Alliance Polymères Québec lance son programme d’évaluation des cybermenaces industrielles (subventionné)

Alliance Polymères Québec lance son programme d’évaluation des cybermenaces industrielles (subventionné)

 

Volet 1: Évaluation des cybermenaces des infrastructures numériques (réseaux, équipements, etc.)

Le projet d’évaluation des cybermenaces des infrastructures numériques fournit un aperçu de la sécurité et de la prévention des menaces du réseau.

Il vise à évaluer principalement les faiblesses et les menaces des infrastructures numériques sur une période de 7 à 10 jours ouvrables : analyse et évaluation du flux de données entrantes et sortantes.

Cette analyse est 100% sécuritaire, confidentielle et sans danger pour l’entreprise (aucun dossier ne sera traité, modifié, copié ou déplacé). – Signature d’une entente de confidentialité possible

Méthodologie

  1. Installation d’un appareil d’analyse Fortigate (C-TAP) dans l’entreprise.
  2. Surveillance de l’ensemble des données numériques entrante et sortante sur une période de 7 à 10 jours ouvrables.
  3. Analyse des résultats et rédaction d’un rapport diagnostique avec recommandations (+/- 15 pages).
  4. Présentation à l’entreprise participante des résultats et des recommandations d’actions correctives.
  5. Désinstallation et retour de l’appareil Fortigate.

Exemples d’informations fournies dans le rapport

  • Nombre d’attaques de vulnérabilité des applications détectées.
  • Nombre de réseau de robots (botnets), de logiciels malveillants et de logiciel espion connu détecté.
  • Nombre de sites web et de logiciels malveillants connus détectés.
  • Nombre de demandes à haut risque détectées.
  • Nombre de sites d’hameçonnage détecté.
  • Nombre de fichiers suspects détectés par le bac à sable.
  • Applications vulnérables aux cyberattaques (intrusions).
  • Ordinateurs et utilisateurs à risque.
  • Connexions à distances et risque liés aux réseaux sociaux utilisés.

 

 

Volet 2: Test d’attaques d’ingénierie sociale «facteur humain»

L’objectif de cet exercice est de simuler qu’elle sera le résultat si vous êtes pris pour cible par un pirate informatique «hacker» et offrir une vision globale du niveau de maturité de vos employés face à ce type d’attaque très dévastateur.

Le projet consiste en un test de pénétration et une campagne d’hameçonnage par des experts pour essayer d’avoir de l’information sur les systèmes à l’interne afin d’identifier les risques et faiblesses de la sécurité numérique de l’entreprise. Ces informations permettraient à un attaquant de prendre de l’information sur votre réseau interne afin de créer un logiciel malveillant pour vous infiltrer ou pour frauder directement votre entreprise.

Ingénierie sociale = Piratage psychologique

Tromperie qui résulte d’échanges entre individus afin d’extorquer des informations dans le but de pénétrer frauduleusement un système. (Source: Dictionnaire terminologique du Québec)

 

 

Méthodologie

  1. Signature d’une entente de confidentialité et d’autorisation des essais d’hameçonnage.
  2. Élaboration de la liste des cibles courriel.
  3. Période de mise à l’épreuve : durée de 5 jours ouvrables à un moment inconnu.
  4. 1 à 2 tentatives d’hameçonnage par courriel par un pirate « hacker » d’expérience encadrée par des mesures de sécurité.
  5. Analyse des résultats et rédaction d’un rapport diagnostique avec recommandations (+/- 5 pages).

 

Exemples d’informations fournies dans le rapport

  • Copie du courriel et du site web frauduleux utilisé avec identification des éléments frauduleux qui auraient dû éveiller les soupçons.
  • Liste des personnes qui se sont fait prendre par la campagne d’hameçonnage.
  • Période de mise à l’épreuve : durée de 5 jours ouvrables à un moment inconnu.
  • Liste des problèmes avec la complexité des mots de passe s’il y a lieu.
  • Identification des brèches de sécurité causée par l’information transmise au pirate et les accès qu’il a obtenu.
  • Identification des impacts sur l’entreprise si le piratage avait été malintentionné.
  • Recommandations de cybersécurité à haut niveau.

 

Pour plus d’information ou vous inscrire (avant le 25 mars 2021): https://plasturgie.ca/nous-joindre/

Alliance Polymères Québec

Créneau d'excellence ACCORD