Carta aos nossos parceiros
A realidade de todas as plataformas como a SMARTFENSE mudou ao longo dos anos. Vários dos nossos parceiros aperceberam-se desta evolução.
As plataformas, inicialmente simples soluções “plug and play”, evoluíram para sistemas que exigem uma configuração e uma personalização cuidadosas para funcionarem corretamente. Esta mudança, consequência da complexidade inerente às organizações dos nossos clientes, gerou a necessidade de adaptação a esta nova realidade.
Há apenas cinco anos, era possível efetuar simulações de phishing com uma configuração mínima, com resultados que, na pior das hipóteses, eram relegados para a pasta de SPAM. Hoje, no entanto, enviar uma simulação de phishing sem configurar a whitelist tem duas consequências adversas para o cliente:
- Os e-mails são bloqueados e não chegam ao utilizador.
- A distorção dos dados, que afecta as campanhas, mostrando falsas interacções.
Este cenário tem um impacto direto nos serviços da SMARTFENSE:
- Inclusão desnecessária dos nossos domínios em listas negras, o que implica uma gestão constante para a sua reabilitação.
- Sobrecarga do serviço devido à intensa atividade das tecnologias envolvidas, situação que poderia ser evitada através de configurações adequadas de whitelists.
Desafios inerentes à descoberta de tecnologias
O ambiente operacional dos clientes é muito complexo e difícil de discernir, mesmo para eles. A vontade e a colaboração do cliente são elementos cruciais para nós, uma vez que a identificação das suas tecnologias implementadas se torna uma tarefa difícil sem a sua cooperação.
O seu comportamento carece frequentemente de previsibilidade: configurações internas, actualizações inesperadas ou implementações parciais no ambiente do cliente. A deteção automática destas variações torna-se uma tarefa impossível para nós e para os nossos parceiros, bem como para outros fornecedores de soluções de cibersegurança, e é um desafio partilhado.
Sublinhamos que não se trata apenas de uma questão de configuração inicial, mas que a validação contínua é essencial. Cada simulação de phishing ou de ransomware lançada através de campanhas de teste deve ser objeto de uma validação exaustiva. Este procedimento torna-se necessário devido às flutuações das realidades dos clientes entre as campanhas, mesmo quando as tecnologias e as configurações permanecem aparentemente constantes.
Observámos que estas variações na Microsoft, no Google e em quase todas as tecnologias de segurança têm um impacto no desempenho das tecnologias, afectando a entrega das simulações.
Qual é a proposta da SMARTFENSE?
Métodos anti-bloqueio:
- Isto consegue-se a partir da whitelist: a partir da SMARTFENSE informamos sobre quais os domínios que devem ser configurados nas ferramentas do cliente. Eventualmente, podemos colaborar na identificação destas tecnologias, mas, para ser sincero, fazemo-lo quase às cegas, uma vez que utilizam técnicas que as tornam difíceis de detetar (tanto a nível de IPs como de agentes de utilizador), pelo que se trata de um trabalho de engenharia inversa muito complexo.
- Através de DMI (Direct Message Injection), injectando emails diretamente na caixa de entrada do utilizador (apenas disponível para Microsoft e Google).
Métodos para evitar que as estatísticas sejam afectadas:
- Um fator diferenciador da SMARTFENSE em relação aos seus concorrentes é a ocultação das estatísticas. No entanto, este procedimento não deve ser visto como um substituto da whitelist, mas sim como um paliativo em situações excepcionais. Se por algum motivo, apesar de as ter configurado, as ferramentas interagirem com os emails, é então que se deve recorrer à função de ocultação de estatísticas. Esta opção deve ser aplicada antes do lançamento das campanhas, identificando as tecnologias que interagem com a SMARTFENSE.
O que é que esperamos dos nossos parceiros?
- Antes de mais, queremos esclarecer que a SMARTFENSE não falha por não conseguir entregar uma mensagem de correio eletrónico ou por apresentar dados falsos nas estatísticas da campanha. A SMARTFENSE está a funcionar como previsto, enviando e-mails e avaliando a interação subsequente. A questão é que, se os métodos anti-bloqueio acima referidos (e, se necessário, a ocultação de estatísticas) não tiverem sido aplicados, existe a possibilidade de os e-mails enviados não chegarem à caixa de entrada ou, se chegarem com êxito, captarem dados falsos de interação com outras tecnologias.
- Temos de estar na mesma equipa e enfrentar estes desafios em conjunto, uma vez que mudar da SMARTFENSE para outra ferramenta não resolve o problema. Não existe uma plataforma de consciencialização que possa resolver este problema por magia. De facto, somos a única plataforma que tem a capacidade de ocultar as estatísticas afectadas pelas interacções do software.
- É essencial que explique aos clientes que não podem simplesmente exigir que funcione. Eles têm de compreender que a SMARTFENSE não está a falhar, mas sim que é algo que não podemos controlar totalmente e que eles são os únicos que, com a nossa ajuda, podem fazer com que tudo flua corretamente. A colaboração ativa por parte do cliente é fundamental para o sucesso da implementação e da utilização da nossa plataforma.
Não existe uma poção mágica
Não somos mágicos, por isso dedicamos tempo a criar recursos para que tanto os clientes como os nossos parceiros compreendam que uma simulação de phishing e ransomware não é algo que possa ser improvisado. Requer planeamento e preparação e, apesar de fazer tudo bem, podem surgir complicações. Por exemplo, explorámos este tópico em pormenor numa publicação do blogue e num dos nossos webinars.
Já tivemos casos em que as coisas não correram como esperado devido à falta de vontade do cliente, que por vezes nem sequer se quer envolver. Mas também tivemos casos de sucesso retumbante, como o do antigo CISO do Banco de Crédito e Inversiones (BCI), que destaca claramente a importância da participação ativa do cliente no processo. Pode ler mais sobre esta história de sucesso aqui: Estudo de Caso – Escondendo Estatísticas Geradas por Software.
O que é que o futuro nos reserva?
Verificámos que a nossa plataforma já não se comporta como esperávamos se não forem feitas as configurações correctas, como as whitelist. Há alguns anos, podíamos cruzar os dedos e, por vezes, tudo funcionava, mas já não é assim. É por isso que aumentámos os nossos requisitos para a configuração de listas brancas. Eis alguns pormenores:
- Em campanhas reais, incluiremos avisos para enfatizar a importância de configurar listas brancas e executar campanhas de teste. Se não seguir estes passos, não somos responsáveis pelos resultados. Até incorporamos mensagens específicas nas campanhas de teste.
- Nos nossos Termos e Condições de Serviço, deixamos claro que, se detectarmos lançamentos repetidos de campanhas sem lista branca, suspenderemos o serviço até que a lista branca seja efectuada. Queremos ter a certeza de que estamos todos na mesma página e a trabalhar em conjunto para garantir o êxito das nossas operações.
Otimizar a colaboração
Consideramos que se trata de uma oportunidade preciosa tanto para os nossos parceiros como para a SMARTFENSE.
- Para os nossos parceiros, a necessidade de conhecimentos especializados para otimizar o desempenho da SMARTFENSE é evidente. Não se trata simplesmente de um sistema plug & play. Por conseguinte, são necessários serviços especializados não só para a implementação inicial, mas também para a assistência contínua.
- No caso da SMARTFENSE, esta situação permite-nos distinguirmo-nos dos fabricantes de maior dimensão, mas menos próximos. Embora estes gigantes possam enfrentar os mesmos desafios (ou até maiores, por não disporem da função de ocultação de falsos positivos), a disponibilidade e a atenção que a SMARTFENSE nos oferece são impossíveis de igualar.
Em conclusão, vemos esta conjuntura como uma oportunidade para reforçar ainda mais os nossos laços, trabalhando como uma equipa coesa. Estamos empenhados em alcançar resultados provavelmente inatingíveis para outros fabricantes nesta nova realidade.
Deixe um comentário