.

Non aprire quella mail: l'intrusione è in allegato.
HOME / OFFENSIVE SECURITY

Phishing Informatico – Simulazione di Campagne Phishing

Di che si tratta
Essere colpiti da phishing, sia esso di massa o mirato (spear phishing) è un infortunio sempre più comune: attraverso una richiesta, o anche il semplice invio di link o allegati, qualsiasi organizzazione può essere colpita, e qualsiasi postazione utente controllata.

Inutile sottolineare che poter ottenere credenziali da una vittima è di estremo valore per ogni malintenzionato, considerata la tendenza degli utenti a riutilizzare le stesse password sui vari account personali e aziendali. A rischio di ampliare la superficie di attacco disponibile (p. es: consentendo l’accesso attraverso VPN SSL o WiFi aziendale).

CryptoNet Labs offre un esaustivo servizio di simulazione di campagne di phishing per valutare il grado di sensibilità degli utenti e la loro reattività. Il meccanismo di base è l’invio di un messaggio ingannevole e convincente, che induce il destinatario a cliccare su link o aprire allegati (opportunamente predisposti, e del tutto innocui). In questo modo gli utenti sono “agganciati” alla piattaforma di test. Si misurano poi le contromisure tecnologiche, i riscontri ottenuti, e tutte le opportune statistiche.

La campagna è modulabile su diversi livelli di intrusività (solo click, immissione credenziali o apertura allegati); target e contenuti sono concordati con il cliente.

Oltre all’email, possono essere testati altri vettori di attacco con cui gli utenti interagiscono quotidianamente come i dispositivi USB o le connessioni a Wi-Fi pubblici.

Chi ne può beneficiare
Medie o grandi aziende, interessate a lavorare sul “fattore umano”, l’anello debole della sicurezza, specie ove siano trattati dati critici o sensibili. Può essere anche elemento di campagne di sensibilizzazione per utenti laddove richiesto (es. GDPR), o formazione in ambito di security awareness.