PHISHING ASSESSMENT

Neutralizzazione delle minacce digitali

Soluzioni Efficaci pr contrastare gli attacchi di Phishing

Gli attacchi di phishing sono e-mail che dichiarano di provenire da un mittente legittimo al fine di ottenere informazioni sensibili come nomi utente e password, carte di credito e altre informazioni personali.

Le e-mail di phishing possono anche contenere allegati dannosi progettati per infettare computer e dispositivi mobili: si passa da una semplice e-mail che celebra la vincita della lotteria, a una sofisticata campagna mirata progettata per compromettere la rete aziendale al fine di facilitare il furto di dati e il guadagno economico.

Phishing Assessment

A cosa serve il Phishing Assessment?

Il phishing assessment rappresenta un ottimo strumento di valutazione e formazione in mano alle aziende per misurare la consapevolezza dell’intera organizzazione sulla minaccia rappresentata dal phishing che, continua ad essere uno dei vettori di attacco preferiti dai criminal hacker.

Mediante un piano di phishing assessment, infatti, è possibile anche simulare un attacco phishing per far capire agli utenti aziendali, grazie ad un feedback immediato, cosa accade quando cliccano su un collegamento malevolo: un modo molto pratico per consentire loro di imparare cos’è il phishing e su come avrebbero potuto rilevare che si trattava di un attacco.

I punti chiave del Phishing Assessment

Molti vendor utilizzano piattaforme standard di  phishing assesment, Blocko è in grado di garantire un servizio «tailor made» fatto su misura sulle esigenze del cliente creando una dashboard personalizzata in cui si possono:

  • creare finte campagne di phishing;
  • decidere il target di utenti;
  • decidere gli orari del giorno in cui inviare le e-mail;
  • creare dei template propri e mirati da usare e si decide come impostare la “landing page”, in caso di clic (può essere ad esempio istruttiva, spiegando gli indicatori di phishing a cui fare attenzione).

Chi esegue il Phishing Assessment?

Coloro che eseguono il Phishing Assessment sono esperti di sicurezza con competenze estremamente verticali, in grado di utilizzare strumenti di verifica di sicurezza per individuare le vulnerabilità presenti.

Qual è il risultato finale?

Al termine della finta campagna di phishing i risultati saranno poi pronti per essere analizzati. Sarà possibile capire, rispetto al campione totale, quante e quali persone hanno cliccato sui link o aperto gli allegati, inserito le credenziali in eventuali form e avere quindi una visione completa del livello di rischio per l’azienda, relativamente a queste tipologie di attacchi.

@ Blocko. Tutti i diritti riservati. Realizzato da Weblink.