Attualmente, quasi tutte le organizzazioni riscontrano falsi positivi nelle loro campagne di simulazione. Tuttavia, non tutti sono consapevoli di questo problema.
Un falso positivo è una statistica generata da un software ma registrata a nome di un utente.
Questo problema è indipendente dallo strumento di simulazione e può verificarsi in campagne di Phishing, Ransomware, USB Drop e Smishing. Colpisce anche altri tipi di campagne, come Newsletter e Momenti Educativi.
I falsi positivi possono essere causati da:
Strumenti di sicurezza aziendali che analizzano o interferiscono in qualche modo con le email dell'organizzazione.
Strumenti di sicurezza presenti sui dispositivi personali utilizzati dagli utenti per consultare la posta aziendale.
Qualsiasi altro software presente sul dispositivo, aziendale o personale, insieme a browser e applicazioni utilizzate per consultare la posta aziendale.
Esempi di strumenti software che possono generare falsi positivi:
L'origine dei falsi positivi è molto vasta e in continua evoluzione. Per questo motivo, non è possibile né pratico stilare un elenco completo.
Per evitare i falsi positivi in alcuni strumenti, si può tentare l'implementazione delle Whitelist. L'obiettivo principale delle Whitelist è garantire che l'utente riceva l'email di simulazione nella sua casella di posta. Come beneficio aggiuntivo, possiamo fare in modo che alcuni strumenti smettano di generare falsi positivi.
Tuttavia, è evidente che è molto difficile coprire con le Whitelist tutte le possibili origini delle statistiche generate dal software. Inoltre, anche con le Whitelist, ci sono strumenti che continuano ad analizzare le email. Pertanto, in questi casi, non è possibile evitarli.
SMARTFENSE permette di ottenere risultati affidabili nelle campagne di simulazione grazie a un robusto algoritmo di rilevamento dei falsi positivi.
Qualsiasi campagna che risulti influenzata viene evidenziata, in modo che l'utente amministrativo sia consapevole della situazione.
Inoltre, vengono forniti rapporti specifici che permettono di comprendere l'origine delle statistiche generate da software.
Questi rapporti consentono di svolgere attività di intelligence sulla campagna e di regolare i parametri di rilevamento di SMARTFENSE.
Sebbene l'algoritmo di rilevamento della piattaforma sia in costante aggiornamento e miglioramento, è sempre bene dare alle organizzazioni la possibilità di personalizzare. Le realtà di ogni organizzazione sono molto particolari, quindi in SMARTFENSE è possibile adattare anche questa logica di rilevamento dei falsi positivi per coprire qualsiasi caso particolare dell'organizzazione.
La parte migliore del fatto che SMARTFENSE rileva i falsi positivi è che non vengono mostrati nei risultati delle campagne. In questo modo, le statistiche e i registri di audit delle simulazioni sono affidabili e contengono solo ciò che ci interessa: le interazioni reali degli utenti.
I falsi positivi nelle simulazioni sono destinati a rimanere. È una realtà che devono affrontare praticamente tutte le organizzazioni che simulano Phishing, Smishing e Ransomware.
Il problema è indipendente dallo strumento utilizzato. La soluzione? È qui che cambia.
L’obiettivo di questo workshop non è solo quello di mostrare la funzionalità differenziale di SMARTFENSE rispetto ai suoi concorrenti e nascondere le statistiche influenzate dal software (falsi positivi), ma anche spiegare il contesto completo in cui l’invio di simulazioni non è più un compito così semplice e diretto a causa della complessità delle tecnologie presenti nelle infrastrutture dei clienti.
Il processo di whitelist viene utilizzato, tra le altre cose, per impedire agli strumenti di sicurezza di interagire con le e-mail di simulazione di phishing generando statistiche per conto degli utenti (falsi positivi). Per saperne di più sulle statistiche generate dal software, si può fare riferimento a quel post.