Deteção e filtragem de falsos positivos

Falsos positivos

Deteção e filtragem de falsos positivos

Atualmente, praticamente todas as organizações experimentam falsos positivos nas suas campanhas de simulação. Contudo, nem todos estão cientes deste problema.

Um falso positivo é uma estatística gerada por um software, mas que é registada em nome de um utilizador.

O problema

Os falsos positivos podem ser provocados por:

Ferramentas corporativas de segurança que analisam ou intervêm de alguma forma nos e-mails da organização.

Ferramentas de segurança presentes nos dispositivos pessoais que o utilizador usa para consultar o e-mail corporativo.

Qualquer outro software presente no dispositivo (corporativo ou pessoal), navegador e aplicação usados para consultar o e-mail corporativo.

Exemplos de ferramentas de software que podem causar falsos positivos:

A lista acima não é exaustiva

A origem dos falsos positivos é muito ampla e está em constante mudança. Por este motivo, não é possível nem prático gerar uma lista completa.

Como evitar os falsos positivos?

Para evitar os falsos positivos em algumas ferramentas, pode-se tentar implementar listas brancas (Whitelists). O principal objetivo da Whitelist é garantir que o utilizador receba o e-mail de simulação na sua caixa de entrada. Mas como benefício extra, podemos fazer com que certas ferramentas deixem de gerar falsos positivos.

De qualquer forma, fica claro que é muito difícil cobrir, através de Whitelists, todas as possíveis origens das estatísticas geradas por software. Além disso, mesmo com Whitelists, há ferramentas que continuam a analisar os e-mails. Portanto, nesses casos, não é possível evitá-los.

A solução

A SMARTFENSE permite obter resultados confiáveis nas campanhas de simulação, pois possui um algoritmo robusto de deteção de falsos positivos.

Qualquer campanha que esteja afetada é destacada, para que o utilizador administrativo tenha conhecimento desta situação.

Além disso, são fornecidos relatórios específicos que permitem entender a origem das estatísticas geradas por software.

Estes relatórios possibilitam realizar uma atividade de inteligência sobre a campanha e ajustar os parâmetros de deteção da SMARTFENSE.

Deteção personalizada

Embora o algoritmo de deteção da plataforma esteja em constante atualização e melhoria, é sempre bom permitir às organizações a personalização. As realidades de cada organização são muito particulares, por isso, na SMARTFENSE é possível adaptar até mesmo esta lógica de deteção de falsos positivos, para cobrir qualquer caso particular da organização.

Resultados limpos e confiáveis

A melhor parte da SMARTFENSE detetar os falsos positivos é que eles não aparecem nos resultados das campanhas. Desta forma, as estatísticas e registos de auditoria das simulações são confiáveis e contêm apenas o que nos interessa: as interações reais dos utilizadores.

Artigos sobre Deteção e Filtragem de Falsos Positivos no Blog de Cibersegurança

Os falsos positivos nas simulações vieram para ficar. É uma realidade enfrentada por praticamente todas as organizações que simulam Phishing, Smishing e Ransomware.

O problema é independente da ferramenta utilizada. A solução? A questão é diferente.

O objetivo deste workshop não é apenas mostrar a funcionalidade diferencial do SMARTFENSE em comparação com os seus concorrentes, ocultando as estatísticas afetadas por software (falsos positivos), mas também explicar todo o contexto em que o envio de simulações deixou de ser uma tarefa tão simples e fácil atualmente devido à complexidade das tecnologias presentes nas infraestruturas dos clientes.

O processo de Whitelist é utilizado, entre outras coisas, para impedir que as ferramentas de segurança interajam com e-mails de simulação de phishing gerar estatísticas em nome dos utilizadores (falsos positivos). Você pode consultar essa postagem para saber mais sobre estatísticas geradas por software.