Falsos positivos en simulaciones de Phishing

Falsos positivos

Detección y filtrado de falsos positivos

En la actualidad virtualmente todas las organizaciones experimentan falsos positivos dentro de sus campañas de simulación. Pero no todos son conscientes de este problema.

Un falso positivo es una estadística que ha sido generada por un software pero que ha sido registrada a nombre de un usuario.

Este problema es independiente de la herramienta de simulación y puede ocurrir en campañas de Phishing, Ransomware, USB Drop y Smishing. Pero también afecta otro tipo de campañas como Newsletters y Momentos Educativos.

Auditoria detalle falsos positivos

El problema

Los falsos positivos pueden ser provocados por:

edificio

Herramientas corporativas de seguridad que analizan o intervienen de alguna manera los correos electrónicos de la organización.

usuario

Herramientas de seguridad que están presentes en los dispositivos personales que el usuario utiliza para consultar el correo corporativo.

software

Cualquier otro software presente en el dispositivo (corporativo o personal), navegador y aplicación utilizados para consultar el correo corporativo

Ejemplos de herramientas de software que pueden causar falsos positivos:

El listado anterior no es exhaustivo

El origen de los falsos positivos es muy amplio y cambia constantemente. Por este motivo, no es posible ni tampoco práctico generar un listado completo.

¿Cómo evitar los falsos positivos?

Para evitar los falsos positivos en algunas herramientas se puede intentar la implementación de Whitelists. El principal objetivo del Whitelist en realidad es que el usuario reciba el correo electrónico de simulación en su bandeja de entrada. Pero como beneficio extra podemos lograr que ciertas herramientas dejen de generarnos falsos positivos.

De todas formas, queda claro que es muy difícil cubrir mediante Whitelist todos los posibles orígenes de las estadísticas generadas por software. Además, aún haciendo Whitelist, hay herramientas que igualmente analizan los correos electrónicos. Por lo tanto, en estos casos, no es posible evitarlos.

newsletter falsos positivos

La solución

SMARTFENSE permite obtener resultados confiables en las campañas de simulación ya que cuenta con un algoritmo robusto de detección de falsos positivos.

alerta

Cualquier campaña que se encuentre afectada es resaltada, de manera que el usuario administrativo tenga conocimiento de esta situación.

lupa

Además, se brindan informes específicos que permiten entender el origen de las estadísticas generadas por software.

ajuste

Estos informes permiten realizar una actividad de inteligencia sobre la campaña y ajustar los parámetros de detección de SMARTFENSE.

Detección personalizada

Si bien el algoritmo de detección de la plataforma está en constante actualización y mejora, siempre es bueno dar lugar a las organizaciones para la personalización. Las realidades de cada organización son muy particulares, por lo que en SMARTFENSE es posible adaptar incluso esta lógica de detección de falsos positivos, para cubrir cualquier caso particular de la organización.

advertencia falsos positivos

Resultados limpios y confiables

La mejor parte de que SMARTFENSE detecte los falsos positivos es que no se muestran en los resultados de las campañas. De esta manera las estadísticas y registros de auditoría de las simulaciones son confiables y contienen únicamente lo que nos interesa: las interacciones reales de los usuarios.

Quiero más información:

Artículos relacionados en nuestro blog

Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan virtualmente todas las organizaciones que simulan Phishing, Smishing y Ransomware.

El problema es independiente de la herramienta utilizada. ¿La solución? Ahí la cosa cambia.

Se muestra la funcionalidad diferencial de SMARTFENSE frente a sus competidores, ocultado de estadísticas afectadas por software (falsos positivos) y todo el contexto en el que el envío de simulaciones ha dejado de ser una tarea tan simple y sencilla en la actualidad debido a la complejidad de tecnologías que se encuentran en las infraestructuras de los clientes.

El proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios (falsos positivos).