Simulazione di attacchi di USB drop

Componente

Attacchi di USB Drop

SMARTFENSE permette di creare campagne di USB Drop per misurare quale è il comportamento degli utenti quando trovano una memoria USB che non gli appartiene.

Gli utenti che connettono questo tipo di memorie USB espongono l'organizzazione all'installazione di Malware tramite una delle vie più utilizzate dai cybercriminali: l'ingegneria sociale.

Con le informazioni fornite dalle simulazioni di USB Drop è possibile conoscere il livello di rischio attuale che l'organizzazione ha rispetto a un attacco di questo tipo e stabilire obiettivi e mete per ridurlo a un livello accettabile attraverso azioni di sensibilizzazione.

Una persona conectando una memoria USB
Dettaglio di una campagna di simulazione di caduta USB

Statistiche di USB Drop

Da una simulazione di USB Drop è possibile sapere se gli utenti dell'organizzazione aprono i file contenuti nella chiavetta USB che hanno trovato e se attivano le macro dei file aperti.

Reportistica e audit

Tutte le interazioni degli utenti nelle campagne USB Drop vengono salvate sotto forma di registri di audit inalterabili con informazioni utili quali: il nome utente dell'utente connesso al dispositivo a cui è stata collegata la chiavetta USB, il nome del dispositivo, il suo indirizzo IP locale, l'indirizzo IP pubblico e il sistema operativo, tra gli altri.

Questi registri sono pronti per essere presentati agli audit e per dimostrare la conformità in modo semplice.

Scopri di più

Imagen ilustrativa sobre registros de auditoría
Aplicaciones de Microsoft Office en una pantalla mobile

File disponibili per l'uso nelle simulazioni USB Drop

SMARTFENSE consente di utilizzare diversi tipi di file all'interno delle simulazioni USB Drop. Tra quelli più comunemente utilizzati vi sono:

  • Microsoft Word
  • Microsoft Word con Macro
  • Microsoft Powerpoint
  • Microsoft Powerpoint con Macro
  • Microsoft Excel
  • Microsoft Excel con Macro
  • PDF per Adobe Acrobat Reader

Gestione dei file all'interno della campagna

Le campagne USB Drop offrono una grande flessibilità. È possibile, ad esempio, utilizzare più dispositivi USB e memorizzare diversi tipi di file su ciascuno di essi.

A sua volta, ogni file può essere rinominato per adattarsi all'inganno desiderato.

In questo modo, ad esempio, è possibile lasciare una memoria USB nell'ufficio di amministrazione, con un file di Microsoft Word denominato “Nuove buste paga dei dipendenti”, e un'altra memoria USB nell'ufficio di vendite con due file di Microsoft Excel denominati “Clienti con debiti urgenti” e “Fornitori con debiti urgenti”.

Esplora file con documenti di esempio
impostazione di una simulazione di usb drop

Campagne di prova

SMARTFENSE consente l'invio di campagne di test USB Drop. Questo tipo di campagna è molto utile nella gestione di un programma di simulazione.

L'uso principale è quello di verificare che le impostazioni della Whitelist siano pronte prima di avviare la simulazione di USB Drop.

Le campagne di prova non influiscono sui report della piattaforma, quindi non interferiscono in alcun modo con le misurazioni effettive del livello umano.

Raggruppamento delle campagne

Una buona pratica nella creazione di campagne USB Drop consiste nell'eseguire simulazioni periodiche. Ciò consente di ottenere una misurazione più rappresentativa, valutando gli utenti per periodi, utilizzando diversi tipi di file, con nomi diversi, in luoghi, giorni e orari diversi, ecc.

Tuttavia, è difficile gestire un calendario pieno di simulazioni. È qui che entra in gioco il raggruppamento delle campagne. Raggruppando tutte le campagne di un periodo, è possibile vedere i risultati sommati, come se si trattasse di un'unica campagna.

Dettaglio delle campagne raggruppate in un grafico a imbuto

Domande frequenti

Che cos'è un attacco di tipo USB Drop?

L’attacco USB Drop è una tecnica di ingegneria sociale in cui i criminali informatici lasciano dispositivi USB infetti in luoghi pubblici o accessibili, come uffici, parcheggi o caffetterie. L’obiettivo è che una persona curiosa o ignara trovi l’USB, la colleghi al proprio computer e, così facendo, installi inavvertitamente il malware, consentendo agli aggressori di accedere al sistema o alla rete della vittima.

Di solito le organizzazioni implementano ogni tipo di barriera tecnologica per fermare il malware. Tuttavia, la porta d’ingresso più comune del malware è l’utente. I criminali informatici utilizzano tecniche di Ingegneria Sociale per spingere le loro vittime a installare ogni tipo di malware: Virus, Ransomware, Trojan, ecc., aggirando così le barriere tecnologiche aziendali. Le simulazioni di USB Drop permettono di misurare come reagiscono i dipendenti dell’organizzazione quando si trovano di fronte a memorie USB che non appartengono loro. I risultati delle simulazioni indicano quale sia il livello di rischio per l’organizzazione che un attacco USB Drop abbia successo. Simulare diventa quindi il primo passo per gestire il rischio del USB Drop.
Una vez que se conoce el nivel de riesgo actual de la organización gracias a las simulaciones de USB Drop, es hora de llevar el nivel de riesgo actual a uno aceptable. Para esto deben realizarse acciones de concienciación. Estas acciones idealmente deben ser continuas y combinarse con nuevas tandas de simulación que permitan conocer si los objetivos y metas propuestos se están logrando. Una vez que se alcanzó el nivel de riesgo aceptable, las acciones de concienciación y simulación deben mantenerse en forma continua a lo largo del tiempo. Esto permite que el nivel de riesgo se mantenga estable en el nivel deseado.
Ogni simulazione di USB Drop che viene eseguita è influenzata da numerosi fattori, tra cui si includono:
  • Dove viene lasciata la memoria USB
  • Quanti utenti vedono la memoria USB
  • Quali utenti vedono per primi la memoria USB
  • L’interesse suscitato dal nome dei file inclusi nella memoria USB.
  • Il carico di lavoro di ciascun utente, ad esempio se si tratta di una giornata piena di attività o di una giornata più tranquilla, o se alcuni utenti sono in ferie o in viaggio di lavoro, per citare alcuni esempi.
  • Il dispositivo che l’utente utilizza per collegare la memoria USB.
  • La situazione personale di ciascun utente, che può includere la sua situazione economica, sentimentale, stato emotivo, tra gli altri.
  • Il grado di soddisfazione e conformità dell’utente con l’organizzazione in cui lavora.
  • Il livello di attenzione e consapevolezza di ciascun utente.
  • Il grado di interazione che ciascun utente ha con i propri colleghi di lavoro.
  • E altri fattori aggiuntivi.
Per tutti questi motivi (e molti altri) dobbiamo pensare alle simulazioni di USB Drop per periodo più che per singola campagna. La soluzione migliore è lanciare più simulazioni in un mese e poi raggrupparle per valutarne i risultati come un’unica analisi. Ogni campagna di USB Drop del periodo dovrebbe variare in termini di tema, giorno, orario, ubicazione, tipo di inganno, grado di personalizzazione, ecc. In questo modo, tutte le simulazioni di USB Drop avranno un certo grado di distorsione dovuto ai fattori sopra menzionati, ma ciascuna sarà influenzata da fattori diversi. Nel complesso, forniranno un risultato molto più rappresentativo della realtà. Questo approccio consente inoltre di ottenere metriche preziose sugli utenti, come le aree dell’organizzazione più sensibili al collegamento di una memoria USB o gli orari in cui le persone sono più propense a cadere in questo tipo di trappole, per citarne solo alcune.

Vorrei più informazioni:

Per saperne di più sulla nostra piattaforma:

simulacion de phishing

Strumenti
di Simulazione

Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...

Più informazioni

multicatálogo

Strumenti
di Awareness

Tutti gli strumenti necessari per gestire il programma di awareness e sensibilizzazione.

Più informazioni

integraciones

Integrazioni
di SMARTFENSE

La piattaforma SMARTFENSE offre diverse opzioni di integrazione con altri produttori.


Più informazioni

Articoli correlati nel nostro blog

Perché le tue Simulazioni di Phishing sono inutili

Le ragioni per cui una simulazione può fallire sono molteplici. Qualche anno fa abbiamo approfondito l’argomento. Se siete interessati ai dettagli, potete leggere l’articolo completo qui…

Leggi di più
Foto de un ave pescando

Le migliori pratiche per la creazione di campagne di simulazione di phishing

In questo post raccolgo alcune delle raccomandazioni che, secondo la mia opinione personale, ritengo più importanti quando si tratta di simulare attacchi di Phishing.

Leggi di più
buenas practicas

Buone pratiche nella creazione di campagne di awareness

Quando pianifichiamo le nostre campagne di consapevolezza, è utile considerare una serie di best practice per creare un’esperienza rilevante per l’utente finale.

Leggi di più