Threat Awareness Kit Mobile

L'utilisation des appareils mobiles que ce soit dans le cadre d'un usage professionnel ou privé, est en constante progression. Les téléphones intelligeant sont aujourd'hui la pierre angulaire du monde mobile, ils sont utilisés pour traiter un nombre de tâches impressionnant incluant, les messages textes, les appels, les conférences vidéo, l'envoi de courriel, les achats en ligne, la création de documents ou encore la gestion de compte bancaire. Cette liste non-exhaustive ne fait que croitre avec les avancés technologique en constante évolution.

Sur le plan professionnel, l'avènement du BYOD (Bring Your Own Device) et l'utilisation d'applications mobiles pour la gestion des affaires, ces technologies se sont rapidement fait une place dans le monde de l'entreprise. Cette adaptation des moyens techniques de communication aux besoins de mobilité s'accompagne malheureusement d'une augmentation de la surface d'attaque, et offre aux cybercriminels de nouveaux vecteurs qui favorise les actions d'intrusion.

Aujourd'hui, les téléphones intelligeant offrent un lien direct avec le réseau interne de l'entreprise. Capable d'accéder à Internet, de recevoir ou envoyer des courriers et même d'utiliser des applications bureautiques, ces périphériques de communications sont devenus de véritables ordinateurs. Ce sont aujourd'hui des cibles de choix pour un attaquant.

Le Threat Awareness Kit Mobile (ou TAK Mobile), en combinant dans une solution de formation clé en main l'expérience technique et pédagogique des consultants d'EVA Cybersecurity, facilite la sensibilisation et la compréhension des techniques et des matériels employés lors d'une cyberattaque. Son objectif est d'éclairer l'utilisateur afin de lui rendre prudence et objectivité en lui montrant concrètement les menaces liées à l'utilisation des smartphones à un niveau professionnel et personnel.

Bénéfices Client

Originale

La valise TAK est un kit qui réunit dans une seule mallette les outils techniques et pédagogiques nécessaires à une sensibilisation efficace.

Concrète

S'appuyant sur des démonstrations concrètes, le kit pédagogique est bien plus qu'un jeu de diapositives. Il met en scène des attaques réelles qui renforce l'impact et facilite l'assimilation des réflexes à adopter.

Autonome

Le TAK USB est entièrement autonome et ne nécessite aucune infrastructure additionnelle pour fonctionner. Le formateur dispose de l'ensemble des outils pédagogiques et techniques permettant de réaliser des sessions de sensibilisation efficaces, quelque soit le lieu et les matériels mis à sa disposition.

Multicible

Le TAK intéresse tous les publics. Les utilisateurs les moins avertis découvriront des attaques et seront sensibilisés aux risques associés, alors que les plus techniques pourront étudier comment elles ont été construites.

Contenu pédagogique

La richesse, la diversité et la qualité des supports pédagogiques complètent avec pertinence le message porté par les démonstrations.

Approche

La manière d'aborder la sensibilisation à la cybersécurité proposée par les TAK est unique. En s'éloignant des schémas habituels et des démonstrations trop didactiques basées sur la projection de diapositives, l'effet obtenu est maximisé.

Démonstrations

Applications malicieuses

Ce scénario illustre la capacité pour un attaquant de prendre le contrôle d'un smartphone à distance vial'installation puis l'utilisation d'une application malicieuse. L'attaquant possède alors un accès complet au périphérique (activation micro, caméra, lecture des messages) à l'insu de l'utilisateur.

Interception réseau

Cette démonstration illustre le fait qu'un attaquant peut intercepter et modifier le trafic Wifi émis depuis des téléphones.

Sûreté de chargement

La simple connexion d'un téléphone à un système de rechargement (borne ou batterie) peut suffire à le compromettre. Cette démonstration montre qu'à partir d'une batterie aux apparences banales, un attaquant peut prendre contrôle du total du périphérique mobile connecté.

Les Chiffres

37 millions

de malwares mobiles détectés au cours de 6 derniers mois.

75 %

des applications mobiles échouent aux tests de sécurité de base.

72 %

d'augmentation de logiciels malveillants entre Q3 2015 et Q4 2015.