História de sucesso: Ocultar estatísticas geradas por software (falsos positivos)

História de sucesso: Ocultar estatísticas geradas por software (falsos positivos)

Como explicámos no nosso post: Sabe realmente o que é uma simulação de phishing? Tens a certeza?, o processo de Whitelist é utilizado, entre outras coisas, para impedir que as ferramentas de segurança interajam com e-mails de simulação de phishing gerar estatísticas em nome dos utilizadores (falsos positivos). Você pode consultar essa postagem para saber mais sobre estatísticas geradas por software.

Embora o processo de lista branca possa resolver esta situação para nós, a sua implementação requer:

  1. Saber com certeza que tecnologias de segurança são utilizadas na organização.
  2. Que cada uma das tecnologias utilizadas oferece a possibilidade de configurar uma lista branca.

Parece ser cada vez mais difícil satisfazer ambos os pontos.

Nota: Muitas organizações pensam que têm o ponto 1 resolvido, mas ficam surpreendidas ao descobrir um grande número de endereços IP inesperados que interagem automaticamente com os seus e-mails de simulação de phishing.

Além disso, há organizações que não pretendem implementar uma lista branca diretamente, por várias razões internas.

Assim, o que fazer com as estatísticas geradas por software (falsos positivos)? Como podemos obter resultados fiáveis numa simulação se existirem interacções que não têm nada a ver com o comportamento dos nossos utilizadores?

Na SMARTFENSE, oferecemos uma solução complementar (e, para algumas organizações, alternativa) ao processo de lista branca, que é a Ocultando estatísticas geradas por software.

Esta solução permite:

  • Detetar interacções geradas por uma ferramenta de software e definir um intervalo de tempo para invalidar as interacções após esse intervalo.
  • Definir filtros ao nível do agente do utilizador e do endereço IP.

Embora a ocultação de estatísticas não é criado de um dia para o outro, mas requer um processo de aperfeiçoamento ao longo do tempo, permitindo atualmente que muitas organizações com listas brancas podem obter resultados fiáveis nas suas campanhas de simulação, ao ponto de utilizarem esses resultados para tomar decisões sobre utilizadores que tenham feito batota (como aplicar determinadas sanções).

 

No vídeo seguinte, falamos sobre este tópico relevante com Ricardo Rojas, antigo CISO de uma grande empresa no Chile, que implementou com sucesso a ocultação de estatísticas na sua organização. A partir de hoje, esta organização continua a tomar medidas sobre os utilizadores que caem em armadilhas simuladas, uma vez que confiam plenamente nos resultados obtidos.

 

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deixe um comentário