In questo post spiegheremo passo dopo passo come inviare simulazioni di Phishing e Ransomware tramite DMI per Google e Microsoft.
Considerando che molti CISO non conoscono le tecnologie di protezione in uso nella loro organizzazione, il che rende difficile misurare con precisione il comportamento degli utenti, con la Direct Message Injection (DMI) (una tecnica di delivery per le trappole di simulazione di Phishing per far arrivare le e-mail nella casella di posta dell’utente) il processo è più semplice e comporta una minore conoscenza dell’infrastruttura di sicurezza dell’organizzazione.
Questo metodo consente di iniettare direttamente i messaggi di posta elettronica nella inbox degli utenti della nostra organizzazione, di solito utilizzando un’API sviluppata dal nostro provider di servizi e-mail.
In questo modo, il nostro strumento di simulazione del phishing non deve attraversare tutti gli strumenti di sicurezza dell’organizzazione per raggiungere la casella di posta dell’utente finale. Può consegnare l’e-mail direttamente nella casella di posta, poiché attraverso il DMI la maggior parte degli strumenti e delle regole di filtraggio della posta elettronica dell’organizzazione vengono aggirati.
Un altro fattore importante da considerare è che gli strumenti di protezione vengono spesso aggiornati, rovinando così una buona configurazione della Whitelist da un giorno all’altro.
Idee finali
Con il DMI riduciamo o addirittura eliminiamo gli strumenti tecnologici coinvolti nella nostra Whitelist per la corretta ricezione delle e-mail. Sebbene questo metodo non elimini le esigenze di un processo di Whitelist, le riduce e ci permette di misurare più rapidamente il comportamento degli utenti. In definitiva, questo è ciò che ci interessa quando simuliamo trappole di Phishing e Ransomware.
Per vedere come configurare il DMI in diverse tecnologie come Google e Microsoft, potete guardare la registrazione del nostro Workshop (in spagnolo).
Oltre ad avere la Whitelist ben configurata, può capitare che aprendo l’e-mail di Phishing simulata ci sia un avviso di sicurezza che segnala il messaggio come sospetto. Con la configurazione di DMI, questi avvisi vengono eliminati.
Lascia un commento