Atualmente, praticamente todas as organizações experimentam falsos positivos nas suas campanhas de simulação. Contudo, nem todos estão cientes deste problema.
Um falso positivo é uma estatística gerada por um software, mas que é registada em nome de um utilizador.
Este problema é independente da ferramenta de simulação e pode ocorrer em campanhas de Phishing, Ransomware, USB Drop e Smishing. Também afeta outros tipos de campanhas, como Newsletters e Momentos Educativos.
Os falsos positivos podem ser provocados por:
Ferramentas corporativas de segurança que analisam ou intervêm de alguma forma nos e-mails da organização.
Ferramentas de segurança presentes nos dispositivos pessoais que o utilizador usa para consultar o e-mail corporativo.
Qualquer outro software presente no dispositivo (corporativo ou pessoal), navegador e aplicação usados para consultar o e-mail corporativo.
Exemplos de ferramentas de software que podem causar falsos positivos:
A origem dos falsos positivos é muito ampla e está em constante mudança. Por este motivo, não é possível nem prático gerar uma lista completa.
Para evitar os falsos positivos em algumas ferramentas, pode-se tentar implementar listas brancas (Whitelists). O principal objetivo da Whitelist é garantir que o utilizador receba o e-mail de simulação na sua caixa de entrada. Mas como benefício extra, podemos fazer com que certas ferramentas deixem de gerar falsos positivos.
De qualquer forma, fica claro que é muito difícil cobrir, através de Whitelists, todas as possíveis origens das estatísticas geradas por software. Além disso, mesmo com Whitelists, há ferramentas que continuam a analisar os e-mails. Portanto, nesses casos, não é possível evitá-los.
A SMARTFENSE permite obter resultados confiáveis nas campanhas de simulação, pois possui um algoritmo robusto de deteção de falsos positivos.
Qualquer campanha que esteja afetada é destacada, para que o utilizador administrativo tenha conhecimento desta situação.
Além disso, são fornecidos relatórios específicos que permitem entender a origem das estatísticas geradas por software.
Estes relatórios possibilitam realizar uma atividade de inteligência sobre a campanha e ajustar os parâmetros de deteção da SMARTFENSE.
Embora o algoritmo de deteção da plataforma esteja em constante atualização e melhoria, é sempre bom permitir às organizações a personalização. As realidades de cada organização são muito particulares, por isso, na SMARTFENSE é possível adaptar até mesmo esta lógica de deteção de falsos positivos, para cobrir qualquer caso particular da organização.
A melhor parte da SMARTFENSE detetar os falsos positivos é que eles não aparecem nos resultados das campanhas. Desta forma, as estatísticas e registos de auditoria das simulações são confiáveis e contêm apenas o que nos interessa: as interações reais dos utilizadores.
Os falsos positivos nas simulações vieram para ficar. É uma realidade enfrentada por praticamente todas as organizações que simulam Phishing, Smishing e Ransomware.
O problema é independente da ferramenta utilizada. A solução? A questão é diferente.
O objetivo deste workshop não é apenas mostrar a funcionalidade diferencial do SMARTFENSE em comparação com os seus concorrentes, ocultando as estatísticas afetadas por software (falsos positivos), mas também explicar todo o contexto em que o envio de simulações deixou de ser uma tarefa tão simples e fácil atualmente devido à complexidade das tecnologias presentes nas infraestruturas dos clientes.
O processo de Whitelist é utilizado, entre outras coisas, para impedir que as ferramentas de segurança interajam com e-mails de simulação de phishing gerar estatísticas em nome dos utilizadores (falsos positivos). Você pode consultar essa postagem para saber mais sobre estatísticas geradas por software.