Outils de test de cybersécurité gratuits
Testez vos utilisateurs et votre réseau avec KnowBe4 !
Vous avez dit KnowBe4 ?
KnowBe4 propose la plate-forme de sensibilisation à la cybersécurité la plus utilisée dans le monde. Elle vous permet de mieux vous protéger des piratages liés à l’hameçonnage et à l’ingénierie sociale.
Plus que jamais, les utilisateurs de votre système d’information sont le maillon faible de votre sécurité.
Ils doivent être sensibilisés et formés de la façon la plus ludique possible, sur les derniers types d’attaques et, après leur formation, garder la sécurité à l’esprit, jusqu’à acquérir des réflexes de prudence pour que la sécurité devienne une culture d’entreprise.
Tout se fait par Internet, où que vous soyez dans le monde, avec des utilisations possibles dans la plupart des langues et vous en assurez le suivi de manière centralisée.
N’hésitez pas à nous demander une démo en cliquant ici : https://info.knowbe4.com/one-on-one-demo-partners?partnerid=0013Z00001kNvAOQA0
Et si vous souhaitez savoir uniquement quel est le niveau de maturité de votre organisation , vous disposez de tests et outils gratuits plus bas.
ABAKUS SECURITE VOUS PERMET DE TESTER GRATUITEMENT VOTRE CYBERSECURITE GRACE AUX OUTILS DE KNOWBE4
Outils d’hameçonnage
Test d’hameçonnage à blanc
Savez-vous que 91% des attaques ayant permis une atteinte des données des entreprises ont commencé par un hameçonnage ?
Découvrez combien d’utilisateurs de votre système d’information se font piéger grâce au test d’hameçonnage à blanc (phishing test security).
Pourquoi piéger vos utilisateurs ?
Tout simplement, parce que si vous ne le faites pas vous-même, d’autres, le feront un jour ou l’autre pour réaliser des actions malfaisantes contre vous.
De plus, vous pourrez vous comparer à la moyenne de votre secteur d’activité, grâce au « benchmark industrie » exclusif de KnowBe4.
Test de réponse à un courriel d’hameçonnage
Combien de vos cadres sont prêts à mordre à l’hameçon et à répondre à un courriel malicieux ?
Les attaques d’hameçonnage ciblées des cadres et dirigeants, dénommées « Business Email Compromise » ou escroqueries au PDG, ont dépassé l’an dernier les 12,5 milliards de dollars de pertes totales dans le monde entier.
Le test de réponse à un hameçonnage (phishing reply test) de KnowBe4 vous permet de vérifier facilement si les utilisateurs clés de votre organisation ont les bons réflexes pour réagir face à une attaque d’hameçonnage ciblant les dirigeants.
Test d’hameçonnage sur les réseaux sociaux
Savez-vous lesquels de vos utilisateurs sont vulnérables à une attaque d’hameçonnage via les réseaux sociaux ?
L’hameçonnage est toujours la première action menée dans les attaques d’ingénierie sociale et est utilisé pour tirer parti de nos « vies » sur les réseaux sociaux. Les attaquants utilisent les réseaux sociaux pour cibler à la fois votre marque et vos utilisateurs par des techniques variées afin d’obtenir des informations d’identification.
Le test d’hameçonnage sur les réseaux sociaux (Social Media Phishing Test) vous permet d’identifier facilement les utilisateurs de votre organisation qui sont vulnérables à ce type d’attaque qui pourrait mettre vos utilisateurs et votre organisation en danger.
Bouton d’alerte de suspicion
Vos utilisateurs savent-ils quoi faire lorsqu’ils reçoivent un courriel suspect ?
- Doivent-ils appeler le service d’assistance ou le leur transférer ?
- Doivent-ils transmettre au service informatique une partie ou une autre du courriel suspect ?
- Doivent-ils le supprimer et ne pas le signaler ?
Obtenez le bouton d’alerte de suspicion d’hameçonnage (Phish Alert Button) gratuitement et offrez à vos utilisateurs un moyen sûr et simple de transférer les menaces par courriel à l’équipe de sécurité pour analyse, le tout en un seul clic.
Deuxième chance
Souhaitez-vous que vos utilisateurs puissent « revenir en arrière » lorsqu’ils cliquent sur un lien manifestement douteux ?
Maintenant, ils le peuvent !
L’outil seconde chance (Second Chance) permet à chaque utilisateur de prendre une décision de sécurité plus intelligente en lui donnant un moyen d’annuler un clic malheureux.
Cet outil examine intelligemment l’URL sur laquelle l’utilisateur a cliqué dans le courriel douteux et lui demande s’il est sûr de vouloir le faire, car le site Web semble potentiellement dangereux ou est inconnu.
Outils de sensibilisation à la cybersécurité
Aide à la planification du projet
Obtenez votre programme personnalisé de sensibilisation à la sécurité.
De nombreux professionnels de l’informatique ne savent pas exactement par où commencer lorsqu’il s’agit de créer un projet de sensibilisation à la cybersécurité pour leur organisation. L’aide à la planification du projet (ASAP) vous permet de créer un projet de sensibilisation à la sécurité personnalisé qui vous aidera à mettre en œuvre toutes les étapes nécessaires pour créer un programme de formation pleinement mature très rapidement.
Aperçu des modules de formations
La plus grande bibliothèque du monde de contenus de formation et de sensibilisation à la cybersécurité est désormais à portée de clic !
Pour lutter contre l’hameçonnage et vous protéger contre les demandes de rançon, vous pouvez désormais déployer la meilleure plate-forme de tests d’hameçonnage de sa catégorie combinée à la plus grande bibliothèque de contenus de formation et de sensibilisation à la sécurité au monde. La bibliothèque contient plus de 1.000 modules interactifs, vidéos, jeux, affiches et newsletters. Voici la liste complète des modules de la bibliothèque !
Mots de passe
Test de mot de passe faible
Savez-vous que 81% des pénétrations de votre système d’information, en vue de son piratage utilisent un mot de passe volé ou faible ?
Les mots de passe de vos utilisateurs sont-ils de type P@ssw0rd ?
Les employés sont le maillon le plus faible de la sécurité du réseau, utilisant des mots de passe faibles et tombant dans les attaques d’hameçonnage et d’ingénierie sociale.
Notre test de mot de passe faible vérifie votre Active Directory pour 10 types de menaces liées aux mots de passe faibles, obtenez votre rapport en 5 minutes !
Inspecteur des mots de passe web
Les utilisateurs mettent-ils votre organisation en danger avec des mots de passe enregistrés directement par leur navigateur ?
Les cybercriminels recherchent toujours des moyens simples de pirater votre réseau. Et, ils réussissent de plus en plus à utiliser une combinaison d’hameçonnage et de logiciels malveillants pour voler les mots de passe de vos utilisateurs stockés dans les navigateurs Web.
L’inspecteur de mots de passe du navigateur (Browser Password Inspector) vous permet d’identifier facilement les utilisateurs qui mettent votre organisation en danger en enregistrant des mots de passe faibles, réutilisés ou anciens dans Chrome, Firefox et Edge.
Test d’exposition du mot de passe
Vos utilisateurs, par méconnaissance du danger, placent-ils sans le vouloir une cible sur votre organisation ?
Les attaquants utilisent constamment de nouvelles façons de pirater votre réseau et de voler les informations confidentielles de votre organisation.
Le test d’exposition des mots de passe (Password Exposure Test) de KnowBe4 vous permet de réaliser une analyse approfondie du risque d’exposition de votre organisation du fait des négligences de vos utilisateurs en matière de mots de passe.
Test de mot de passe piraté
Votre réseau est vulnérable à cause des mots de passe de vos utilisateurs qui ont été piratés.
Un énorme 25% des employés utilisent le même mot de passe pour toutes leurs connexions. Et si ce mot de passe était disponible sur le « dark web » ?
Une quantité très importante de mots de passe ont été volés et sont utilisés par les pirates pour leurs attaques.
Découvrez si les mots de passe utilisés au sein de votre organisation ne sont pas disponibles pour des organisations criminelles.
Outil de sécurité des courriels
Vérification de l’exposition des adresses de courriel
Vos utilisateurs font-ils de votre organisation une cible facile pour l’hameçonnage ?
De nombreuses adresses courriels et identifiants de membres de votre organisation sont exposées sur Internet et faciles à trouver pour les cybercriminels. Ils utilisent la surface d’attaque rendu possible par ces expositions pour lancer des attaques d’ingénierie sociale, d’hameçonnage et de rançongiciel.
Notre vérification de l’exposition de vos adresses de courriel (Email Exposure Check Pro) identifie les utilisateurs à risque dans votre organisation.
Test d’usurpation de domaine
Les pirates peuvent usurper l’adresse de votre propre domaine (@mondomaine.fr).
Savez-vous que l’une des premières tentatives d’attaque des pirates est de voir s’ils peuvent usurper l’adresse courriel de votre PDG ? S’ils sont capables de commettre une telle « fraude au PDG », vous pensez bien que pénétrer votre réseau devient pour eux un jeu d’enfant.
Découvrez maintenant si votre domaine peut être usurpé, grâce au test d’usurpation de domaine (Domain Spoof Test).
Évaluation du serveur de messagerie
Le courriel est le vecteur d’attaque n ° 1 des pirates, mais savez-vous si les pirates peuvent passer à travers vos filtres de messagerie ?
L’outil d’évaluation de votre serveur de messagerie (Mail Server Assessment) de KnowBe4 teste la configuration de votre serveur de messagerie en envoyant 40 types de tests de courriels différents qui vérifient l’efficacité de vos règles de filtrage.
Obtenez un aperçu de la manière dont votre serveur de messagerie gère différents types de messages, y compris les courriels avec des pièces jointes contenant des fichiers protégés par mot de passe, des macros zippées et des fichiers .exe ou des domaines usurpés.
Domaine « sosie »
Découvrez des domaines similaires et dangereux qui pourraient être utilisés contre vous !
Étant donné que les domaines similaires sont un vecteur dangereux d’attaques d’hameçonnage, vous devez surveiller en priorité les domaines potentiellement dangereux susceptibles d’usurper votre domaine.
Cet outil vous permet d’identifier facilement vos potentiels domaines « sosie pervers » (Domain Doppelgänger) et combine la recherche, la découverte, les rapports, les indicateurs de risque et l’évaluation de l’utilisateur final avec la formation pour que vous puissiez agir maintenant.
Outil de détection des malwares
Outil de simulation de ransomware
Découvrez à quel point votre réseau est vulnérable aux ransomwares et aux attaques de cryptovirus !
Les pirates produisent constamment de nouvelles versions de rançongiciels pour échapper à la détection. Votre réseau est-il efficace pour bloquer les rançongiciels lorsque les employés sont victimes d’attaques d’ingénierie sociale ? L’outil de simulation de ransomware (RanSim) simulera 18 scénarios d’infection par rançongiciels et 1 scénario d’infection par cryptovirus et vous montrera si un poste de travail est vulnérable.
Test de sécurité USB
Saviez-vous qu’en moyenne 45% de vos utilisateurs branchent des clés USB inconnues ?
Téléchargez notre fichier « spécial » (beaconized) sur une clé USB quelconque, étiquetez-la de façon attrayante, puis déposez-la dans une zone à fort trafic (une table de cantine par exemple). Si un utilisateur la récupère, la branche sur son poste de travail et ouvre le fichier, la clé « appellera » et signalera « l’échec » à votre console KnowBe4. Vous obtiendrez également des rapports sur les ouvertures et si les macros ont été activées.
Imaginez les conséquences si cette clé USB provenait d’un attaquant malveillant !
Découvrez maintenant comment vos utilisateurs vont réagir !
Travailler avec Abakus Sécurité
L’équipe « Blue Team » d’Abakus Sécurité certifiée KnowBe4 se tient à votre disposition pour vous aider pour tout projet de sensibilisation à la Cybersécurité.