Il servizio di Security Assessment e i suoi obiettivi
L’importanza di un’adeguata consapevolezza dei rischi.
Le eccezionali opportunità derivanti dall’evoluzione tecnologica e dalla conseguente trasformazione digitale portano con sé anche molteplici rischi legati alla sicurezza informatica. Un’adeguata consapevolezza di
questi rischi ed una presa di coscienza di quanto l’azienda è preparata ad affrontarli sono i precetti da cui partire per contrastare efficacemente eventuali incidenti di sicurezza.
Obiettivo del servizio è di analizzare lo stato dell’azienda rispetto alla consapevolezza dei dipendenti nei confronti delle minacce informatiche e suggerire le corrette azioni di miglioramento.
Il servizio Safecore Security Assessment si sviluppa secondo il modello proposto dalla ISO 27001, consentendo quindi di ottenere un’iniziale valutazione sul livello di maturità dell’azienda nei confronti della sicurezza informatica e di evidenziare le principali carenze nella protezione dei dati personali rispetto a quanto prescritto dalla normativa UE 2016/679 (GDPR).
Come avviene una campagna di Phishing Simulata
Rendere le persone consapevoli ed istruite a riconoscere le attuali minacce informatiche, fornendo loro gli strumenti adatti per reagire, è la soluzione principale ai problemi di cybersecurity.
degli incidenti di sicurezza sono causati dal fattore umano
degli attacchi informatici iniziano con una mail di phishing
Quest’ultimi dati dimostrano oggettivamente come la tecnologia non sia più sufficiente. La tutela del business aziendale e della sua reputazione comincia dalla consapevolezza e dai comportamenti responsabili del personale.
Security Awareness
I servizi di security awareness di safecore hanno l’obiettivo di indirizzare quella che è diventata la più grave vulnerabilità per la sicurezza aziendale al giorno d’oggi: il fattore umano.
Le attività previste dal servizio
Intervista al management, ai responsabili IT ed al personale per raccogliere informazioni sull’organizzazione generale dell’azienda da un punto di vista tecnico e di gestione della sicurezza informatica.
Valutare la consapevolezza del personale aziendale nei confronti di una delle minacce più comuni, sottoponendo un panel di dipendenti ad una campagna di Phishing simulata. L’attività è completata da un questionario anonimo da sottoporre a tutta l’azienda su temi generali legati alla sicurezza informatica.
Cos'è il Phishing Simulato?
Il phishing è ancora uno degli strumenti più sfruttati dai cybercriminali e, sfortunatamente, uno dei più efficaci nel forzare le difese di un sistema informativo. Dal momento che coinvolge la preparazione delle persone, l’unica contromisura efficace è quella di offrire una adeguata formazione.
Le campagne di phishing simulate che Safecore mette in campo per i propri clienti hanno lo scopo di valutare i rischi legati a questa tecnica di cyberattacco.
Essere colpiti da phishing, sia esso di massa o mirato, noto anche come spear phishing, è un infortunio sempre più comune: attraverso una richiesta, o anche il semplice invio di link o allegati, qualsiasi organizzazione può essere colpita.
Gli effetti del Phishing Informatico
Gli effetti del phishing informatico sono variabili, ma quasi sempre estremamente dannosi.
Una campagna di phishing portata a termine con successo può permettere ai cybercriminali una vasta gamma di azioni, che vanno dal controllo delle postazioni utente, alla sottrazione di credenziali strategiche, fino all’intrusione stabile nell’infrastruttura o al suo danneggiamento, come testimoniato dai recenti incidenti ransomware.
Inutile sottolineare che poter ottenere credenziali da una vittima è di estremo valore per ogni malintenzionato. Oltre a sfruttare gli accessi ottenuti in modo diretto infatti, va considerata la tendenza degli utenti a riutilizzare le stesse password sui vari account personali e aziendali.
In altre parole, qualora i malintenzionati ottenessero una password, potrebbero sfruttarla per tentare l’accesso a qualsiasi servizio di cui l’utente dispone e, per una semplice questione statistica, avrebbero una maggiore probabilità di successo rispetto ad altri tipi di attacco meno mirati, per esempio quelli di forza bruta, ormai quasi in disuso.
Come avviene una campagna di Phishing Simulata
L’attività di simulazione delle campagne di Phishing cerca di riprodurre il più possibile la gamma di attacchi esistenti nel mondo reale.
Come quasi sempre avviene nel contesto di verifica della sicurezza informatica, gli esperti di Safecore operano in modo analogo a quello dei malintenzionati, simulando un attacco, in questo caso basato sulla comunicazione. Il meccanismo di base è l’invio di un messaggio ingannevole e convincente, che induce il destinatario a cliccare su link o aprire allegati.
La principale differenza in questo caso è che le azioni intraprese dagli utenti saranno completamente innocue e avranno solo lo scopo di monitorare il tipo di reazione del personale e valutare il grado di preparazione contro il phishing informatico.
Nel dettaglio, attraverso il messaggio e in base all’azione o alle azioni scelte come trigger gli utenti sono agganciati alla piattaforma di test. I risultati così raccolti vengono usati dai tecnici di Safecore per valutare le contromisure tecnologiche, i riscontri ottenuti, e creare un quadro statistico completo delle vulnerabilità verso il phishing generico o lo spear phishing.
Chi ne può beneficiare?
Medie o grandi aziende interessate a lavorare sul fattore umano, che spesso rappresenta l’anello debole della sicurezza.
Sfruttare una campagna di phishing simulata può essere particolarmente utile per valutare la sicurezza per le realtà che trattano dati critici o sensibili. Può essere anche elemento di campagne di sensibilizzazione per utenti laddove richiesto, per esempio nel contesto delle normative GDPR, o per fare formazione in ambito di security awareness.
