Regardons les choses en face, la sécurité des e-mails est une chose à laquelle beaucoup de gens préféreraient moins penser. Lorsque vous n’êtes pas submergé par une attaque quotidienne d’attaques de phishing essayant de voler vos mots de passe, vous êtes également censé éviter les e-mails de hameçonnage simulés envoyés par votre propre entreprise dans le seul but de vérifier une case de conformité.

Une startup de la sécurité veut que cela change. Tiffany Ricks a fondé HacWare à Dallas, au Texas, en 2017 pour aider à sensibiliser les petites entreprises à la cybersécurité sans gêner le travail quotidien.

«Nous essayons de leur montrer ce qu’ils ne savent pas sur la cybersécurité et de les éduquer à ce sujet afin qu’ils puissent se remettre au travail», a déclaré Ricks à TechCrunch, avant la participation de l’entreprise au Startup Battlefield de TechCrunch.

Ricks, un ancien entrepreneur du Pentagone, a ses racines en tant que hacker éthique. En tant que testeur d’intrusion, ou «red teamer», elle testerait les limites des défenses de cybersécurité d’une entreprise en utilisant un certain nombre de techniques, y compris des attaques d’ingénierie sociale, qui impliquent souvent de tromper quelqu’un pour lui faire retourner un mot de passe ou accéder à un système.

«C’était tout simplement très facile d’entrer dans les organisations par des employés de l’ingénierie sociale», a déclaré Ricks. Mais les offres existantes sur le marché, a-t-elle déclaré, n’étaient pas à la hauteur de la tâche d’éduquer les utilisateurs à grande échelle.

«Et nous avons donc construit le produit en interne», dit-elle.

Infos WEB:  Adobe Photoshop obtient des correctifs pour les vulnérabilités de sécurité critiques

HacWare se trouve sur le serveur de messagerie d’une entreprise et utilise l’apprentissage automatique pour classer et analyser chaque message en fonction du risque – les mêmes éléments que vous rechercheriez dans un e-mail de phishing, comme les liens et les pièces jointes suspects.

HacWare tente d’identifier les utilisateurs les plus à risque, comme ceux qui travaillent dans les finances et les ressources humaines, qui sont plus vulnérables aux attaques de compromission de courrier électronique d’entreprise qui tentent de voler des informations sensibles sur les employés. Le système utilise également des attaques de hameçonnage simulées automatisées utilisant le contenu de ce qui se trouve déjà dans la boîte de réception d’un utilisateur pour envoyer des e-mails de phishing personnalisés afin de tester l’utilisateur.

Email…

Voir la source de cette publication