Les simulations d'attaques par Nimblr constituent une partie importante du programme de formation et sont basées sur des milliers de menaces actuelles analysées, traitées et désarmées par les experts de Nimblr.
Pour rendre les simulations plus réalistes, elles sont personnalisées en utilisant des données spécifiques fournies par l'administrateur, telles que le nom du directeur financier de l'entreprise, le logo du client ou des informations sur les logiciels utilisé dans l'entreprise.
La bibliothèque d'attaques simulées est constamment mise à jour en fonction des dernières tendances parmi les cybercriminels. L'algorithme intelligent de Nimblr priorise et distribue les simulations en fonction des besoins spécifiques de chaque utilisateur. Les attaques simulées sont sélectionnées en tenant compte de l'historique de l'utilisateur. Par exemple, les utilisateurs ayant des difficultés à repérer les faux expéditeurs recevront plus de simulations de ce type, tandis que ceux qui ont du mal à résister aux incitations comme les cartes-cadeaux recevront des simulations de cette catégorie. Le niveau de difficulté augmente progressivement à mesure que l'utilisateur apprend à reconnaître et à éviter ce type d'attaque.
Chaque simulation d'attaque est associée à un rappel personnalisé pour les utilisateurs qui ont été piégés par l'attaque simulée. Ce rappel est appelé "Nimblr Instant Learning" et il affiche le message qui a trompé l'utilisateur, accompagné de conseils interactifs sur ce qu'il aurait dû faire différemment. En plus de ces conseils spécifiques, les utilisateurs ont également la possibilité de démarrer un module de formation de base optionnel lié à la simulation en cours.
Les attaques simulées sont automatiquement générées et envoyées à tous les utilisateurs actifs du programme de sensibilisation. En général, chaque utilisateur reçoit deux simulations par mois, mais cette fréquence peut être personnalisée. Nimblr surveille en permanence les tendances actuelles en matière de phishing et les attaques en cours pour développer rapidement de nouvelles simulations, formant ainsi les utilisateurs avant qu'ils ne soient confrontés à des attaques réelles.
Les attaques simulées jouent un rôle essentiel dans l'initiative de sensibilisation de Nimblr. Elles comprennent des simulations, à la fois personnalisées et génériques, de divers types de menaces informatiques, notamment le phishing, la fraude, les logiciels malveillants, et bien d'autres.
Dans ce cas, les simulations de phishing imitent une situation où l'utilisateur est invité à se connecter à Microsoft Office 365 pour vérifier sa boîte de réception. Au quotidien, de telles attaques sont couramment employées pour voler les informations de connexion de l'utilisateur.
Pour favoriser l'apprentissage, de nombreuses séances de formation sont liées aux activités quotidiennes et sont souvent initiées par une attaque simulée. En utilisant Nimblr Instant Learning, les utilisateurs piégés par une simulation reçoivent des retours immédiats et des conseils pratiques pour prévenir de futures attaques similaires.
Dans ce cas, il s'agit de simulations d'attaque qui donnent l'impression provenir d'une personne au sein de votre organisation. Les données utilisées proviennent des paramètres de configuration spécifiques à Nimblr au sein de votre organisation. En réalité, ce type d'attaque a été utilisé pour infecter des organisations avec des ransomwares.
Dans ce cas, les simulation d'attaque prétendent que quelqu'un a mentionné le destinataire sur Facebook. En réalité, ce type d'attaque est utilisé pour acquérir des identifiants de connexion à Facebook ou pour propager des logiciels malveillants.
Découvrez Nimblr avec nos experts en sensibilisation et découvrez comment Nimblr peut concrètement vous aider.
