Il servizio di Security Assessment e i suoi obiettivi
L’importanza di un’adeguata consapevolezza dei rischi.
Le eccezionali opportunità derivanti dall’evoluzione tecnologica e dalla conseguente trasformazione digitale portano con sé anche molteplici rischi legati alla sicurezza informatica. Un’adeguata consapevolezza di questi rischi ed una presa di coscienza di quanto l’azienda è preparata ad affrontarli sono i precetti da cui partire per contrastare efficacemente eventuali incidenti di sicurezza.
Obiettivo del servizio è di analizzare lo stato dell’azienda rispetto alla consapevolezza dei dipendenti nei confronti delle minacce informatiche e suggerire le corrette azioni di miglioramento.
Il servizio Safecore Security Assessment si sviluppa secondo il modello proposto dalla ISO 27001, consentendo quindi di ottenere un’iniziale valutazione sul livello di maturità dell’azienda nei confronti della sicurezza informatica e di evidenziare le principali carenze nella protezione dei dati personali rispetto a quanto prescritto dalla normativa UE 2016/679 (GDPR).
Come avviene una campagna di Phishing Simulata
Sensibilizzare e formare le persone per identificare le minacce informatiche odierne, dotandole degli strumenti necessari per rispondere, rappresenta la soluzione fondamentale ai problemi di cybersecurity.
degli incidenti di sicurezza sono causati dal fattore umano
degli attacchi informatici iniziano con una mail di phishing
Questi recenti dati evidenziano chiaramente che affidarsi solo alla tecnologia non è più adeguato. La protezione dell’attività commerciale e della reputazione aziendale inizia con la consapevolezza e l’adozione di comportamenti responsabili da parte dei dipendenti.
Security Awareness
I servizi di security awareness di safecore hanno l’obiettivo di indirizzare quella che è diventata la più grave vulnerabilità per la sicurezza aziendale al giorno d’oggi: il fattore umano.
Le attività previste dal servizio
Intervista al management, ai responsabili IT ed al personale per raccogliere informazioni sull’organizzazione generale dell’azienda da un punto di vista tecnico e di gestione della sicurezza informatica.
Valutare la consapevolezza del personale aziendale nei confronti di una delle minacce più comuni, sottoponendo un panel di dipendenti ad una campagna di Phishing simulata. L’attività è completata da un questionario anonimo da sottoporre a tutta l’azienda su temi generali legati alla sicurezza informatica.
Cos'è il Phishing Simulato?
Il phishing rimane uno dei metodi più utilizzati e purtroppo efficaci tra i cybercriminali per penetrare le difese di un sistema informativo. Dato che implica l’addestramento delle persone, la formazione adeguata è l’unica difesa veramente efficace.
Le campagne di phishing simulate realizzate da Safecore per i suoi clienti sono progettate per misurare i rischi associati a questa forma di cyberattacco.
Cadere vittima del phishing, che sia un attacco di massa o specifico, come nel caso dello spear phishing, è un evento sempre più frequente. Attraverso una richiesta o semplicemente inviando link o allegati, ogni organizzazione può essere presa di mira.
Gli effetti del Phishing Informatico
L
e conseguenze del phishing informatico variano, ma sono generalmente molto nocive.
Riuscire in un attacco di phishing può dare ai cybercriminali numerose possibilità, dal prendere il controllo dei computer degli utenti al furto di credenziali importanti, fino a guadagnare un accesso duraturo o causare danni all’infrastruttura, come dimostrano i recenti casi di ransomware.
È ovvio che acquisire credenziali da una vittima è estremamente prezioso per i malintenzionati. Considerando che gli utenti spesso riutilizzano le stesse password per diversi account, sia personali che aziendali, i criminali possono usare queste credenziali per accedere a vari servizi dell’utente. Ciò significa che, se ottenessero una password, potrebbero usarla per provare ad accedere a qualsiasi servizio associato all’utente, aumentando così le loro probabilità di successo rispetto a metodi di attacco meno specifici, come gli attacchi di forza bruta, che stanno diventando obsoleti.
Come avviene una campagna di Phishing Simulata
Le simulazioni delle campagne di phishing mirano a replicare quanto più fedelmente possibile la varietà di attacchi che si verificano nel mondo reale.
In linea con le pratiche comuni nel controllo della sicurezza informatica, gli specialisti di Safecore adottano un metodo simile a quello dei cybercriminali, effettuando un attacco simulato, in questo caso attraverso la comunicazione. La tattica base consiste nell’invio di un messaggio falso ma persuasivo, che spinge il destinatario a cliccare su link o aprire allegati.
Tuttavia, la differenza fondamentale sta nel fatto che le azioni compiute dagli utenti sono del tutto innocue e servono esclusivamente a monitorare le loro reazioni e valutare il livello di preparazione contro il phishing informatico.
Nel particolare, i messaggi utilizzati e le azioni scelte come trigger collegano gli utenti alla piattaforma di test. I risultati ottenuti vengono analizzati dai tecnici di Safecore per valutare l’efficacia delle contromisure tecnologiche, registrare i feedback e compilare un’analisi statistica completa sulle vulnerabilità relative al phishing generico o allo spear phishing.
Chi ne può beneficiare?
Aziende di medie e grandi dimensioni focalizzate sul miglioramento del fattore umano, spesso il punto più vulnerabile in termini di sicurezza.
L’utilizzo di una campagna di phishing simulata può essere estremamente benefico per valutare la sicurezza in organizzazioni che gestiscono dati critici o sensibili. Questo approccio può anche essere integrato in campagne di sensibilizzazione per gli utenti, ad esempio in relazione alle normative GDPR, o utilizzato come strumento formativo nel campo della consapevolezza sulla sicurezza.
