La nuova realtà delle piattaforme di Awareness

La nuova realtà delle piattaforme di Awareness

Lettera ai nostri partner

La realtà di tutte le piattaforme come SMARTFENSE è cambiata nel corso degli anni. Molti dei nostri partner si sono resi conto di questa evoluzione.

Le piattaforme che inizialmente erano semplici soluzioni “plug and play” si sono evolute in sistemi che richiedono un’attenta configurazione e personalizzazione per funzionare correttamente. Questo cambiamento, conseguenza della complessità insita nelle organizzazioni dei nostri clienti, ha portato alla necessità di adattarsi a questa nuova realtà.

Solo cinque anni fa era possibile effettuare simulazioni di phishing con una configurazione minima, con risultati che, nel peggiore dei casi, venivano relegati nella cartella SPAM. Oggi, invece, inviare una simulazione di phishing senza configurare la whitelist comporta due conseguenze negative per il cliente:

  • Le e-mail vengono bloccate e non raggiungono l’utente.
  • Distorsione dei dati, che influisce sulle campagne mostrando interazioni false.

Questo scenario ha un impatto diretto sui servizi SMARTFENSE:

  • Inserimento non necessario dei nostri domini nelle blacklist, che implica una gestione costante per la loro riabilitazione.
  • Sovraccarico del servizio a causa dell’intensa attività delle tecnologie coinvolte, situazione che potrebbe essere evitata attraverso opportune configurazioni di whitelist.

Sfide inerenti alla scoperta della tecnologia

Gli ambienti operativi dei clienti sono molto complessi e difficili da individuare, anche per loro. La disponibilità e la collaborazione del cliente sono elementi cruciali per noi, poiché l’identificazione delle tecnologie implementate diventa un compito difficile senza la sua cooperazione.

Il loro comportamento spesso non è prevedibile: configurazioni interne, aggiornamenti inattesi o implementazioni parziali nell’ambiente del cliente. Rilevare automaticamente queste variazioni diventa un compito impossibile per noi e per i nostri partner, così come per altri fornitori di soluzioni di cybersecurity, ed è una sfida condivisa.

Sottolineiamo che non è solo una questione di configurazione iniziale, ma che è essenziale una convalida continua. Ogni simulazione di phishing o ransomware lanciata attraverso campagne di test deve essere sottoposta a una validazione esaustiva. Questa procedura si rende necessaria a causa delle fluttuazioni delle realtà dei clienti tra una campagna e l’altra, anche quando le tecnologie e le configurazioni rimangono apparentemente costanti.

Abbiamo osservato che queste variazioni in Microsoft, Google e in quasi tutte le tecnologie di sicurezza hanno un impatto sulle prestazioni delle tecnologie, influenzando l’erogazione delle simulazioni.

Cosa offre SMARTFENSE?

  • Metodi anti-blocco:

    • Questo si ottiene dalla whitelist: da SMARTFENSE vi comunichiamo quali domini devono essere configurati negli strumenti del cliente. Alla fine, possiamo aiutare a identificare queste tecnologie, ma ad essere onesti, lo facciamo quasi alla cieca, poiché utilizzano tecniche che le rendono difficili da rilevare (sia in termini di IP che di user agent), quindi si tratta di un lavoro di reverse engineering molto complesso.
    • Tramite DMI (Direct Message Injection), iniettando e-mail direttamente nella casella di posta dell’utente (disponibile solo per Microsoft e Google).
  • Metodi per evitare che le statistiche vengano alterate:

    • Un fattore che differenzia SMARTFENSE dai suoi concorrenti è l’occultamento delle statistiche. Tuttavia, questa procedura non deve essere vista come un sostituto della whitelist, ma piuttosto come un ripiego in situazioni eccezionali. Se per qualche motivo, pur avendoli configurati, gli strumenti interagiscono con le e-mail, è necessario utilizzare la funzione di occultamento delle statistiche. Questa opzione deve essere applicata prima del lancio delle campagne, identificando le tecnologie che interagiscono con SMARTFENSE.

Che cosa ci aspettiamo dai nostri partner?

  • Prima di tutto, vogliamo chiarire che SMARTFENSE non sta fallendo perché non riesce a consegnare un’e-mail o perché mostra dati falsi nelle statistiche della campagna. SMARTFENSE funziona come previsto, inviando e-mail e valutando le interazioni successive. Il punto è che se non sono stati applicati i metodi anti-blocco di cui sopra (e, se necessario, l’occultamento delle statistiche), c’è la possibilità che le e-mail inviate non raggiungano la casella di posta o, se la raggiungono con successo, catturino dati di interazione falsi con altre tecnologie.
  • Dobbiamo fare squadra e affrontare queste sfide insieme, perché passare da SMARTFENSE a un altro strumento non risolverà il problema. Non esiste una piattaforma di sensibilizzazione in grado di risolvere magicamente questo problema. In effetti, siamo l’unica piattaforma che ha la capacità di nascondere le statistiche influenzate dalle interazioni del software.
  • È essenziale spiegare ai clienti che non possono semplicemente pretendere che funzioni. Devono rendersi conto che SMARTFENSE non sta fallendo, ma che è qualcosa che non possiamo controllare completamente e che sono gli unici che, con il nostro aiuto, possono far fluire tutto correttamente. La collaborazione attiva da parte del cliente è fondamentale per il successo dell’implementazione e dell’utilizzo della nostra piattaforma.

Non esiste una pozione magica

Non siamo maghi, ed è per questo che ci prendiamo il tempo di creare risorse per far capire ai clienti e ai nostri partner che una simulazione di phishing e ransomware non è qualcosa che si può improvvisare. Richiede pianificazione e preparazione e, anche se si fa tutto bene, possono sorgere complicazioni. Ad esempio, abbiamo approfondito questo argomento in un post sul blog e in uno dei nostri webinar.

Abbiamo avuto casi in cui le cose non sono andate come previsto a causa della riluttanza del cliente, che a volte non vuole nemmeno essere coinvolto. Ma abbiamo anche avuto storie di successo clamorose, come quella dell’ex CISO del Banco de Crédito e Inversiones (BCI), che sottolinea chiaramente l’importanza della partecipazione attiva del cliente al processo. Per saperne di più su questa storia di successo, cliccate qui: Caso di studio – Nascondere le statistiche generate dal software.

Cosa ci riserva il futuro?

Ci siamo resi conto che la nostra piattaforma non si comporta più come speravamo se non vengono effettuate le giuste configurazioni, come la whitelist. Qualche anno fa si potevano incrociare le dita e a volte tutto funzionava, ma ora non è più così. Ecco perché abbiamo aumentato i requisiti per la configurazione della whitelist. Ecco alcuni dettagli:

  • Nelle campagne reali, includeremo avvisi per sottolineare l’importanza di configurare le whitelist e di eseguire campagne di prova. Se non si seguono questi passaggi, non siamo responsabili dei risultati. Inseriamo anche messaggi specifici nelle campagne di prova.
  • Nei nostri Termini e condizioni di servizio, chiariamo che se rileviamo lanci ripetuti di campagne senza whitelist, sospenderemo il servizio fino a quando non verrà effettuata la whitelist. Vogliamo essere certi di essere tutti sulla stessa lunghezza d’onda e di lavorare insieme per garantire il successo delle nostre operazioni.

Ottimizzare la collaborazione

Consideriamo questa opportunità preziosa sia per i nostri partner che per SMARTFENSE.

  • Per i nostri partner, la necessità di competenze per ottimizzare le prestazioni di SMARTFENSE è evidente. Non si tratta di un semplice sistema plug & play. Sono quindi necessari servizi specializzati non solo per l’implementazione iniziale, ma anche per il supporto continuo.
  • Nel caso di SMARTFENSE, questo ci permette di distinguerci da produttori più grandi, ma meno vicini. Sebbene questi giganti possano affrontare le stesse sfide (o anche di più, non avendo la funzione di occultamento dei falsi positivi), la disponibilità e l’attenzione che SMARTFENSE ci offre è impossibile da eguagliare.

In conclusione, vediamo questa situazione come un’opportunità per rafforzare ulteriormente i nostri legami, lavorando come una squadra coesa. Ci impegniamo a raggiungere risultati probabilmente irraggiungibili per altri produttori in questa nuova realtà.

Mauro Graziosi

Experto en Seguridad de la Información, fundador y CEO de SMARTFENSE. Cuenta con 20 años de trayectoria en ciberseguridad. A lo largo de su carrera profesional generó diferentes proyectos enfocados siempre en la ciberseguridad y la educación a distancia. En 2016 fundó SMARTFENSE con la misión de satisfacer los requisitos y urgencias de los CISOs de Iberoamérica, obteniendo el Primer Premio del programa Cybersecurity Ventures 2018 del INCIBE. Su objetivo personal es convertir a los usuarios en un componente clave de la estrategia de ciberseguridad de las organizaciones a través de la concienciación.

Lascia un commento