Cyber Guru 2.0 Help Center
Home
Legal
Descrizione Prodotto

Cyber Guru Phishing (CGP)

Modificato

Cyber Guru Phishing (di seguito CGP) è un programma innovativo di addestramento anti-phishing e anti-smishing che produce risultati efficaci grazie alla sua particolare metodologia esperienziale. Avvalendosi di un’automazione spinta e di un algoritmo proprietario di machine learning, CGP si rivolge a tutto il personale, a prescindere dal livello di competenza cyber dell’utente. Esso consente di mantenere “allenate” due importanti caratteristiche difensive umane: la prontezza e la reattività. Questo risultato viene raggiunto mediante la simulazione di attacchi di Phishing e Smishing a cui vengono sottoposti tutti gli utenti con un ritmo definibile dall’organizzazione e che normalmente si attesta su un invio al mese per ogni utente.

Il motore di gestione Machine Learning è in grado di adattare le simulazioni in modo automatico realizzando dei programmi di addestramento personalizzati per ogni singolo utente e riducendo l’intervento umano alla sola fase di approvazione della campagna. I messaggi e-mail e SMS scelti dal sistema hanno differenti argomenti e livelli di difficoltà, calibrati in funzione delle specificità aziendali e delle caratteristiche comportamentali di ogni singolo utente e inviati con frequenza variabile, ma con continuità in giorni e orari differenti per minimizzare l’effetto “passaparola”.

Tale azione di addestramento personalizzata costituisce un importante punto di forza della piattaforma, trasformando l’azione di simulazione di attacco da una mera occasione di misurazione delle capacità della popolazione degli utenti ad un vero e proprio accompagnamento eseguito da un “personal trainer” digitale, senza con ciò aggiungere complessità organizzativa o gestionale.

Figura 4 - Il motore di analisi colloca gli utenti in categorie differenti in base alle loro effettive capacità.

L’utente che dovesse cadere nella simulazione è accompagnato tramite una specifica “landing page” dinamica verso un percorso progressivo di apprendimento nel quale riceverà indicazioni utili per affinare la sua capacità di riconoscimento degli attacchi. Di contro, gli utenti più attenti potranno “segnalare” una simulazione di attacco, dando prova di aver agito con consapevolezza. La piattaforma dispone di numerose modalità per implementare il meccanismo di segnalazione anche attraverso la creazione semplificata di pulsanti appositi, collocabili nel programma di gestione della posta elettronica utilizzato dagli utenti (applicazione desktop, web application e applicazione per smartphone).

Qualora l’azione condotta in modalità automatica dal motore di Machine Learning dovesse evidenziare la presenza di gruppi di utenti che rimangono particolarmente vulnerabili nei confronti delle simulazioni di attacco, è possibile irrobustire l’azione di addestramento utilizzando la funzione di creazione di campagne di rafforzamento (campagne di remediation). Anche in questo caso la piattaforma è pensata per indirizzare nella modalità più semplice tali azioni grazie alla presenza della funzione che propone in automatico le azioni più utili in funzione della situazione rilevata.

La soluzione dispone di strumenti di visualizzazione grafica dei risultati e di indagine avanzati, un vero e proprio strumento di business intelligence che permette alle figure responsabili di osservare la progressione degli utenti e individuare le aree dell’organizzazione più vulnerabili, sulle quali è possibile attivare percorsi di remediation automatici o manuali.

Figura 2 - Dashboard di analisi delle capacità degli utenti.

Per quanto visto, CGP si propone come la naturale integrazione ai programmi formativi della linea Cyber Guru, aumentando la reattività dell’individuo di fronte a attacchi basati su tecniche di Phishing. Considerando che i maggiori pericoli per la sicurezza delle organizzazioni sono “in agguato” nelle caselle e-mail dei loro dipendenti e collaboratori, le simulazioni di attacco phishing, messe in atto da Cyber Guru Phishing, “personalizzate” sulla base delle caratteristiche peculiari di ogni singolo utente, preparano dipendenti e collaboratori a modificare i comportamenti e ad individuare con prontezza gli attacchi provenienti da e-mail, SMS, USB e QR Code.

Disclaimer