In offerta!

Phishing Workout

Da 87,0066,00

Svuota
*
COD: N/A Categoria:

Descrizione

“La libertà deriva dalla consapevolezza, la consapevolezza deriva dalla conoscenza” 

Lo strumento migliore da usare contro un attacco phishing è la consapevolezza; la consapevolezza della sua esistenza e la conoscenza che consente di distiguere gli attacchi dalle e-mail legittime.

Defend+ ha creato un framework che è in grado di ricreare tutti i tipi di attacchi phishing (spear, clone e whailing).

Forbes ha dichiarato che “il phishing resiste alle tecnologie anti-phising perché una tecnologia non può sopperire in modo completo alle incompetenze umane”.  Defend+ crede che l’intelligenza umana sia di gran lunga superiore ad ogni tentativo automatico di attacco; quindi mettetevi alla prova! Allenatevi a riconoscere le e-mail illegittime che hanno come scopo il furto dei vostri dati!

Il servizio di Phishing Workout sfrutta modelli di Social Engineering e consiste nell’invio di e-mail che risultino interessanti per gli utenti, simulando attacchi di phishing allo scopo di registrare le loro reazioni. Fornisce dunque una panoramica sui temi da approfondire e sulle dinamiche aziendali da rinforzare per rendere la componente umana meno vulnerabile; oltre ad una guida che istruisca gli utenti su come riconoscere ed evitare attacchi di tipo phishing. L’invio di questi test aiuterà voi e i vostri dipendenti a riconoscere le e-mail rischiose ed evitare di incorrere in tutti quegli attacchi informatici (ransomware e cryptolocker ne sono un esempio) che si propagano tramite il phishing.

Il Phishing Workout è in assoluto il modo più efficacie per difendere la propria azienda e i propri cari da molti attacchi hacker. Per risultati utili e duraturi si consiglia di effettuare l’abbonamento annuale con cadenza mensile; in questo modo è possibile notare come le modifiche effettuate alle pratiche aziendali possano ridurre nel tempo i rischi determinati dal phishing.

Cos’è il phishing?

Un attacco di tipo phishing inizia con una e-mail, con lo stesso template di quelle che siamo abituati a ricevere da coloro che riteniamo trust. All’interno della mail, sotto forma di immagine o di testo, ci sono malware scaricabili o link che riconducono a falsi siti web in cui è richiesto di accedere con le proprie credenziali.

Questo tipo di attacco sfrutta l’abitudine a fidarsi di ciò che si conosce nella speranza che l’utente non si accorga delle piccole differenze tra le e-mail sicure e quelle che le imitano. Nel 2017, secondo il rapporto Clusit, gli attacchi di phishing sono aumentati del 1166%; nei casi più gravi un attacco di phishing andato a buon fine può portare al furto di identità e delle credenziali dei propri conti bancari.

Nel servizio di Defend+ è compreso un approfondimento che illustra come riconoscere questo tipo di attacchi ed evitare di rimanerne vittime.

Phishing Workout

Informazioni aggiuntive

Utenti da verificare

1, 2-20, 21-50, 51-100, 101-500, 501-1000, 1000+

Frequenza

una tantum, mensile, mensile (pagamento annuale)

Perimetro

Phishing Workout agisce nel rispetto della privacy personale rimanendo nel perimetro delle informazioni aziendali.

Verranno inviate 3 diverse campagne di phishing agli account che il Cliente segnalerà, in cui verrà chiesto di inserire informazioni aziendali o di accedere con le credenziali fornite dalla Società.

I template delle e-mail che saranno inviate comprendono i più famosi brand e messaggi personalizzati, più difficili da individuare come phishing.

Phishing Workout

Metodologia

La metodologia applicata è quella tipica degli attacchi phishing: vengono inviate agli utenti e-mail che potrebbero essere di loro interesse e che richiedano di scaricare dei file o visitare dei siti web inserendo le credenziali d’accesso.

Il livello di difficoltà di riconoscimento delle campagne di phishing è variabile; in questo modo è possibile fare un’analisi più approfondita del livello di rischio.

Vengono dunque registrate le reazioni degli utenti per inserirle nel report finale.

Phishing Workout

Tempistiche

Per gli ordini una tantum il tempo di lavorazione comprende un invio dilazionato nel tempo delle e-mail. In questo caso i tempi di lavorazione sono di 168 ore, per cui il report sarà consegnato entro 10 giorni dal ricevimento del pagamento.

Per gli abbonamenti annuali con cadenza mensile si intende l’invio di 3 campagne di phishing ogni mese; il test di phishing viene dilazionato in 168 ore e viene ripetuto ad intervalli non regolari, così da rendere le e-mail più credibili e rendere i risultati a utili per modificare eventuali pratiche aziandali al fine di ridurre il rischio. Nel caso degli abbonamenti annuali si otterrà dunque un report mensile.

Phishing Workout

Report

Il report, inviato come pdf sotto forma di dashboard, conterrà al suo interno le statistiche aziendali sul rischio di rimanere vittime degli attacchi di phishing a diversi livelli, declinati nelle specifiche sulle campagne eseguite e sul loro relativo successo fornendo quindi una interpretazione dei dati che possa portare al miglioramento delle tecniche anti-phishing aziendali.

Insieme al report sarà inviato un vademedum elaborato da Defend+ che illustri come evitare le e-mail di phishing e quali siano i particolari cui è importante prestare attenzione. Questo documento può essere inviato a tutti i dipendenti in modo da informarli e renderli consapevoli; l’informazione è senza dubbio la migliora arma per contrastare le campagne di phishing.

Phishing Workout