Cyber Guru Phishing

Allenati con le simulazioni di attacco Phishing

Cyber Guru Phishing è un’innovativa e coinvolgente piattaforma di “addestramento esperienziale in funzione anti-phishing, focalizzata su quello che si conferma essere il principale punto di vulnerabilità delle organizzazioni pubbliche e private: il Phishing.

Grazie ai suoi programmi di addestramento, Cyber Guru Phishing è in grado di aumentare la resistenza degli individui e delle organizzazioni agli attacchi Phishing. La sua particolare metodologia di formazione continua e apprendimento esperenziale, consente di massimizzare l’efficacia formativa in tre specifici ambiti: percezione del pericolo, prontezza nell'agire correttamente e cognizione della minaccia.

L’automazione e le tecniche di Intelligenza Artificiale rendono, inoltre, la piattaforma completamente autonoma nella realizzazione dei programmi di addestramento e nella realizzazione di campagne di simulazione adattive.

Phishing: un fenomeno in continua crescita

Per proteggersi da questo fenomeno, ogni organizzazione deve inevitabilmente investire sul "fattore umano", allenando la capacità di ogni utente nel riconoscere un attacco Phishing.

Considerando inoltre che i maggiori pericoli per la sicurezza delle organizzazioni sono spesso “in agguato” nelle caselle mail e nei sistemi di messaggistica di dipendenti e collaboratori, è necessario che ogni singolo utente venga "personalmente" allenato nel riconoscere le minacce nascoste in mail e messaggi. Solo così è possibile aumentare la resilienza e ridurre il livello di rischio dell'intera organizzazione rispetto al fenomeno Phishing.

Per questa ragione le campagne di simulazione di attacco Phishing di Cyber Guru possono essere personalizzate, grazie ai personal cyber e-trainer basati su intelligenza artificiale, sulle caratteristiche peculiari della singola organizzazione e dei singoli dipendenti e collaboratori.

Cyber Guru Phishing: la metodologia

Il vero punto di forza della soluzione è rappresentato dai tre criteri metodologici utilizzati per rendere Cyber Guru Phishing l’unica soluzione orientata al risultato: ridurre il rischio cyber.

Formazione continua

Addestrare correttamente gli utenti, trasformandone i comportamenti e aumentandone la resistenza agli attacchi Phishing, tenendo anche conto dell’evoluzione costante delle tecniche di attacco, richiede un programma di formazione continua. Questo significa una formazione con campagne condotte secondo un criterio di frequenza in grado di tener conto di una serie di fattori, tra cui il profilo comportamentale dell’utente.

Perchè per ottenere una trasformazione dei comportamenti dell’utente è necessario generare una vera e propria attitudine nel riconoscere le minacce, risultato che si ottiene solo se si agisce sulla percezione, la prontezza, e la cognizione.

Apprendimento esperienziale

Il programma di addestramento realizzato con Cyber Guru Phishing, si basa sull’apprendimento esperienziale. L’utente viene sottoposto con frequenza variabile, ma con continuità, ad attacchi simulati che tendenzialmente sono destinati a diventare sempre più complessi e sfidanti.

Ogni volta che l’utente cade vittima di un attacco simulato e viene esposto a un intervento formativo leggero, apprende una lezione, sia sul piano cognitivo, perché sarà in grado di comprendere formalmente il suo errore, sia sul piano emotivo, perché potrà maturare la sensazione “negativa” di essere incorso in un errore che avrebbe potuto evitare.

Processo adattivo

Cyber Guru Phishing segue un processo adattivo per modellare le campagne di simulazione, con lo scopo di aumentare l’efficacia dell’addestramento, riproducendo l’esperienza reale dell’utente e le strategie di attacco adottate dai criminali Cyber.

Le simulazioni vengono specializzate automaticamente sulla base del profilo comportamentale dell’utente, seguendo la logica del “personal training”, con una metodologia che sottopone l’utente a un programma di addestramento che tiene conto della capacità dell’individuo di resistere agli attacchi.

Ogni volta che l’utente fallirà la simulazione, attivando l’azione ingannevole verrà esposto direttamente ad un intervento formativo di Awareness, intervento che fornirà dettagli sulla tipologia di attacco subito.

Il Processo adattivo

Per ogni simulazione, la soluzione registrerà un numero significativo di informazioni che alimenteranno la base dati necessaria agli algoritmi di apprendimento per adattare automaticamente il processo di attacco.

Questo processo di adattamento agisce a vari livelli, condizionando la selezione automatica dei template di attacco per ogni campagna e la loro distribuzione sul target. Questa selezione si basa essenzialmente su alcune macro variabili:

  • il profilo dell’utente: necessario a scegliere per ogni utente il livello di difficoltà e di frequenza dell’attacco successivo, sulla base del suo grado di resistenza agli attacchi
  • il ranking dei template: necessario a predisporre il livello di difficoltà dell’attacco, calcolato non solo su parametri statici, ma anche su parametri dinamici, come l’osservazione del click-rate che quel template ha collezionato in quella specifica realtà.

Schema logico di funzionamento

Cuore del funzionamento di Cyber Guru Phishing sono le campagne di simulazione che, attraverso un “processo adattivo” guidato da tecniche di Intelligenza Artificiale, sottopongono i vari target ad attacchi personalizzati che riproducono l’esperienza reale e le strategie di attacco adottate dai criminali Cyber.

Ogni campagna avrà una composizione diversa dalla precedente e dalla successiva, e questo, senza la necessità di intervento umano. Gli algoritmi di apprendimento adottati dalla piattaforma saranno in grado di selezionare i template di attacco, sulla base di un criterio di massima efficacia formativa.

ATTACCO

Gli attacchi simulati sono strutturati in campagne, frutto di un processo adattivo che in modo automatico determina la selezione dei template di attacco ideali rispetto al livello di evoluzione del percorso di addestramento. Per questa ragione ogni campagna avrà una composizione diversa dalla precedente e dalla successiva.

TRAINING

Ogni volta che l’utente fallisce una simulazione, e quindi esegue l’azione ingannevole presente nel template, viene esposto direttamente a un contenuto formativo di Awareness, personalizzato sulla specificità del template di attacco. L' intervento formativo leggero viene fornito nell’ottica di massimizzare l’apprendimento esperienziale.

REPORTISTICA

La reportistica completa, fruibile attraverso una dashboard, va ben oltre la semplice rilevazione del Click-Rate medio, consentendo, grazie a metriche avanzate, di valutare il rischio e di seguire la sua concreta riduzione durante l'avanzare del programma. Molte sono le metriche che la soluzione evidenzia in report di sintesi e di dettaglio.

Reportistica completa

La reportistica di Cyber Guru Phishing è stata progettata per essere uno strumento efficace rispetto all'obiettivo di ridurre il rischio attraverso l'allenamento. I report non si limitano quindi ad esporre il click-rate di una campagna, indicatore che si limita a fotografare una tendenza di per sè poco significativa, ma aggiungono report e indicatori che esprimono una chiara mappa del rischio e la reale efficacia del percorso intrapreso.

La reportistica viene messa a disposizione attraverso una dashboard, in grado di rappresentare sia una vista in tempo reale sia una vista storica, con rappresentazioni grafiche che sono già di per sé un valido supporto ad attività di comparazione e analisi.

Cyber Guru Phishing

Pronta all’uso e adattabile a qualsiasi esigenza

La soluzione non richiede alcuna installazione all’interno dei sistemi dell’organizzazione. Tutte le simulazioni di attacco sono disponibili in 27 lingue diverse, tra cui l’italiano, e sono quindi in grado di soddisfare anche le esigenze di realtà che hanno uffici o filiali all’estero.

Formato multilingua

La soluzione è disponibile in formato multilingua, sia per ciò che concerne la piattaforma sia per i template di attacco e i contenuti formativi. Questo ne consente non solo l’utilizzo nelle organizzazioni multinazionali, ma anche il suo utilizzo in più lingue in una singola area geografica.

Soluzione automatizzata

La soluzione usa l’automazione e il machine learning per adattare costantemente gli scenari di simulazione rispetto ai comportamenti degli individui, con l’obiettivo di una maggiore efficacia nell’allenare la reattività e la resistenza degli individui e delle organizzazioni al Phishing.

Processo di localizzazione

Il formato multilingua è il prodotto di un processo di localizzazione, che non ha il mero scopo di tradurre gli attacchi in più lingue, ma di fare riferimento all’esperienza reale di ogni singola area geografica, adattando le campagne di phishing alle peculiarità delle specifiche zone geografiche.

Cyber Security Awareness Training

Cyber Guru Awareness è un innovativo sistema integrato di e-learning sulla Cyber Security Awareness. La soluzione è pensata per coinvolgere tutta l’organizzazione in un percorso di apprendimento dinamico e stimolante in grado di trasformare i comportamenti delle persone per renderli adeguati all’attuale livello di rischio...

Scopri la soluzione Cyber Guru Awareness

Vuoi saperne di più su Cyber Guru Phishing?

Data Sheet

AntiPhishing Automation Learning per allenare la prontezza

White Paper

L'apprendimento esperenziale per ridurre il rischio Phishing

White Paper

9 Best Practice per un efficace programma di simulazione Phishing