Cyber Guru Phishing

Allenati con le simulazioni di attacco Phishing

Cyber Guru Phishing è una soluzione innovativa focalizzata su quello che si conferma essere il principale punto di vulnerabilità delle organizzazioni pubbliche e private: il Phishing. Cyber Guru Phishing è una piattaforma automatizzata di “continuous training” in funzione anti-phishing.

Rivolta al personale non specialistico delle organizzazioni pubbliche e private, Cyber Guru Phishing produce risultati efficaci grazie alla sua particolare metodologia, che consente di mantenere “allenate” alcune caratteristiche umane come la prontezza e la reattività rispetto al rischio di cadere vittima di un attacco Phishing.

L’unicità di Cyber Guru Phishing è legata a due importanti caratteristiche: l’automazione e il machine learning, che gli consentono di adattare costantemente gli scenari di attacco, sulla base degli indicatori via via rilevati. Cyber Guru Phishing è l’unica soluzione orientata al risultato: la riduzione del rischio, invece che la sua misurazione.

Phishing: un fenomeno in continua crescita

Per proteggersi da questo fenomeno, ogni organizzazione deve inevitabilmente investire sul "fattore umano", allenando la capacità di ogni utente nel riconoscere un attacco Phishing. Considerando inoltre che i maggiori pericoli per la sicurezza delle organizzazioni sono spesso “in agguato” nelle caselle e-mail dei loro dipendenti e collaboratori, è necessario allenare ogni singolo utente a riconoscere le minacce contenute nelle mail che si ricevono quotidianamente. Solo così si può aumentare la resilienza e ridurre il livello di rischio dell'intera organizzazione rispetto al fenomeno Phishing.

Per questa ragione le simulazioni di attacco Phishing, messe in atto da Cyber Guru Phishing, “personalizzate” sulla base delle caratteristiche peculiari dell’organizzazione, preparano dipendenti e collaboratori a reagire con prontezza ad attacchi inattesi…per essere pronti a tutto.

Pronta all’uso a adattabile a qualsiasi esigenza

La soluzione non richiede alcuna installazione all’interno dei sistemi dell’organizzazione. Tutte le simulazioni di attacco sono disponibili in 27 lingue diverse, tra cui l’italiano, e sono quindi in grado di soddisfare anche le esigenze di realtà che hanno uffici o filiali all’estero.

Soluzione automatizzata

La soluzione usa automazione e machine learning per adattare costantemente gli scenari di simulazione rispetto ai comportamenti degli individui, con l’obiettivo di risultare più efficace nell’allenare la reattività dell’individuo, riducendo il rischio dell’organizzazione.

Schema di funzionamento

 

Training

Tutti coloro che cadono nell'inganno e cliccano, vengono esposti a un contenuto di training di immediata fruizione, che li aiuterà a comprendere l'errore commesso e a evitarlo in futuro.

Deception

E' il sistema di attacco vero e proprio che prevede l'invio di e-mail ingannevoli con gradi di difficoltà differenziate e con un metodo di distribuzione che evita il fenomeno del "passaparola". Dopo la prima campagna, gli attacchi vengono personalizzati sulla base del profilo comportamentale di ogni individuo, attacchi dello stesso grado di difficoltà per chi è caduto nell'inganno e ha cliccato, e di difficoltà crescente per chi non ha cliccato.

Report

La reportistica, fruibile attraverso una dashboard, comprende metriche avanzate che consentono di avere una chiara lettura della situazione, di valutare il rischio e di seguire la sua concreta riduzione durante l'avanzare del programma. Il click-rate, il rischio combinato (che tiene conto del livello di difficoltà degli attacchi), il livello di resilienza dell'organizzazione, il serial-clicker sono solo alcune delle metriche che il prodotto registra e che vengono rappresentate in report sintetici e di dettaglio.

Caratteristiche di Cyber Guru Phishing

Il vero punto di forza della soluzione è rappresentato dall’automazione e dall’approccio adattivo basato sull’apprendimento.
Template utilizzati, rilevanza, frequenze di invio e livello di difficoltà sono parametri che consentono alla soluzione, di modificare le simulazioni, sulla base dei risultati ottenuti, seguendo un obiettivo di efficacia per ogni singolo individuo.

Anti-Phishing Learning Automation

Cyber Guru Phishing è una soluzione automatica e data-driven, finalizzata all'obiettivo di ridurre il rischio phishing all'interno dell'organizzazione. Una soluzione che adatta le sue strategie di simulazione a una serie di indicatori molto sofisticati che vengono rilevati in tempo reale e che sono in grado di esprimere la mappa del rischio.

Cyber Guru Phishing Automation

Simulazioni efficaci

E' possibile scegliere le mail candidate a essere parte delle campagne di simulazione, partendo da una libreria di quasi 400 modelli di mail efficace. Nella stessa campagna vengono mandate mail diverse per evitare di essere prevedibili, e la scelta di quale mail mandare a un determinato individuo, è condizionata da logiche algoritmiche che tengono conto dei suoi comportamenti abituali: l'obiettivo non è misurare il click-rate di una campagna, ma allenare la "prontezza" di ogni singolo individuo, riducendo i rischi dell'organizzazione.

Per questa ragione il livello di rischio viene espresso come una combinazione del click-rate e del livello di difficoltà dell'attacco. La resilienza viene quindi calcolata come il numero di attacchi che intercorrono tra un click e il successivo.

Cyber Guru Phishing - Linkedin
Cyber Guru Phishing - Risorse Umane

Reportistica completa

La reportistica di Cyber Guru Phishing è stata progettata per essere uno strumento efficace rispetto all'obiettivo di ridurre il rischio attraverso l'allenamento. I report non si limitano quindi ad esporre il click-rate di una campagna, indicatore che si limita a fotografare una tendenza di per sè poco significativa, ma aggiungono report e indicatori che esprimono una chiara mappa del rischio e la reale efficacia del percorso intrapreso.

Cyber Guru Phishing - Report

Vuoi saperne di più su Cyber Guru Phishing?

Entra in contatto con il nostro team

Scarica il Data Sheet