L’erreur est-elle entre la chaise et le clavier ? Avec un peu de recul, cette formulation utilisée à l’envi est assez insultante, car nous passons tous tellement de temps entre la chaise et le clavier que nous pouvons tous faire une erreur un jour ou l’autre.

Mais il est vrai que certains utilisateurs semblent défier l’entendement et la logique.

J’ai nommé, les repeat clickers.

Mais, un repeat clicker, c’est quoi ?

Un repeat clickers ou top clickers ou encore serial clickers, c’est un utilisateur dont les statistiques défient l’entendement. C’est un utilisateur qui aime recevoir des messages. Qui se fait un devoir absolu de répondre à tous et à tout. Un utilisateur qui ne peut pas s’empêcher de cliquer. Les repeat clickers savent qu’il ne faut pas cliquer. Mais ils cliquent.

Être repeat clicker, est-ce grave ?

Être curieux, plein d’énergie et poli avec tous n’est pas grave en soit. C’est peut-être même une qualité pour certains aspects de la vie. Mais face à une pile de SMS, de mail voir de QR code, cela peut devenir grave. Les repeat clickers sont des yes-man ou woman du numérique.

Intrépides, ils cliquent.

Peut-on être diagnostiqué repeat clickers ?

Les éditeurs de solution de sécurité de mail ont la capacité d’identifier les repeat clickers. Les algorithmes, très proches de ceux utilisés dans le commerce en ligne pour identifier les acheteurs compulsifs permettent de savoir qui tombe dans le panneau avec une probabilité de 100%. Les repeat clickers sont facilement identifiables. Ils le savent, mais ils cliquent.

Peut-on sortir d’une addiction au repeat clicking ?

Jusqu’à très récemment, il n’existait aucun traitement connu pour aider le repeat clickers. Electrification de la touche entrée, sirène assourdissante, convocation par le CISO, mise sous tutelle d’une IA, rien n’y faisait. Jusqu’au jour où Cyber Investigation a inventé un parcours de visualisation personnalisé des conséquences de chaque clic.

Vous voulez en savoir plus ? Ne cliquez pas, mais contactez nous.

The post Les solutions pour les Repeat Clickers vues par le Président d’Erium appeared first on Erium.

Rien d’étonnant à cela, c’est le retour que nous partagent de nombreux RSSI.

Les tests de phishing ont (presque) fait leur temps

Top clickers, very exposed people : bien sûr ce sont des concepts et des populations à sensibiliser de façon spécifique. Mais il y a des limites à ce que peuvent permettre d’adresser les campagnes de test de phishing :

1. Faux sentiment de sécurité : la progression des scores sur des campagnes de phishing de masse contextualisées est trompeuse. Le phishing ciblé (spearphishing) permettra toujours d’aller plus loin.
   
2. Vu très partielle : un phishing réussi c’est aussi la combinaison de nombreux facteurs, notamment l’exploitation de toutes les informations disponibles sur une personne donnée sur les réseaux sociaux (LinkedIn, Facebook, TikTok…) pour contextualiser l’attaque. Les campagnes habituelles de phishing ne font pas ce lien.
   
3. Routine : les utilisateurs sont bercés par « encore une campagne de phishing », ils ont l’impression de progresser, alors qu’il leur manque l’essentiel des codes sur tous les sujets en explosion basés sur l’ingénierie sociale de plus en plus couplée à l’IA (voire notre article sur les risques Liés à l’IA).

Alors des campagnes de phishing, pourquoi pas. Mais il faut équilibrer les sujets de compétences cyber.

Les sujets liés à l’ingénierie sociale doivent prendre le dessus.

Le phishing est rentré dans le langage commun, le spearphishing (phishing ciblé), le vishing (phishing vocal) et le whaling (pêche au gros) le seront probablement bientôt. L’évolution de ces cyberattaques a toujours pour finalité d’exploiter les privilèges dont dispose un utilisateur sur le système.

Pour faciliter leur tâche, les cyberattaquants peuvent désormais :

• Cibler et profiler les personnes sur les réseaux sociaux pour typer les attaques en fonction : des opinions, du job et des responsabilités, des loisirs, du dernier endroit ou la cible a passé ses vacances, des amis
  
• Industrialiser les attaques en les automatisant et en les nourrissant avec des scripts intelligents.

En résumé, attaquer une cible de choix est devenu très peu couteux en ressources en l’espace de quelques années.

Une stratégie de montée en compétence cyber des collaborateurs doit permettre à chacun de s’approprier cela, pour mieux savoir à quel type d’attaque s’attendre.

Retrouvez CYBER SNAP où Emilien aborde la sensibilisation cyber sous l’angle de dilemmes !

Le top des sujets 2024 anti routine !

Des exemples et du concret valent mieux que de longs discours.

Vous pouvez combiner de nombreuses approches pour créer une dynamique de groupe efficace et positive.

1. Les ambassadeurs : faites monter en compétence des ambassadeurs en leur permettant de s’exprimer simplement sur des sujets présumés complexes. Ils seront fiers vis-à-vis de leurs collègues mais aussi à la maison.
   
2. Des challenges collectifs : organisez des évènements inter équipes sur tous les sujets d’actualités cyber (IA, Deepfakes, fraudes au président, vishing…). Avec des mises en situation, du type escape game, pour permettre à chaque équipe de se distinguer.
   
3. Des challenges individuels : permettez à des utilisateurs d’évaluer ce qu’ils connaissent vraiment sur tous les thèmes. Abordez des sujets qui les aident à la maison et qui sont utiles au bureau.
   
4. Des démos de hack : c’est l’effet whaou qui permet souvent d’amorcer tout le reste. Détournement d’un wifi, cassage d’un mot de passe, deepfake de dirigeants… Ces moments peuvent relever un mois de la cyber.

Vous voulez allez plus loin ? Découvrez l’article sur La préparation au mois de la cyber 2024 : c’est gratuit ! 

The post Métro – Phishing – Dodo ? appeared first on Erium.

La sensibilisation et le développement d’une culture cyber, ce sont nos clients qui en parlent le mieux.

Retrouvez son témoignage ci-dessous.

Comment réussir son cybermois ? Découvrez notre article juste ici.

The post Mirakl – Témoignage client appeared first on Erium.