Phishing Assessment

Phishing Assessment

SERVICE OVERVIEW

Il phishing è uno degli attacchi più frequenti degli ultimi anni, numerose sono le aziende colpite da questo tipo di minaccia.
L’attacco in questione sfrutta tecniche come lo spoofing (falsificazione degli indirizzi di posta) e il Social Engineering per ingannare l’utente e spingerlo a divulgare credenziali e dati sensibili.

In una campagna di phishing, i criminali informatici inviano email che riprendono quasi fedelmente quelle che si possono ricevere dalla propria o da altre realtà aziendali e che contengono quindi riferimenti legittimi come indirizzi email, immagini e loghi, nomi e cognomi.

Risulta evidente come il fattore umano sia determinante per la buona riuscita di un attacco di phishing, nonostante i sistemi di protezione attivi l’anello debole della catena rimane il comportamento errato dell’utente finale che spesso è completamente ignaro delle conseguenze di un click di troppo.

Come possono le aziende difendersi efficacemente da questo attacco così insidioso?

È importantissimo sensibilizzare e quindi formare gli utenti, costantemente, su quelle che sono le tecniche per individuare correttamente un tentativo di phishing, ancor più formativo sarebbe sottoporre gli utenti a test periodici!

SysUP e il suo team di ethical hacker ha deciso di erogare un servizio di phishing assessment pensato per le aziende che necessitano di formazione continua del proprio personale e in grado di garantire un apprendimento rapido delle best practices che gli utenti devono adottare.
L’attività di assessment effettuata dal team di ethical hacker prevede le seguenti fasi: 

  • Analisi del contesto aziendale e raccolta delle informazioni
  • Creazione ad hoc del falso messaggio di posta
  • Invio della campagna di phishing
  • Tracciamento delle attività degli utenti e analisi dei risultati
  • Formazione dedicata all’utente finale

Il phishing assessment è una componente fondamentale di una corretta ed efficace strategia di cyber security aziendale.

Potrebbero interessarti