Storia di successo: nascondere le statistiche generate dal software (falsi positivi)

Storia di successo: nascondere le statistiche generate dal software (falsi positivi)

Come abbiamo spiegato nel nostro post: Sapete davvero cos’è una simulazione di phishing? Sei sicuro?, il processo di whitelist viene utilizzato, tra le altre cose, per impedire agli strumenti di sicurezza di interagire con le e-mail di simulazione di phishing generando statistiche per conto degli utenti (falsi positivi). Per saperne di più sulle statistiche generate dal software, si può fare riferimento a quel post.

Sebbene il processo di Whitelist possa risolvere questa situazione, la sua implementazione richiede:

  1. Conoscere con certezza le tecnologie di sicurezza utilizzate nell’organizzazione.
  2. Che ciascuna delle tecnologie utilizzate offre la possibilità di impostare una Whitelist.

Sembra sempre più difficile che entrambi i punti siano soddisfatti.

Da notare: molte organizzazioni pensano di aver risolto il punto 1, ma poi sono sorprese di scoprire un gran numero di indirizzi IP inaspettati che interagiscono automaticamente con le loro e-mail di phishing spoofing.

Inoltre, ci sono organizzazioni che non desiderano implementare direttamente una Whitelist, per vari motivi interni.

Quindi, cosa facciamo con le statistiche generate dal software (falsi positivi)? Come possiamo ottenere risultati affidabili in una simulazione se ci sono interazioni che non hanno nulla a che fare con il comportamento dei nostri utenti?

Noi di SMARTFENSE offriamo una soluzione complementare (e per alcune organizzazioni, alternativa) al processo di Whitelist, ovvero il Ottenere statistiche generate da software.

Questa soluzione consente:

  • Rilevare le interazioni generate da uno strumento software e definire un intervallo di tempo per invalidare le interazioni successive.
  • Impostare i filtri a livello di user agent e di indirizzo IP.

Mentre l’occultamento delle statistichenon viene istituito dall’oggi al domani, ma richiede un processo di affinamento nel tempo, attualmente consente a molte organizzazioni con Whitelist possono ottenere risultati affidabili nelle loro campagne di simulazione, al punto da utilizzare questi risultati per prendere decisioni sugli utenti che sono caduti nell’imbroglio (come l’applicazione di determinate sanzioni).

 

Nel video che segue parliamo di questo argomento rilevante con Ricardo Rojas, ex CISO di una grande azienda cilena, che ha implementato con successo l’occultamento delle statistiche nella sua organizzazione. Ad oggi, questa organizzazione continua a prendere provvedimenti contro gli utenti che cadono nelle trappole simulate perché confermano pienamente i risultati ottenuti.

 

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento