Cyber Guru Phishing, grazie all’esclusivo e innovativo modello di Machine Learning progettato in maniera specifica per la formazione e l’addestramento, è in grado di offrire un approccio personalizzato e, soprattutto, adattivo e automatico, che rende il training formativo molto più efficace e funzionale per affrontare le nuove tecniche di attacco cyber.

Cyber Guru Phishing copre con le sue capacità di simulazione via posta elettronica e via SMS i canali certamente più utilizzati dagli attaccanti, tuttavia oggi questo può non essere sufficiente. È proprio per addestrare gli utenti a diverse tecniche di attacco cyber, che Cyber Guru offre l’add-on PhishPro, che estendere le simulazioni di attacco di Cyber Guru Phishing a due componenti digitali particolarmente interessanti per il cyber crime, le Chiavette USB e i QR code. L’Add-On offre inoltre una formazione anti-phishing adattiva con la funzionalità Adaptive Learning Remediation.

Utilizzando questa particolare tipologia di simulazione sarà possibile ampliare l’addestramento formando il personale ad un uso consapevole dei dispositivi USB.

L’estensione di attacco con chiavetta USB consente ai supervisori di:

• Creare una chiavetta USB contenente un file Microsoft Word con la simulazione di attacco.

• Accedere a un report, presente nella Dashboard di Remediation e alimentato ad ogni apertura del file Word, che evidenzierà il numero di volte che il Word è stato aperto.

• Analizzare quanti utenti, oltre a inserire la chiavetta USB nel dispositivo, hanno anche accettato di eseguire la macro Word, un’azione particolarmente pericolosa per la sicurezza che esporrebbe l’organizzazione a un ulteriore livello di rischio cyber.

Per garantire un utilizzo conforme alle normative e alle più comuni politiche di sicurezza delle organizzazioni, la chiavetta prodotta non produce azioni automatiche di basso livello sul computer nella quale è inserita. Ogni azione deve essere comandata dall’utente e non produce modifiche applicative nel computer dove viene eseguita.

I dispositivi USB utilizzati (chiavette USB) non sono compresi nella fornitura e sono a carico dell’organizzazione.

L’utilizzo dei QR code si è diffuso notevolmente nel recente passato e, come molto spesso accade, ogni nuova tecnologia spinge lo sviluppo di tipologie di attacco che sfruttano il comportamento inconsapevole degli utenti. Utilizzando questa particolare tipologia di simulazione sarà possibile ampliare l’addestramento con l’obiettivo di formare il personale sui rischi che potrebbero nascondersi dietro un QR code malevolo.

L’estensione di attacco QR code consente di realizzare campagne di simulazione così organizzate:

• I supervisori potranno creare dei QR code con la simulazione di attacco, stamparli e distribuirli all’interno dell’organizzazione.

• Gli utenti che effettueranno la scansione e accetteranno di aprire il link presente nel QR code saranno reindirizzati a una landing page dedicata dove verrà chiesto loro di fornire informazioni sensibili come ad esempio nome ed indirizzo di posta elettronica.

• Ogni QR code scansionato andrà ad alimentare un report presente nella Dashboard di Remediation, dove verranno evidenziati quanti QR code sono stati scansionati e chi ha inviato le ulteriori informazioni richieste.

La raccolta delle informazioni inserite dall’utente è facoltativa e la sua attivazione o meno non pregiudica l’azione formativa che deriva dal notificare all’utente la potenziale pericolosità dell’azione che ha compiuto.

La piattaforma di simulazione CGP è pensata per fornire agli utenti un frequente stimolo che li aiuti nell’acquisire sempre maggiore consapevolezza e capacità nel riconoscimento degli attacchi reali. Tuttavia alcuni utenti appaiono particolarmente “resistenti” all’azione formativa. Per fornire uno strumento efficace in tali condizioni Cyber Guru ha sviluppato la funzione di formazione di recupero adattiva.

Con essa sarà possibile effettuare azioni di formazione mirate e personalizzate verso quegli utenti che necessitano di contenuti didattici dedicati e finalizzati al riconoscimento della minaccia di cui sono caduti vittima.

La gestione delle azioni formative di recupero è guidata dalla piattaforma stessa. I supervisori potranno pertanto assegnare il contenuto formativo dedicato a quella tipologia di utenti definiti “deboli” o che soddisfano criteri simili, fornendo così una formazione specifica e finalizzata al riconoscimento della minaccia di phishing.

Gli utenti riceveranno una notifica via e-mail che li invita a seguire i moduli formativi a loro assegnati o potranno trovare i medesimi moduli direttamente nella sezione a loro dedicata che utilizzano normalmente per seguire i percorsi formativi di Cyber Guru Awareness.

Gli operatori supervisori dispongono di una reportistica dedicata in piattaforma che fornisce le evidenze della partecipazione degli utenti e del loro stato di avanzamento.