SMARTFENSE permite crear campañas de USB Drop para medir cuál es el comportamiento de los usuarios cuando encuentran una memoria USB que no les pertenece.
Los usuarios que conectan este tipo de memorias USB exponen a la organización a la instalación de Malware por una de las vías más utilizadas por los ciberdelincuentes: la ingeniería social.
Con la información provista por las simulaciones de USB Drop es posible conocer el nivel de riesgo actual que la organización tiene frente a un ataque de este tipo y establecer objetivos y metas para llevarlo a un nivel aceptable mediante acciones de concientización.
A partir de una simulación de USB Drop es posible conocer si los usuarios de la organización abren los archivos contenidos en la memoria USB que han encontrado y también si activan las Macros de los archivos abiertos.
Todas las interacciones de los usuarios en las campañas de USB Drop quedan guardadas en forma de registros de auditoría inalterables con información útil como por ejemplo: el nombre de usuario del usuario logueado en el dispositivo donde se conectó la memoria USB, el nombre de dicho dispositivo, su dirección IP local, dirección IP pública y sistema operativo, entre otros.
Estos registros están preparados para ser presentados frente a auditorías y demostrar el cumplimiento de normativas en forma sencilla.
Conocer más
SMARTFENSE permite utilizar distintos tipos de archivos dentro de las simulaciones de USB Drop. Entre los más utilizados se destacan:
Las campañas de USB Drop brindan una gran flexibilidad. Es posible por ejemplo utilizar múltiples dispositivos USB, y guardar distintos tipos de archivo dentro de cada uno.
A su vez, cada archivo se puede renombrar para adaptarlo al engaño deseado.
De esta manera por ejemplo puede dejar una memoria USB en la oficina de administración, con un fichero de Microsoft Word con nombre “Nuevas nóminas de los empleados”, y otra memoria USB en la oficina de ventas con dos archivos de Microsoft Excel con nombre “Clientes con deudas urgentes”, y “Proveedores con deudas urgentes”.
SMARTFENSE permite el envío de campañas de USB Drop de prueba. Este tipo de campañas son realmente útiles a la hora de gestionar un programa de simulaciones.
Su uso principal consiste en comprobar que las configuraciones de Whitelist estén a punto antes de lanzar la simulación real de USB Drop.
Las campañas de prueba no afectan los reportes de la plataforma, por lo que no interfieren de ninguna manera con las mediciones reales de la capa humana.
Una buena práctica en la creación de campañas de USB Drop consiste en lanzar simulaciones de manera periódica. Esto permite una medición más representativa al evaluar a los usuarios por períodos, utilizando distintos tipos de archivos, con diferentes nombres, en distintos lugares, días y horarios, etc.
De todas formas, es difícil luego gestionar un calendario plagado de simulaciones. Para esto existe la agrupación de campañas. Al agrupar todas las campañas de un período es posible ver los resultados sumarizados, como si se tratase de una campaña única.
Un ataque de USB Drop es una técnica de ingeniería social en la que los ciberdelincuentes dejan dispositivos USB infectados en lugares públicos o accesibles, como oficinas, aparcamientos o cafeterías. El objetivo es que una persona curiosa o desprevenida encuentre el USB, lo conecte a su ordenador y, al hacerlo, instale inadvertidamente malware, proporcionando a los atacantes acceso al sistema o a la red de la víctima.
Por lo general las organizaciones implementan todo tipo de barreras tecnológicas para frenar el malware.
De todas maneras, la puerta de entrada más común del malware es el usuario. Los ciberdelincuentes utilizan técnicas de Ingeniería Social para que sus víctimas instalen todo tipo de malware: Virus, Ransomware, Troyanos, etc., salteando así las barreras tecnológicas corporativas.
Las simulaciones de USB Drop permiten medir cómo reaccionan los empleados de la organización al encontrarse con memorias USB que no les pertenecen. Los resultados de las simulaciones indican cuál es el nivel de riesgo que la organización tiene de que un ataque de USB Drop sea exitoso.
Simular entonces se convierte en el primer paso para gestionar el riesgo del USB Drop.
Una vez que se conoce el nivel de riesgo actual de la organización gracias a las simulaciones de USB Drop, es hora de llevar el nivel de riesgo actual a uno aceptable.
Para esto deben realizarse acciones de concientización. Estas acciones idealmente deben ser continuas y combinarse con nuevas tandas de simulación que permitan conocer si los objetivos y metas propuestos se están logrando.
Una vez que se alcanzó el nivel de riesgo aceptable, las acciones de concientización y simulación deben mantenerse en forma continua a lo largo del tiempo. Esto permite que el nivel de riesgo se mantenga estable en el nivel deseado.
Cada simulación de USB Drop que se lleva a cabo está sesgada por numerosos factores, entre los cuales se incluyen:
Por todos estos motivos (y más) debemos pensar en las simulaciones de USB Drop por período más que por campaña. Lo mejor que podemos hacer es lanzar múltiples simulaciones en un mes y luego agruparlas para ver sus resultados como una única evaluación.
Cada campaña de USB Drop del período debe variar en cuanto a su temática, día, horario, ubicación, tipo de engaño, grado de personalización, etc.
De esta manera todas las simulaciones de USB Drop van a tener algún sesgo de los mencionados arriba, pero cada una habrá sido sesgada por diferentes factores. En su conjunto, brindarán un resultado mucho más representativo de la realidad.
Esta forma de trabajar permite además obtener métricas valiosas sobre los usuarios, como las áreas de la organización más sensibles a conectar una memoria USB o los horarios en los cuales las personas son más propensas a caer en este tipo de engaños, por mencionar sólo algunas.
Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...
Conocer más
Todas las herramientas que necesitas para llevar adelante tu programa de concienciación.
Conocer más
La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.
Conocer más
¿Cuál es el mejor momento para que mis usuarios vean los contenidos de concientización y entrenamiento?
Parece que dicho sentido fuese esa solución mágica frente a todo riesgo de la seguridad de la información que tantos intentan encontrar.
Buenas prácticas a considerar para planificar nuestras campañas y proveer una experiencia relevante para el usuario.