
La plateforme de simulation CGP est conçue pour offrir aux utilisateurs des stimulations fréquentes afin de les aider à développer une meilleure conscience et une plus grande capacité à reconnaître les attaques réelles. Cependant, certains utilisateurs semblent particulièrement “résistants” à la formation. Pour répondre à ce besoin, Cyber Guru a développé la fonction de formation de remédiation adaptative.
Celle-ci permet de mettre en place des actions de formation ciblées et personnalisées pour les utilisateurs nécessitant des contenus pédagogiques spécifiques, axés sur la reconnaissance de la menace dont ils ont été victimes.
La gestion des actions de remédiation est pilotée par la plateforme elle-même. Les superviseurs peuvent ainsi attribuer des contenus de formation dédiés à ces utilisateurs dits “vulnérables” ou répondant à des critères similaires, leur offrant ainsi une formation spécifique pour reconnaître les menaces de phishing.
Les utilisateurs recevront une notification par e-mail les invitant à suivre les modules de formation qui leur sont attribués, ou pourront retrouver ces modules directement dans la section qui leur est dédiée, qu’ils utilisent habituellement pour suivre les parcours de formation Cyber Guru Awareness.
Les superviseurs disposent d’un reporting dédié sur la plateforme, fournissant des preuves de la participation des utilisateurs et de leur progression.