Storia di successo: nascondere le statistiche generate dal software (falsi positivi)

Nicolás Bruna Blog Nessun commento

Storia di successo: nascondere le statistiche generate dal software (falsi positivi)

Come abbiamo spiegato nel nostro post: Sapete davvero cos’è una simulazione di phishing? Sei sicuro?, il processo di whitelist viene utilizzato, tra le altre cose, per impedire agli strumenti di sicurezza di interagire con le e-mail di simulazione di phishing generando statistiche per conto degli utenti (falsi positivi). Per saperne di più sulle statistiche generate dal software, si può fare riferimento a quel post.

Sebbene il processo di Whitelist possa risolvere questa situazione, la sua implementazione richiede:

  1. Conoscere con certezza le tecnologie di sicurezza utilizzate nell’organizzazione.
  2. Che ciascuna delle tecnologie utilizzate offre la possibilità di impostare una Whitelist.

Sembra sempre più difficile che entrambi i punti siano soddisfatti.

Da notare: molte organizzazioni pensano di aver risolto il punto 1, ma poi sono sorprese di scoprire un gran numero di indirizzi IP inaspettati che interagiscono automaticamente con le loro e-mail di phishing spoofing.

Inoltre, ci sono organizzazioni che non desiderano implementare direttamente una Whitelist, per vari motivi interni.

Quindi, cosa facciamo con le statistiche generate dal software (falsi positivi)? Come possiamo ottenere risultati affidabili in una simulazione se ci sono interazioni che non hanno nulla a che fare con il comportamento dei nostri utenti?

Noi di SMARTFENSE offriamo una soluzione complementare (e per alcune organizzazioni, alternativa) al processo di Whitelist, ovvero il Ottenere statistiche generate da software.

Questa soluzione consente:

  • Rilevare le interazioni generate da uno strumento software e definire un intervallo di tempo per invalidare le interazioni successive.
  • Impostare i filtri a livello di user agent e di indirizzo IP.

Mentre l’occultamento delle statistichenon viene istituito dall’oggi al domani, ma richiede un processo di affinamento nel tempo, attualmente consente a molte organizzazioni con Whitelist possono ottenere risultati affidabili nelle loro campagne di simulazione, al punto da utilizzare questi risultati per prendere decisioni sugli utenti che sono caduti nell’imbroglio (come l’applicazione di determinate sanzioni).

 

Nel video che segue parliamo di questo argomento rilevante con Ricardo Rojas, ex CISO di una grande azienda cilena, che ha implementato con successo l’occultamento delle statistiche nella sua organizzazione. Ad oggi, questa organizzazione continua a intraprendere azioni nei confronti degli utenti che cadono nelle simulazioni, poiché tali comportamenti confermano chiaramente i risultati ottenuti.

 


Condividi:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Tag Articolo :
Prev Post

Next Post

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento

Ricerca

Articoli recenti

Nuvola di tag

bec cambiamento comportamentale ciso consapevolezza consigli cybersicurezza formazione e sensibilizzazione hardening di utenti phishing piano di awareness ransomware responsabile sicurezza informatica sicurezza delle informazioni smartfense whitelist

Blog in Spagnolo

Nel blog in spagnolo abbiamo centinaia di articoli da leggere

Vai al Blog in Spagnolo