Cyber Guru Phishing

Allenati con le simulazioni di attacco Phishing

Cyber Guru Phishing è una soluzione innovativa focalizzata su quello che si conferma essere il principale punto di vulnerabilità delle organizzazioni pubbliche e private: il Phishing. Cyber Guru Phishing è basata sulla tecnologia di AntiPhishing Automation Learning, CybeReady.

Rivolta al personale non specialistico delle organizzazioni pubbliche e private, Cyber Guru Phishing produce risultati efficaci grazie alla sua particolare metodologia, che consente di mantenere “allenata” la più importante delle caratteristiche difensive umane: la prontezza, quella che gli anglosassoni definiscono readiness.

L’unicità di Cyber Guru Phishing è legata a due importanti caratteristiche: l’automazione e il machine learning, che gli consentono di adattare costantemente gli scenari di attacco, sulla base degli indicatori via via rilevati. Cyber Guru Phishing è l’unica soluzione orientata al risultato, la riduzione del rischio, invece che sulla misura.

Cyber Guru Phishing, si propone come la naturale integrazione ai programmi formativi della linea Cyber Guru, aumentando la reattività dell’individuo di fronte a questa tipologia di attacchi.

Considerando che i maggiori pericoli per la sicurezza delle organizzazioni sono “in agguato” nelle caselle e-mail dei loro dipendenti e collaboratori, le simulazioni di attacco Phishing, messe in atto da Cyber Guru Phishing, “personalizzate” sulla base delle caratteristiche peculiari dell’organizzazione, preparano dipendenti e collaboratori a reagire con prontezza ad attacchi inattesi…per essere pronti a tutto.

Come lavora

On-going training

Il sistema usa una metodologia di on-going training che consente di mantenere in allenamento la “prontezza” di ogni singolo dipendente e di sviluppare la sua capacità di reagire agli attacchi realizzati con le tecniche di phishing.

E-mail phishing

Il sistema invia e-mail di phishing in modo continuativo a tutti i dipendenti di un’organizzazione, utilizzando simulazioni di scenari di attacco diversi (inclusi spray e spear phishing) e livelli di inganno via via più sofisticati.

Smart-training session

Quando il dipendente cade nell’inganno e clicca sul link, “atterra” su una pagina dove riceve un contenuto formativo leggero ed adattato rispetto alla tipologia di attacco subito, corredato da video informativi sul phishing.

Reportistica mensile

Il sistema produce un report mensile che esprime la mappa del rischio phishing attraverso la quale è possibile definire tutti gli interventi formativi necessari e poi di misurare l’efficacia degli stessi.

Soluzione automatizzata

La soluzione usa automazione e machine learning per adattare costantemente gli scenari di simulazione rispetto ai comportamenti degli individui, con l’obiettivo di risultare più efficace nell’allenare la reattività dell’individuo, riducendo il rischio dell’organizzazione.

Pronta all’uso a adattabile a qualsiasi esigenza

La soluzione non richiede alcuna installazione all’interno dei sistemi dell’organizzazione. Tutte le simulazioni di attacco sono disponibili in 27 lingue diverse, tra cui l’italiano, e sono quindi in grado di soddisfare anche le esigenze di realtà che hanno uffici o filiali all’estero.

Phishing: la grande minaccia

Il Phishing rappresenta ancora la tecnica di attacco prevalentemente usata dai criminali cyber per ottenere informazioni riservate e per incunearsi nella rete di un’organizzazione. Il successo del Phishing è dato dalla sua capacità di ottenere grandi risultati con un minimo sforzo.

Il Phishing è una tecnica basata sull’inganno:  le potenziali vittime ricevono una mail che richiede loro di eseguire un’azione apparentemente molto importante ed urgente, ma che in realtà nasconde una finalità malevola. L’elemento che determina il successo di questa tecnica è il senso di pressione e di urgenza che la mail tende a generare nel destinatario del messaggio.

Esistono due tipologie di Phishing:

  • lo Spray Phishing, un attacco massivo caratterizzato da mail dal contenuto generico che vengono inviate a un numero elevato di utenti,
  • lo Spear Phishing, un attacco mirato ai dipendenti e ai collaboratori di una singola organizzazione, con messaggi che apparentemente arrivano dall’interno della stessa organizzazione o da entità conosciute, che hanno un contenuto coerente con le attività dell’organizzazione, e che per tutto questo hanno maggiori probabilità di successo.

Alcune statistiche registrate nel 2017 definiscono la pericolosità effettiva del Phishing:

  • il 90% delle violazioni è il risultato di attacchi phishing;
  • il 15% delle vittime aveva già subito un attacco analogo negli anni precedenti;
  • il 76% delle organizzazioni è stata vittima di attacchi phishing.

 

Anti-Phishing Learning Automation

Una soluzione automatica e data-driven, finalizzata all'obiettivo di ridurre il rischio phishing all'interno dell'organizzazione, adattando le sue strategie di simulazione a una serie di indicatori molto sofisticati che vengono rilevati in tempo reale e che sono in grado di esprimere la mappa del rischio.

Cyber Guru Phishing Automation

Simulazioni efficaci

E' possibile scegliere le mail candidate a essere parte delle campagne di simulazione, partendo da una libreria di quasi 400 modelli di mail efficace. Nella stessa campagna vengono mandate mail diverse per evitare di essere prevedibili, e la scelta di quale mail mandare a un determinato individuo, è condizionata da logiche algoritmiche che tengono conto dei suoi comportamenti abituali: l'obiettivo non è misurare il click-rate di una campagna, ma allenare la "prontezza" di ogni singolo individuo, riducendo i rischi dell'organizzazione.

Cyber Guru Phishing - Linkedin
Cyber Guru Phishing - Risorse Umane

Reportistica completa

La reportistica di Cyber Guru Phishing è stata progettata per essere uno strumento efficace rispetto all'obiettivo di ridurre il rischio attraverso l'allenamento. I report non si limitano quindi ad esporre il click-rate di una campagna, indicatore che si limita a fotografare una tendenza di per sè poco significativa, ma aggiungono report e indicatori che esprimono una chiara mappa del rischio e la reale efficacia del percorso intrapreso.

Cyber Guru Phishing - Report

Vuoi saperne di più su Cyber Guru Phishing?

Entra in contatto con il nostro team

Scarica il Data Sheet