Appena cinque anni fa, era sufficiente una configurazione minima per condurre simulazioni di phishing, con esiti che solitamente finivano nella cartella dello SPAM nel peggiore dei casi. Tuttavia, al giorno d’oggi, inviare una simulazione di phishing senza predisporre la whitelist comporta due risvolti negativi per il cliente:<\/p>\n
- \n
- Le e-mail vengono bloccate e non raggiungono l’utente.<\/li>\n
- Distorsione dei dati, che influisce sulle campagne mostrando interazioni false.<\/li>\n<\/ul>\n
Gli effetti di questo scenario si riflettono direttamente sui servizi offerti da SMARTFENSE:<\/p>\n
- \n
- Inserimento non necessario dei nostri domini nelle blacklist, che implica una gestione costante per la loro riabilitazione.<\/li>\n
- Sovraccarico del servizio a causa dell’intensa attivit\u00e0 delle tecnologie coinvolte, situazione che potrebbe essere evitata attraverso opportune configurazioni di whitelist.<\/li>\n<\/ul>\n
Sfide connesse all’individuazione delle tecnologie<\/h3>\n
Gli ambienti operativi dei clienti sono molto complessi e difficili da individuare, anche per loro. La disponibilit\u00e0 e la collaborazione del cliente sono elementi cruciali per noi, poich\u00e9 l’identificazione delle tecnologie implementate diventa un compito difficile senza la sua cooperazione.<\/p>\n
Spesso, il comportamento delle tecnologie non \u00e8 prevedibile: configurazioni interne, aggiornamenti inattesi o implementazioni parziali nell’ambiente del cliente possono contribuire a questa incertezza. Il rilevamento automatico di tali variazioni diventa un compito impossibile sia per noi che per i nostri partner, cos\u00ec come per altri fornitori di soluzioni di sicurezza informatica, ed \u00e8 una sfida che condividiamo.<\/p>\n
Sottolineiamo che non \u00e8 solo una questione di configurazione iniziale, ma che \u00e8 essenziale una convalida continua. Ogni simulazione di phishing o ransomware lanciata attraverso campagne di test deve essere sottoposta a una validazione esaustiva. Questa procedura si rende necessaria a causa delle fluttuazioni delle realt\u00e0 dei clienti tra una campagna e l’altra, anche quando le tecnologie e le configurazioni rimangono apparentemente costanti.<\/p>\n
Abbiamo osservato che queste variazioni in Microsoft, Google e in quasi tutte le tecnologie di sicurezza hanno un impatto sulle prestazioni delle tecnologie, influenzando l’erogazione delle simulazioni.<\/p>\n
Cosa offre SMARTFENSE?<\/h3>\n
- \n
- \n
Metodi anti-blocco:<\/strong><\/h4>\n
- \n
- Questo si ottiene dalla whitelist: da SMARTFENSE vi comunichiamo quali domini devono essere configurati negli strumenti del cliente. Alla fine, possiamo aiutare a identificare queste tecnologie, ma ad essere onesti, lo facciamo quasi alla cieca, poich\u00e9 utilizzano tecniche che le rendono difficili da rilevare (sia in termini di IP che di user agent), quindi si tratta di un lavoro di reverse engineering molto complesso.<\/li>\n
- Tramite DMI (Direct Message Injection)<\/a>, iniettando e-mail direttamente nella casella di posta dell’utente (disponibile solo per Microsoft e Google).<\/li>\n<\/ul>\n<\/li>\n
- \n
Metodi per evitare che le statistiche vengano alterate:<\/h4>\n
- \n
- Una caratteristica distintiva <\/strong>di SMARTFENSE rispetto ai suoi\u00a0concorrenti \u00e8 l’occultamento delle statistiche<\/a>. Tuttavia, questa procedura non deve essere vista come un sostituto della whitelist, ma piuttosto come un ripiego in situazioni eccezionali. Se per qualche motivo, pur avendoli configurati, gli strumenti interagiscono con le e-mail, \u00e8 necessario utilizzare la funzione di occultamento delle statistiche. Questa opzione deve essere applicata prima del lancio delle campagne<\/strong>, identificando le tecnologie che interagiscono con SMARTFENSE.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
Che cosa ci aspettiamo dai nostri partner?<\/h3>\n
- \n
- Prima di tutto, vogliamo chiarire che la piattaforma SMARTFENSE funziona anche se non riesce a consegnare un’e-mail o perch\u00e9 mostra dati falsi nelle statistiche della campagna<\/strong>. L’applicazione svolge il suo compito come previsto, inviando e-mail e valutando le interazioni successive. Il punto \u00e8 che se non sono stati applicati i metodi anti-blocco di cui sopra (e, se necessario, l’occultamento delle statistiche), c’\u00e8 la possibilit\u00e0 che le e-mail inviate non raggiungano la casella di posta o, se la raggiungono con successo, catturino dati di interazione falsi con altre tecnologie.<\/li>\n
- Dobbiamo fare squadra e affrontare queste sfide insieme, perch\u00e9 passare da SMARTFENSE a un altro strumento non risolver\u00e0 il problema. Non esiste una piattaforma di sensibilizzazione in grado di risolvere magicamente questo problema. In effetti, siamo l’unica piattaforma che ha la capacit\u00e0 di nascondere le statistiche influenzate dalle interazioni del software<\/strong>.<\/li>\n
- \u00c8 essenziale spiegare ai clienti che non possono semplicemente pretendere che tutto funzioni senza intoppi. Devono rendersi conto che SMARTFENSE non sta sbagliando, \u00e8 piuttosto qualcosa che non possiamo controllare completamente, e sono loro gli unici che, con il nostro supporto, possono garantire il corretto funzionamento. La collaborazione attiva da parte del cliente \u00e8 fondamentale per il successo nell’implementazione<\/strong> e nell’utilizzo<\/strong> della nostra piattaforma.<\/li>\n<\/ul>\n
Non esiste una pozione magica<\/h3>\n
Non siamo maghi, ed \u00e8 per questo che ci prendiamo il tempo di creare risorse per far capire ai clienti e ai nostri partner che una Simulazione di Phishing e Ransomware<\/a> non \u00e8 qualcosa che si pu\u00f2 improvvisare. Richiede pianificazione e preparazione e, anche se si fa tutto bene, possono sorgere complicazioni. Ad esempio, abbiamo approfondito questo argomento in un post sul blog<\/a> e in uno dei nostri webinar (prossimamente realizzeremo un Webinar tutto in italiano, stay tuned!).<\/p>\n
- Dobbiamo fare squadra e affrontare queste sfide insieme, perch\u00e9 passare da SMARTFENSE a un altro strumento non risolver\u00e0 il problema. Non esiste una piattaforma di sensibilizzazione in grado di risolvere magicamente questo problema. In effetti, siamo l’unica piattaforma che ha la capacit\u00e0 di nascondere le statistiche influenzate dalle interazioni del software<\/strong>.<\/li>\n
- Prima di tutto, vogliamo chiarire che la piattaforma SMARTFENSE funziona anche se non riesce a consegnare un’e-mail o perch\u00e9 mostra dati falsi nelle statistiche della campagna<\/strong>. L’applicazione svolge il suo compito come previsto, inviando e-mail e valutando le interazioni successive. Il punto \u00e8 che se non sono stati applicati i metodi anti-blocco di cui sopra (e, se necessario, l’occultamento delle statistiche), c’\u00e8 la possibilit\u00e0 che le e-mail inviate non raggiungano la casella di posta o, se la raggiungono con successo, catturino dati di interazione falsi con altre tecnologie.<\/li>\n
- \n
- \n
![\"\"](\"https:\/\/smartfense.com\/file\/2024\/02\/pocion-magica.jpg\")
<\/p>\n![\"\"](\"https:\/\/smartfense.com\/file\/2024\/02\/esfuerzo.jpg\")
<\/p>\n