+33 (0)2.22.06.80.93
Ransomware : comment savoir où il a été envoyé chez vous !

Ransomware : comment savoir où il a été envoyé chez vous !

audit4mail combat les ransomware

Ransomware : comment savoir où il a été envoyé chez vous !

 

Le ransomware on en parle dans tous les médias, mais de quoi s’agit-il exactement ?

 

Le Ransomware (ou rançongiciel) est un logiciel malveillant qui prend en otage vos données. Pour ce faire, un rançongiciel chiffre les données puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Vos users reçoivent un email. Ils téléchargent la pièce jointe (par exemple un .ZIP) sans se poser de question. Et là, c’est la panique à bord. Vous voilà avec des fichiers cryptés partout et vous ne savez pas qui est à l‘origine de l’infection !

Voyons comment votre outil AUDIT4MAIL va vous permettre de savoir en quelques clics de savoir qui a recu le ransomware dans votre entreprise.

Rendez-vous dans le module administration, section support technique.  Vous allez pouvoir chercher l’e-mail incriminé par adresse e-mail, par sujet, par date, en fonction de l’information dont vous disposez.

spam ransomware

Une fois l’e-mail identifié, vous visualisez déjà une première série d’informations utiles :

– Jour et heure de réception de l’e-mail malveillant

– Liste des personnes qui l’ont reçu.

En faisant clic droit sur l’adresse e-mail externe emetteur du ransomware, vous visualisez un menu afin d’aller plus loin.

Vous cliquez sur « Afficher le tableau de bord »

ransomware - resultat recherche

Le tableau de bord du contact

Ce tableau de bord, filtré sur l’adresse e-mail malveillant, va vous donner des informations de détail  sur l’action du ransomware au sein de l’organisation, avec le chiffre total des adresse e-mails interne infectées, et la liste des collaborateurs qui ont reçu le ransomware dans leur boite aux lettres.

 

ransomware - tableau de bord du contact externe

Le graphe de relation

Avec le graphe de relation vous avez une vue graphique de l’action du ransomware,

ransomware - graphe relation

AUDIT4MAIL est un outil de messaging intelligence. Le module technique permet un monitoring des serveurs de messagerie au quotidien.

C’est un réel support pour le Helpdesk avec différentes visualisations de votre infrastructure de messagerie.

Avec AUDIT4MAIL, les DSI peuvent :

– Vérifier l’évolution des volumétries d’emails par serveur (nombre, taille; pièces jointes, …).

– Anticiper les goulots d’étranglement serveurs / réseau.

– Collecter des métriques avant modification du système de messagerie.

– Constater l’évolution des volumétries par utilisateurs de la messagerie.

– Détecter les spammeurs internes.

– Mesurer l’adoption des nouveaux outils de communication (chat, RSE, partage de documents).

– Mesurer la répartition des dispositifs utilisés: Client lourd, web mail, smartphone.

– Améliorer le service du Helpdesk.

– Permettre la facturation du service de messagerie en interne.

Vous avez trouvé ce cas d’utilisation utile ? Les usages de la plateforme audit4mail sont très nombreux et variés, revenez vite sur notre site ou inscrivez-vous à la newsletter pour ne perdre aucun nouvel article.

audit4mail peut vous accompagner sur de nombreux projets de sécurité informatique. Découvrez les nombreuses fonctionnalités avec une démo en ligne.

Mesurer la réduction des e-mails échangés suite à la mise en place d’un Réseau Social d’Entreprise

Mesurer la réduction des e-mails échangés suite à la mise en place d’un Réseau Social d’Entreprise

réseau social d'entreprise

Le Réseau social d’entreprise : un projet complexe

 

Le projet d’implémentation d’un Réseau Social d’Entreprise (RSE) peut engendrer des coûts assez importants pour l’entreprise. Il s’agit d’un projet complexe, vous souhaitez pouvoir démontrer son succès et sa valeur ajoutée. Comment ? En montrant que depuis sa mise en place, les échanges d’e-mails baissent car la communication passe dorénavant par le nouvel outil collaboratif.

Avec audit4mail vous allez pouvoir mesurer dans le temps l’évolution des échanges d’e-mails, visualiser l’intensité relationnelle à l’intérieur des différents services et la comparer avec les indicateurs de suivi du nouvel outil collaboratif (que ce soit par exemple Slack, Yammer, Jive et même facebook for work).

Modification des habitudes de travail

 

Vous société a décidé il y a quelques mois suite à une étude de mettre en place un Réseau Social d’Entreprise pour les collaborateurs. Ces nouveaux outils transforment les habitudes de travail et portent en eux de nombreuses nouveautés : constitution d’équipes virtuelles, plus personne ne travaille dans son coin ! Il est temps de mutualiser les expertises. Grâce au nouvel outil il est maintenant possible de publier des contenus, partager des documents, animer un réseau… bref introduire la notion d’intelligence collective au sein d’une organisation. Et aussi souvent c’est l’occasion de dire « basta » aux e-mails et aux mauvaises pratiques liés à la messagerie individuelle (mettre tout le monde en copie, passer plus de la moitié de sa journée de travail à traiter ses e-mails, etc…).

Comment mesurer le succès du projet ?

 

Le projet arrive à sa phase finale. Le logiciel collaboratif a été déployé sur tous les postes de travail, y compris les smartphones et autres devices mobiles fournis par l’entreprise. Les collaborateurs ont été formés, ils utilisent l’outil au quotidien. Vous analysez les statistiques d’usage du Réseau Social d’Entreprise car on vous demande de vous prononcer sur le succès de ce projet.

Mais il vous manque une brique ! Est ce qu’il y a effectivement moins d’e-mails depuis l’implémentation du Réseau Social d’Entreprise ?

Rien de plus simple avec audit4mail. Le tableau de bord de l’infrastructure possède toutes les vues graphiques qui vont vous permettre de faire un bilan de l’implémentation.

Mesure de l’évolution avec les graphiques d’audit4mail

 

Accédez à audit4mail et en particulier à l’onglet Infrastructure, vous pouvez ainsi observer l’évolution du nombre de traces d’e-mails dans le temps et ce depuis l’implémentation du nouvel outil collaboratif.  Moins de traces d’e-mails ? C’est une bonne nouvelle.

audit4mail evolution nombre d'e-mails

audit4mail vous fournit la taille des e-mails et des pièces jointes envoyées et reçues dans l’entreprise par mois et par année. Vous pouvez alors transmettre à la hiérarchie les statistiques qui correspondent par exemple aux trois mois post-implémentation du RSE.

Depuis l’onglet du support technique, la vue des pièces jointes permettra de visualiser une évolution positive ou pas des dimensions de pièces jointes. Ces histogrammes vous donne rapidement l’évolution de la taille des pièce jointes échangées en interne dans l’entreprise.

audit4mail evolution taille de pieces jointes

Phase d’investigation & résistance au changement

 

Si vous constatez que les volumes d’e-mails ne baissent pas, il est temps de passer à la phase d’investigation par service ou bien carrément au niveau de l’utilisateur. audit4mail vous fournit grâce à l’éditeur de rapports le palmarès des expéditeurs et des destinataires. Vous pouvez ainsi concentrer vos efforts de sensibilisation sur le groupe qui n’a pas modifié les habitudes liées à l’e-mail.

audit4mail top consommateurs

 

Vous avez trouvé ce cas d’utilisation utile ? Les usages de la plateforme audit4mail sont très nombreux et variés, revenez vite sur notre site ou inscrivez-vous à la newsletter pour ne perdre aucun nouvel article.

audit4mail peut vous accompagner sur de nombreux projets de conduite du changement. Découvrez tout de suite les nombreuses fonctionnalités.

audit4mail & conduite du changement

 

Comment audit4mail vous aide dans la sensibilisation des salariés qui travaillent en dehors des heures de travail ?

Comment audit4mail vous aide dans la sensibilisation des salariés qui travaillent en dehors des heures de travail ?

 

Aujourd’hui le thème du droit à la déconnexion a atterri sur beaucoup de tables de réunions. On parle du bien-être au travail et de la nécessité pour les salariés d’être déconnectés après les heures de travail, et comment anticiper le syndrome de burn out tant redouté (épuisement professionnel des salariés).

Votre entreprise a décidé de mettre en place des dispositions afin de réguler l’usage de l’e-mail hors des heures de travail, l’objectif étant de sensibiliser les salariés et préserver le bien-être au travail.

Dans cette démarche, le service des Ressources Humaines appuyé par la direction, se fera force de proposition et s’adressera à la DSI afin de mettre en place un état de lieux de l’usage des e-mails.

 Rien de plus simple avec audit4mail !

 audit4mail vous fournit en effet des statistiques sur le nombre d’e-mails envoyés chaque jour et pendant les week-end. Vous allez pouvoir aussi identifier les salariés qui envoient régulièrement des e-mails après les heures de travail.

 Grâce au module dédié RH vous pouvez cartographier de manière très simple le panorama existant, aussi bien au niveau collectif qu’individuel :

heures de travail - menu

 L’audit des données de messagerie au niveau collectif vous donnera de manière immédiate la situation initiale, c’est-à-dire combien d’e-mails, sur une période donnée, sont échangés en dehors des heures de travail (que vous aurez défini au préalable toujours depuis votre outil audit4mail).

 L’histogramme ci-dessous vous permet de repérer en un clin d’œil le nombre d’e-mails envoyés pour chaque jour du mois en question.

heures de travail - graphique par heure

Voici un premier phénomène mis en évidence. Mais cela ne suffit pas, beaucoup d’entreprises adoptent des horaires d’entrée et sortie du bureau souples, mais savez-vous si vous avez des collaborateurs qui répondent à leurs e-mails pendant 9, 10 voire 12 heures par jour ? Grace à cet autre graphique d’analyse vous saurez aussi le nombre de collaborateurs qui excèdent l’amplitude horaire définie dans le cadre de la négociation annuelle Obligatoire (NAO).

heures de travail - graphique collaborateurs

Vous engrangez déjà un bon nombre d’informations avec ce premier volet des tableaux de bord, et mesurez l’étendue du travail de sensibilisation à effectuer auprès des collaborateurs. Afin d’être au plus près de chaque cas, audit4mail va vous permettre de faire un palmarès des collaborateurs qui envoient régulièrement des e-mails en dehors des heures de travail.

heures de travail - palmares

De la même manière vous mesurez le nombre d’heures en moyenne passées par les collaborateurs à échanger des e-mails et vous récupérerez la liste précise afin d’intervenir de manière ponctuelle.

heures de travail - palmares au dela

Une fois votre projet d’implémentation du droit à la déconnexion mis en oeuvre auprès des collaborateurs, les tableaux de bord RH d’audit4mail sont toujours disponibles pour vous permettre de mesurer le niveau d’adoption des mesures auprès des salariés. Vous étudiez ainsi dans le temps la réduction du nombre d’e-mails envoyés hors des heures de travail. Vous tenez sous contrôle l’amplitude horaire, jusqu’à ce que vos indicateurs soient tous au vert !

Vous avez trouvé ce cas d’utilisation utile ? Les usages de la plateforme audit4mail sont très nombreux et variés, revenez vite sur notre site ou inscrivez-vous à la newsletter pour ne perdre aucun nouvel article.

Vous souhaitez en savoir plus sur audit4mail et le module RH ? Réservez sans attendre une démo avec un expert métier move4ideas.

 

Je réserve une démo

 



La Fraude au président : audit4mail vous aide à y voir plus clair.

La Fraude au président : audit4mail vous aide à y voir plus clair.

La Fraude au président : audit4mail vous aide à y voir plus clair.

Avec plus de 500 millions d’euros de préjudice depuis 2010 en France, ce sont au moins 1 600 entreprises victimes d’escroquerie aux ordres de virement aussi connue sous le nom de « fraude au président » qui en subissent les conséquences souvent désastreuses. Certaines ont perdu toute ou partie de leur trésorerie et quelques-unes se sont retrouvées en liquidation.
Un virement est un transfert financier de compte à compte. Une fois un ordre de virement émis dans le système bancaire, il ne peut plus être annulé : il est irrévocable.

Les tentatives d’escroqueries consistent à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, au bénéfice d’un escroc. Ceux-ci entrent en contact de deux façons : le téléphone et l’email.

fraude au président

Grâce à une analyse pointue des données emails, AUDIT4MAIL aide les entreprises à ne plus se faire piéger par ces astucieux escrocs.

Ci-dessous vous trouverez les variantes d’escroqueries (cette liste n’est pas exhaustive), la manière de se protéger et comment AUDIT4MAIL vous aide :

L’escroquerie au « faux président »

Un escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un de vos collaborateurs par email pour obtenir de lui un virement urgent et confidentiel sur un compte, souvent domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la société et ses dirigeants sur internet ou auprès de services de l’entreprise lors d’appels précédents.

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres, par exemple dans l’annuaire de l’entreprise (et non celles communiquées par l’interlocuteur) ou en regardant « ma chronologie » sur AUDIT4MAIL. Ceci ne vous sera jamais reproché.

fraude au president a4m

 

Vérifiez les adresses email : les fraudeurs utilisent parfois des adresses ressemblantes Par exemple : jean.dupont@sale-team.com au lieu de jean.dupont@sales-team.com

Pour cela AUDIT4MAIL vous indique en un coup d’œil si votre contact est réellement votre interlocuteur dans les opérations quotidiennes.

AUDIT4MAIL, fera la distinction des deux emails automatiquement en comparant les adresses emails, vous pourrez dès lors évitez une fraude et prévenir les autorités.

Les emails en interne (en vert) en interaction habituelle :

fraude au president audit4mail

 

L’email de la personne qui tente d’usurper une identité (en bleu) :

fraude au president audit4mail.png

 

Prévenez votre hiérarchie : une personne bien intentionnée ne peut vous demander de cacher des informations à vos responsables.

Respectez la séparation des pouvoirs
-Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement, et validation).
-Les moyens d’authentification et signature sont personnels : ne les confiez jamais à un collègue, et refusez si un collègue vous confie les siens.
-La séparation des rôles ne protège pas uniquement l’entreprise : elle vous protège également.

L’escroquerie aux coordonnées bancaires

Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier de l’entreprise pour les prochains règlements de loyers ou de factures. Le motif peut sembler normal dans l’activité d’une entreprise : regroupement de gestion au niveau du groupe, changement de banque. L’escroc envoie alors les nouvelles coordonnées bancaires par courrier électronique avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse de messagerie, en-tête de courrier…).

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres (et non celles communiquées par l’interlocuteur) lors de toute demande de modification de coordonnées (email, téléphone …) ou changement de compte bancaire. N’hésitez pas avec AUDIT4MAIL à regarder le panorama du compte pour vérifier l’email de l’interlocuteur et éventuellement contacter un autre de vos interlocuteurs pour valider l’information.

audit4mail fraude au president

Utilisez 2 canaux pour les comptes domiciliés à l’étranger (par exemple, vérifiez l’identité par e-mail et par téléphone).

Méfiez-vous si le nouveau compte est domicilié à l’étranger
Le code ISO du pays est situé dans les 2 premières lettres de l’IBAN et dans les 5ème et 6ème lettres du code BIC.
•Chypre : CY17002001280000001200527600 – BIC : ABKLCY2N
•France : FR7630046001290029721519546 -BIC : ABCDFR1N

Protégez vos bases clients et fournisseurs contre les intrusions informatiques.
Ecrivez à vos clients pour les sensibiliser et les inciter à suivre ces règles.

L’escroquerie à l’informatique

L’escroc se fait passer pour un technicien du service connectique de la banque de l’entreprise visée et tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.

Comment se protéger :

Contactez votre chargé d’affaires en utilisant les coordonnées habituelles pour vérifier l’identité de toute personne prétendant faire partie de nos équipes.
•Refusez la prise en main à distance de votre PC à toute personne dont l’identité n’est pas sûre : ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien.
Ne réalisez jamais de test à la demande d’un technicien : n’ajoutez pas de compte tiers, ne validez pas de transaction ou de remise. Même de votre initiative, ne faites jamais de test supérieur à 1 €.
Ne donnez jamais aucun code à personne (ex. : numéro généré par votre lecteur sans fil, mot de passe, code PIN …).
Protégez votre réseau informatique et vos PC contre les intrusions informatiques et les logiciels malveillants.

En cas de virement frauduleux ou suspicion :

1- Prévenez votre hiérarchie
2- Contactez votre banque
3- Contactez la Police

Comment Audit4mail peut vous aider :

AUDIT4MAIL vous aide à distinguer les emails de vos collaborateurs et partenaires face à ceux des escrocs via une interface simple et rapide.

Pour plus d’information contactez-nous

Contactez-nous

Comment visualiser tous les destinataires d’un E-mail envoyé en Cci avec Audit4mail

Comment visualiser tous les destinataires d’un E-mail envoyé en Cci avec Audit4mail

CCI avec audit4mail

Votre logiciel audit4mail vous permet de visualiser très facilement les e-mails avec des destinataires en copie cachée

Parmi les nombreuses fonctionnalités inclues dans la plateforme audit4mail pour votre messagerie d’entreprise, il est très simple de savoir pour chaque e-mail la liste des destinataires en copie cachée (Cci).

Prenons l’exemple d’un directeur de département finance de votre entreprise, qui aurait reçu un e-mail douteux avec des informations strictement confidentielles (le bilan de votre entreprise qui n’a pas encore été officiellement publié !). Il vous contacte immédiatement (vous êtes administrateur de la messagerie avec un accès confidentiel) pour connaître la liste des salariés ayant reçu les mêmes informations.

Pas de problème pour vous ! Avec audit4mail, il vous est possible de connaitre tous les destinataires d’un mail envoyé en copie cachée invisible, en seulement quelques clics :

1) Accédez au module « support technique » puis le sous-menu « E-mails »

Audit4mail module support technique

 2) utilisez la fonctionnalité de recherche : un moteur s’ouvrira sur la partie droite afin de vous faire choisir des paramètres de recherche

3) Insérez par exemple l’e-mail du directeur financier comme destinataire et éventuellement d’autres détails pour affiner la recherche (objet de l’e-mail, date, etc…)

Audit4mail module recherche 4) Trouvez l’e-mail suspect dans la liste située en dessous de la recherche.

5) Vous avez l’information de la ou les personnes en Cci dans la colonne visible à cet effet.

Audit4mail resultat recherche

6) Faites un double-clic sur l’e-mail en question pour avoir plus d’informations en particulier l’historique de l’e-mail.

Audit4mail historique e-mail

Les usages de la plateforme audit4mail répondent à de nombreux besoins en entreprise, de la migration de messagerie jusqu’à la mise en place de nouveaux modes de travail collaboratifs, 

La conduite du changement avec audit4mail

Vous avez trouvé ce cas d’utilisation utile ? Revenez vite sur notre site ou inscrivez-vous à la newsletter pour ne perdre aucun nouvel article.

Vous êtes contrôleur de gestion ? Vous souhaitez estimer les dépenses informatiques pour chaque branche de votre organisation ?

Vous êtes contrôleur de gestion ? Vous souhaitez estimer les dépenses informatiques pour chaque branche de votre organisation ?

Pour établir un rapport mensuel de qualité, le calcul des dépenses informatiques doit être le plus précis possible. Comment calculer de manière précise les charges informatiques à affecter à chaque branche ?

Le contrôleur de gestion de votre entreprise est agacé par les long débats mensuels avec les chefs de département pour justifier les charges informatiques affectées à leur département. Il est persuadé qu’il existe une manière automatisée pour obtenir des chiffres fiables. Lui aussi, a entendu parlé d’audit4mail, la solution qui facilite déjà le travail d’un grand nombres de collègues dans l’entreprise. Il décide alors de se rendre à votre bureau.Vous êtes devenu l’administrateur Domino le plus populaire de votre entreprise depuis que vous avez installé l’application audit4mail sur votre serveur de messagerie Domino.

Le besoin du contrôleur de gestion est le suivant : fournir les données correspondant à l’utilisation effective des ressources informatiques pour chaque branche de votre organisation.

Bien joué! audit4mail est en effet l’outil qui permettra de répondre à ce besoin.
En quelques clics, audit4mail vous fournit des statistiques concernant la volumétrie des mails et des pièce jointes pour chaque branche de votre organisation.

1. Rendez-vous dans le module Users Report
2. Ouvrez la vue By organization et cliquez sur l’organisation de votre choix pour faire apparaître la volumétrie utilisée par branche de cette organisation.

audit4mail stats

audit4mail vous fournit le nombre et la taille des emails et des pièces jointes pour chaque branche (cercle bleu) de l’organisation move4ideas. Vous disposez également de la volumétrie pour chaque sous branche (cercle rouge) de l’organisation. Toutes ces données sont classifiées par années et par mois. Rien de tel pour satisfaire la demande du contrôleur de gestion.

Page 1 sur 212
Recevez nos derniers articles par e-mail !

3a88308e9d679f8b61e109fce6749a8d***************************