Ingénierie sociale : Retours d’expérience !

Ingénierie sociale : retours d'expérience

Nous conduisons des attaques par ingénierie sociale depuis environ 3 ans (attaques légales pour des clients, c’est notre métier, pas d’inquiétude 😉 ). Pendant ces trois ans, nos pentesters (experts en sécurité) ont testé différentes techniques, différents scénarios et prétextes. Nous avons tiré les leçons de notre expérience, et nos clients nous ont fait part ce qu’ils ont appris également ; ce que nous vous partageons ci-dessous.

1/ L’ingénierie sociale en bref

Avant de commencer, prenons un instant pour se rappeler ce qu’est l’ingénierie sociale :

L’ingénierie sociale (ou social engineering) consiste à manipuler les personnes afin d’obtenir des informations sensibles ou à leur faire faire des actions pouvant mener à des incidents de sécurité.

Lire la suite

Mythe #1 : Nous sommes trop petits, trop jeunes, trop… pour être hackés

Trop petit pour être hacké

S’il y a bien un mythe en cybersécurité que nous entendons régulièrement et qui doit absolument être déboulonné, c’est bien celui-là : « Pourquoi quelqu’un nous attaquerait-il ? Nous sommes trop petits, trop jeunes, personne ne nous connaît, nous n’avons rien en ligne, … nous ne sommes pas intéressants à hacker. »

Eh bien, si, en fait, vous êtes intéressants.

Prenons chaque point séparément :

– Pourquoi quelqu’un nous attaquerait-il ? Personne ne nous connaît.

Lire la suite

Consultant avant-vente en cybersécurité

Nous recrutons : consultant avant-vente en cybersécurité

Vaadata est une startup spécialisée en pentest / hacking éthique. Nous recherchons un ingénieur pour renforcer notre équipe business sur la partie avant-vente.

Qui sommes-nous ?

  • Une startup dynamique avec une forte culture technique (sujets : cybersécurité / pentest, sur un scope web / mobile / IoT / social engineering notamment)
  • Une société française avec de nombreux clients internationaux (Europe et USA)
  • Une petite équipe fun et à l’opposé de l’esprit «grande entreprise»
  • Une entreprise 100% indépendante et engagée sociétalement
Lire la suite

Qu’apporte un pentest vs un scanner de vulnérabilités ?

Scanner de vulnérabilités vs pentestL’un et l’autre sont dits comme les meilleurs alliés des RSSI (et en général des personnes en charge de la sécurité). Ils sont toutefois deux outils différents dans une stratégie de sécurité. Quelles sont les différentes caractéristiques de chacun ?

Commençons par le scanner de vulnérabilités.

Il s’agit d’un logiciel qui mène des tests sur votre plateforme – votre système d’information – … pour détecter des vulnérabilités. Un scanner identifie les vulnérabilités grâce à sa base de données qui contient les vulnérabilités connues et les problèmes de sécurité courants.

Première caractéristique, les tests sont automatiques. Cela signifie qu’ils sont rapides et un système entier peut être facilement testé en quelques heures / jours, en fonction de sa taille.

Lire la suite