Si parla sempre tanto di Phishing e sono sempre di più le soluzioni offerte sul mercato per neutralizzare questo tipo di attacco informatico. Lo scorso 17 Giugno al Tech Security Talk di Libraesva, azienda italiana leader dell’email security, è stato annunciato un nuovo servizio SaaS per la sensibilizzazione e l’educazione degli utenti contro il phishing, chiamato Libraesva PhishBrain.
Quando parliamo di Phishing, parliamo di messaggi fraudolenti, apparentemente autentici, inviati in massa a migliaia di persone affinché qualcuno prima o poi “abbocchi” (da qui la variante del termine inglese “fishing” che allude al fatto di “pescare” dati tra un mare di utenti).
Si tratta di un tipo di attacco presente da anni, ma che con l’avvento della pandemia da COVID-19 ha visto un’impennata nei numeri di attacco, dove i cybercriminali hanno sfruttato le paure e le ansie, e quindi le vulnerabilità, degli utenti. Stiamo parlando di un vero e proprio crimine informatico dove i cybercriminali, fingendosi aziende o altri enti affidabili, tentano di ingannare gli utenti per indurli a fornire volontariamente informazioni, come ad esempio le credenziali di accesso ai siti Web o servizi di pagamento, negozi online o e-commerce o, peggio ancora, i dati della carta di credito. Purtroppo, gli utenti si accorgono di essere vittime soltanto quando arrivano notifiche o sms di avvenuto pagamento o nel peggiore dei casi quando vedono i loro estratti conto a fine mese.
Quale miglior strumento per educare gli utenti contro il phishing?
Libraesva PhishBrain
Si tratta di una soluzione flessibile e scalabile, pensata per gli MSP e che consente di simulare campagne di phishing al fine di misurare e migliorare nel tempo il livello di consapevolezza degli utenti, comprendendone i punti deboli della psicologia umana e la conoscenza delle molteplici tecniche di attacco messe in atto dai cybercriminali.
Perché dovremmo preoccuparci degli utenti?
Il 25% degli utenti fa click sui link presenti in email di phishing
e il 50% di questi invia informazioni personali e aziendali nelle pagine web raggiunte.
Occorre, dunque, uno strumento in grado di formare gli utenti e completare quel grado di sicurezza massima che con le sole soluzioni di protezione della posta non siamo in grado di raggiungere. Possiamo avere il più efficace strumento al mondo che blocca le email malevoli, ma se l’utente rilascia il messaggio dalla quarantena, o comunque il servizio di protezione della posta non è stato in grado di rilevare e dunque l’utente clicca sopra al link presente in quella email apparentemente innocua, allora l’anello debole in questi casi è l’utente (PEBKAC).
Aumentando il grado di sicurezza attraverso l’accoppiata soluzione di protezione della posta - formazione utente siamo in grado di abbassare notevolmente la soglia di rischio per le aziende e proteggerci al meglio.
COME FUNZIONA?
Il servizio permette di creare campagne email da recapitare agli utenti, dipendenti aziendali, utilizzando template pre-configurati o personalizzati in base ad attacchi realmente accaduti. Tali campagne possono essere schedulate una tantum o schedulate ricorsivamente.
I template sono categorizzati in base a specifici settori di mercato ed è possibile integrare la soluzione con server LDAP, M365 e Google.
Le campagne possono essere lanciate manualmente e le email splittate in una finestra temporale, oppure schedulate ricorsivamente e lanciate con la pagina di phishing.
I report mostrano dettagliatamente: