SMARTFENSE consente la creazione di campagne Ransomware in cui le e-mail di phishing sono falsificate per indurre gli utenti a scaricare e aprire un file non richiesto.
Queste campagne permettono di valutare quanti utenti si fidano di questo tipo di messaggi e espongono l'organizzazione all'installazione di Ransomware attraverso uno dei modi più comuni utilizzati dai criminali informatici: l'ingegneria sociale.
Con queste informazioni è possibile conoscere l'attuale livello di rischio che l'organizzazione ha nei confronti di un attacco Ransomware e stabilire obiettivi e finalità per portarlo a un livello accettabile attraverso azioni di sensibilizzazione.
SMARTFENSE fornisce un'ampia scelta di trappole di Ransomware in costante aggiornamento e crescita.
Come per tutti i componenti, è possibile modificare i contenuti predefiniti delle simulazioni o crearne dei nuovi da zero.
I contenuti predefiniti non sono generici, ma vengono adattati a ciascuna organizzazione attraverso l'uso di variabili.
Le simulazioni di Ransomware possono essere anche uno strumento di sensibilizzazione molto efficace. Da un lato, perché mantengono gli utenti attenti agli allegati e ai link di download ricevuti tramite e-mail. Questo vantaggio è ancora più evidente se si realizzano campagne di simulazione periodiche.
Inoltre, perché consentono di rendere consapevole l'utente al momento giusto quando esegue un comportamento a rischio, come il download o l'apertura di un file non richiesto. Ciò si ottiene impostando i Momenti educativi nelle campagne di simulazione.
Scopri di più
Le segnalazioni di e-mail con link e file potenzialmente dannosi sono un comportamento altamente auspicabile nello sviluppo di una cultura della sicurezza, in quanto mantengono gli utenti vigili e li rendono parte della strategia di sicurezza dell'organizzazione.
Se un utente segnala una simulazione di Ransomware utilizzando il pulsante di segnalazione di SMARTFENSE, la sua azione verrà catturata nei registri di audit della campagna.
Peraltro, l'utente riceverà un feedback immediato e potrà anche guadagnare punti esperienza e badge di gamification.
Scopri di più
Dalle e-mail di simulazione di Ransomware inviate in ogni campagna, è possibile misurare l'apertura delle e-mail, il download dei file e l'apertura dei file scaricati.
È inoltre possibile valutare la possibilità di crittografare i dati nella cartella dell'utente attraverso i file eseguibili.
In aggiunta, se la campagna è stata impostata con Momenti educativi, sono disponibili anche le metriche relative all'apertura, alla lettura e alla comprensione dei contenuti forniti.
Infine, è possibile sapere quali utenti hanno riconosciuto la campagna e l'hanno segnalata al team di risposta agli incidenti.
Sia attraverso gruppi intelligenti che con azioni assistite, è possibile creare raggruppamenti con utenti che hanno effettuato o meno una determinata interazione, per poi lanciare azioni di sensibilizzazione mirate.
Tutte le interazioni degli utenti nelle campagne Ransomware vengono memorizzate sotto forma di registri di audit inalterabili con informazioni utili come l'indirizzo IP, l' User Agent e le informazioni Whois.
Questi registri sono pronti per essere presentati agli audit e per dimostrare la conformità in modo semplice.
Scopri di più
L'esito delle campagne di simulazione di Ransomware influenza il punteggio di rischio degli utenti. Lo scoring di rischio consente di valutare e misurare il livello di rischio che l'utente incorre in un incidente di sicurezza informatica associato alle sue abitudini e ai suoi comportamenti.
Scopri di più
Le e-mail di simulazione di Ransomware vengono inviate dai server SMTP di SMARTFENSE. Questo perché questo tipo di invio può influire sulla reputazione dei server e degli indirizzi IP utilizzati, quindi SMARTFENSE gestisce questo rischio per voi.
In alternativa, è possibile configurare l'invio delle trappole Ransomware tramite Direct Message Injection (DMI). In questo caso il messaggio viene inserito direttamente nella casella di posta degli utenti destinatari tramite un collegamento API sicuro tra SMARTFENSE e il provider di servizi di posta elettronica.
Scopri di più
Oggi virtualmente tutte le organizzazioni riscontrano falsi positivi nelle loro campagne di simulazione. Ma non tutte sono consapevoli di questo problema.
Un falso positivo è una statistica generata dal software ma registrata a nome di un utente.
SMARTFENSE rileva automaticamente questi casi, li nasconde e fornisce risultati puliti e affidabili.
Scopri di più
SMARTFENSE fornisce tutte le informazioni necessarie per configurare le whitelist nelle soluzioni di sicurezza aziendali. Sono disponibili istruzioni specifiche per gli strumenti più comunemente utilizzati e vari metodi di configurazione delle whitelist: Per IP, per dominio e per intestazioni.
SMARTFENSE consente l'invio di campagne di Ransomware di prova. Questo tipo di campagna è molto utile quando si gestisce un programma di simulazione.
Da un lato, consentono di verificare che le configurazioni della Whitelist siano pronte prima di lanciare la simulazione reale. Dall'altro, consentono di regolare il rilevamento automatico dei falsi positivi per adattarlo all'organizzazione.
Le campagne di prova non influiscono sui rapporti della piattaforma, quindi non interferiscono in alcun modo con le misurazioni effettive dei livelli antropici.
Una buona pratica nella creazione di campagne di Ransomware è quella di lanciare periodicamente delle simulazioni. Ciò consente una misurazione più rappresentativa valutando gli utenti per periodi, lanciando diversi tipi di scenari, con diversi gradi di personalizzazione, in giorni e orari diversi, ecc.
Tuttavia, è difficile gestire un calendario pieno di simulazioni. È qui che entra in gioco il raggruppamento delle campagne. Accorpando tutte le campagne di un periodo, è possibile vedere i risultati sommati, come se si trattasse di un'unica campagna.
Le campagne di Ransomware effettuate attraverso SMARTFENSE possono essere configurate in molti modi. Di seguito sono elencati solo alcuni esempi che illustrano la flessibilità dello strumento e la sua capacità di adattarsi alle esigenze della vostra organizzazione:
Il Ransomware è una delle forme più pericolose e dannose di software dannoso (malware) attualmente esistenti. Si tratta di un tipo di attacco informatico in cui i criminali riescono a infiltrarsi in un computer, una rete o un sistema, e cifrano i file essenziali, rendendoli inaccessibili per gli utenti legittimi.
Una volta che il Ransomware ha cifrato i file, gli aggressori solitamente mostrano un messaggio sullo schermo che richiede il pagamento di un riscatto, generalmente in criptovalute come Bitcoin. Questo metodo di pagamento consente ai criminali di proteggere la propria identità.
In molti casi, le vittime ricevono minacce riguardanti la cancellazione dei file sequestrati o la loro pubblicazione online se non rispettano il pagamento del riscatto entro un termine stabilito.
Tuttavia, anche pagando il riscatto, non vi sono garanzie che gli aggressori forniscano la chiave di decrittazione o che non lascino delle backdoor nel sistema per futuri attacchi.
Il termine “ransom” è una parola inglese che si riferisce al riscatto che gli aggressori richiedono in cambio della chiave di decrittazione necessaria per recuperare l’accesso ai dati bloccati.
L’impatto di un attacco di Ransomware può essere devastante. Per un’azienda, può significare la paralisi totale delle operazioni, la perdita di dati critici, danni alla reputazione e costi finanziari significativi, sia per i pagamenti del riscatto che per il ripristino dei sistemi.
Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e altro ancora...
Più informazioni
Tutti gli strumenti necessari per gestire il vostro programma di sensibilizzazione.
Più informazioni
La piattaforma SMARTFENSE offre diverse opzioni di integrazione con altri produttori.
Più informazioni
Scopri come utilizzare questo strumento open source gratuito.
Scopri le migliori pratiche da tenere in considerazione nelle simulazioni di Phishing.