L’Email Exposure Check Pro (EEC Pro) è uno strumento gratuito che ricerca informazioni pubblicamente disponibili relative a un dominio e le compila all’interno di un rapporto. Questo strumento individua le informazioni relative a violazioni dei dati, account social media dei tuoi utenti, file online e molto altro.

Puoi utilizzare EEC Pro per individuare le vulnerabilità all’interno della tua organizzazione, come utenti coinvolti in violazioni dei dati o utenti che hanno indirizzi e-mail pubblici. I criminali informatici possono utilizzare informazioni disponibili pubblicamente negli attacchi di ingegneria sociale contro i tuoi utenti, quindi i rapporti EEC Pro possono aiutare la tua organizzazione a prepararsi contro questi attacchi.

Quali informazioni cerca EEC Pro

EEC Pro cerca informazioni pubbliche correlate al tuo dominio all’interno di tre principali categorie di dati.

L’elenco in basso contiene ulteriori informazioni su queste categorie:

• Violazione dei dati: EEC Pro analizza le violazioni dei dati per cercare l’eventuale divulgazione di informazioni relative ai tuoi utenti. Se i tuoi utenti continuano ad utilizzare credenziali divulgate a causa di una violazione dei dati, la tua organizzazione potrebbe essere vulnerabile, perché i criminali informatici possono accedere a queste credenziali per attaccare i tuoi utenti e la tua organizzazione.

• Informazioni online: EEC Pro effettua ricerche all’interno di archivi, file o forum online, perché se le informazioni relative ai tuoi utenti sono accessibili online, la tua organizzazione potrebbe essere vulnerabile e i criminali informatici potrebbero utilizzarle per mappare la struttura della tua organizzazione e lanciare poi attacchi di ingegneria sociale mirati.

  Nota: EEC Pro effettua la ricerca nei seguenti tipi di file: PDF, DOC, DOCX, XML, HTML, RTF, ODT e Pages.
• Social media: EEC Pro analizza le piattaforme social media per cercare informazioni accessibili relative ai tuoi utenti, come gli account social media. Gli utenti con account social media accessibili (pubblici) o che hanno pubblicato informazioni dettagliate sui social media hanno una maggiore probabilità di essere vittime di attacchi di ingegneria sociale.

Ricevere il rapporto EEC Pro

Per eseguire un Email Exposure Check sul tuo dominio e ricevere un rapporto EEC Pro, effettua le seguenti operazioni:

1. Vai alla pagina web di KnowBe4 Email Exposure Check pagina web di KnowBe4 Email Exposure Check (il link si aprirà in un’altra finestra).
2. Inserisci le informazioni nel modulo Inviami il mio rapporto gratuito.
3. Fai clic su Inviami il rapporto. L’EEC Pro effettuerà l’analisi su qualsiasi dato pubblico relativo alla tua organizzazione. Terminata l’analisi, riceverai un’e-mail da KnowBe4.

4. Apri l’e-mail contenente i risultati EEC Pro.

   

5. Per visualizzare un rapporto dettagliato, puoi fare clic sul link Fai clic qui per visualizzare i risultati EEC Pro. Puoi anche fare clic sull’allegato PDF Risultati EEC Pro per visualizzare una sintesi dei risultati.

Pianificare i rapporti mensili

Se hai un abbonamento KSAT Oro o di livello superiore, l’integrazione di EEC Pro con la console KSAT consente di pianificare rapporti mensili. Se hai un abbonamento Diamante o SAT Advanced, puoi anche personalizzare questi rapporti. Per visualizzare le impostazioni di questa integrazione, vai a Integrazioni account > Email Exposure Check Pro (EEC Pro) nelle Impostazioni account.

Per maggiori informazioni su queste impostazioni, consulta la schermata e l’elenco seguenti:

1. Esegui la scansione in questo giorno del mese: dal menu a discesa, seleziona il giorno in cui vuoi eseguire una scansione EEC Pro mensile. Ad esempio, puoi selezionare 17 per pianificare una scansione il 17 di ogni mese.
2. Ignora violazioni: questa impostazione ti consente di escludere vecchie violazioni dalle scansioni EEC Pro, limitando i risultati della scansione alle informazioni disponibili entro un numero specifico di anni. Dal menu a discesa, seleziona il numero di anni che EEC Pro userà come soglia per determinare se una scansione deve essere inclusa o meno nel rapporto. Puoi selezionare un massimo di 10 anni.
3. Indirizzo e-mail ignorato: questa impostazione ti consente di escludere utenti dalle scansioni EEC Pro, in base ai rispettivi indirizzi e-mail. Per aggiornare questa impostazione, fai clic su Gestisci indirizzi e-mail ignorati. Nella finestra pop-up visualizzata, puoi inserire un indirizzo e-mail per riga e salvare le modifiche. Puoi aggiungere un massimo di 100 voci.

4. Violazioni risolte: questa impostazione ti consente di gestire le violazioni segnalate contrassegnate come risolte nella Linea temporale dell’utente. Per aggiornare questa impostazione, fai clic su Gestisci violazioni risolte. Nella finestra pop-up visualizzata, puoi visualizzare le violazioni risolte e rimuovere le violazioni che non consideri risolte. Per rimuovere una violazione dall’elenco, fai clic su Rimuovi e salva le modifiche. Per maggiori informazioni, consulta la sezione Risolvere le violazioni nella Linea temporale dell’utente in basso.

   Nota: le impostazioni Ignora violazioni, Indirizzi e-mail ignorati e Violazioni risolte sono disponibili per gli abbonamenti di livello Diamante e SAT Advanced.
5. Ultima scansione il: questa impostazione mostra la data dell’ultima scansione EEC Pro pianificata. Questa data e la data di completamento della scansione potrebbero differire.
6. Esegui nuova scansione: puoi fare clic su questo pulsante per eseguire immediatamente una scansione EEC Pro.

Risolvere le violazioni nella Linea temporale dell’utente

Dopo aver preso provvedimenti per gestire una violazione segnalata, puoi escludere la violazione dai rapporti futuri contrassegnandola come risolta. Per risolvere una violazione, effettua le seguenti operazioni:

1. Nella console KSAT, accedi alla scheda secondaria Utenti nella scheda Utenti.
2. Seleziona un utente esposto nella violazione e accedi al suo profilo.
3. Dalla Dashboard utente visualizzata, vai alla scheda secondaria Linea temporale dell’utente.
4. Dal menu a discesa Tipo di evento, seleziona E-mail in violazione della sicurezza per filtrare i risultati.
5. Individua la violazione segnalata.
6. Per contrassegnare la violazione come risolta solo per il singolo utente, fai clic su Contrassegna come risolta. Per contrassegnare la violazione come risolta per tutti gli utenti, fai clic su Contrassegna come risolta per tutti.
7. Quando viene richiesto di confermare l’azione, fai clic su Conferma.

Tutte le scansioni EEC Pro future escluderanno la violazione risolta dai rapporti e non aggiungeranno un nuovo evento alla Linea temporale dell’utente. Se hai contrassegnato una violazione come risolta per sbaglio, puoi annullare questa azione rimuovendola dall’elenco delle violazioni risolte nelle Impostazioni account. Per maggiori informazioni sulla Linea temporale dell’utente, vedi la nostra Guida per Profilo utente.

Analizzare i risultati

Dopo aver aperto l’e-mail da KnowBe4 e selezionato il link Fai clic qui per visualizzare i risultati EEC Pro, puoi analizzare i tuoi risultati EEC Pro.

Per maggiori informazioni sul rapporto, vedi la schermata e l’elenco di seguito:

1. Divulgate: questo risultato fa riferimento alla percentuale dei tuoi utenti con informazioni divulgate a causa di violazioni dei dati, informazioni accessibili online o social media. Questa percentuale è calcolata aggiungendo le E-mail totali alle Identità totali e dividendo questo numero per il numero totale di utenti della tua organizzazione.
2. Scarica CSV: fai clic su questo pulsante per scaricare una copia del rapporto in formato file CSV.

3. Elimina analisi: fai clic su questo pulsante per eliminare definitivamente il rapporto.

   Nota: se elimini definitivamente il rapporto, verrà visualizzata la pagina Analisi eliminata. Per ricevere un nuovo rapporto, puoi seguire la procedura nella sezione Ricevere il rapporto EEC Pro sopra.

4. E-mail totali: questo risultato rappresenta il numero di indirizzi e-mail dei tuoi utenti che sono stati trovati online.

   Suggerimento: se un indirizzo e-mail indicato nel rapporto non è valido o non più utilizzato dalla tua organizzazione, puoi utilizzarlo per ricevere e analizzare lo spam. Analizzando le e-mail di phishing ricevute dalla tua organizzazione, puoi preparare i tuoi utenti a questo tipo di e-mail di phishing.
5. Identità totali: questo risultato rappresenta il numero di account social media dei tuoi utenti che sono stati trovati online.
6. Violazioni univoche: questo risultato rappresenta il numero di violazioni in cui sono stati coinvolti i tuoi utenti. Per sapere di più sulle modalità di acquisizione delle informazioni sulle violazioni dei dati, consulta la sezione Domande frequenti che trovi di seguito.
7. Rischio molto elevato: questo risultato rappresenta il numero di utenti inseriti nella categoria Rischio molto elevato. Dal menu a discesa accanto al nome o indirizzo e-mail di ogni utente, puoi visualizzare le informazioni sull’utente. Questo dato include violazioni con esposizione dei dati degli utenti, i tipi di dati esposti e gli URL dei social media che contengono le informazioni relative all’utente. Per maggiori dettagli su questa categoria, consulta la sezione Gruppi di distribuzione del rischio che trovi di seguito.
8. Rischio elevato: questo risultato rappresenta il numero di utenti inseriti nella categoria Rischio elevato. Dal menu a discesa accanto al nome o indirizzo e-mail di ogni utente, puoi visualizzare le informazioni sull’utente. Questo dato include violazioni con esposizione dei dati degli utenti, i tipi di dati esposti e gli URL dei social media che contengono le informazioni relative all’utente. Per maggiori dettagli su questa categoria, consulta la sezione Gruppi di distribuzione del rischio che trovi di seguito.
9. Rischio medio: questo risultato rappresenta il numero di utenti inseriti nella categoria Rischio medio. Dal menu a discesa accanto al nome o indirizzo e-mail di ogni utente, puoi visualizzare le informazioni sull’utente. Questa informazione include qualsiasi URL dei social media che contenga informazioni relative all’utente. Per maggiori dettagli su questa categoria, consulta la sezione Gruppi di distribuzione del rischio che trovi di seguito.
10. Identità rilevata: il segno di spunta in questa colonna indica gli utenti che hanno un account social media accessibile (pubblico).
11. Violazione più recente: questa colonna contiene la data relativa alla violazione dei dati più recente in cui è stato coinvolto l’utente o la data di pubblicazione della segnalazione della violazione.
12. Violazioni totali: questa colonna contiene il numero di violazioni dei dati in cui è stato coinvolto ciascun utente.

Gruppi di distribuzione del rischio

Dopo che EEC Pro ha acquisito i dati relativi ai tuoi utenti, lo strumento classifica i tuoi utenti in tre gruppi: Rischio molto elevato, Rischio elevato e Rischio medio. Questi gruppi sono basati sul tipo di dati relativi ai tuoi utenti trovati da EEC Pro.

L’elenco in basso contiene ulteriori informazioni su questi gruppi:

• Rischio molto elevato: EEC Pro ha trovato questi utenti in violazioni di dati pubblici in cui sono state divulgate password con testo in chiaro o hashing (criptate). È probabile che i criminali informatici attacchino questi utenti perché possono utilizzare le loro informazioni per effettuare accessi non autorizzati alla rete della tua organizzazione. Gli utenti potrebbero non sapere che le loro password erano incluse nella violazione e continuare quindi a utilizzarle o utilizzare password simili.

  

• Rischio elevato: EEC Pro ha trovato questi utenti in violazioni di dati pubblici in cui sono state divulgate informazioni personali sensibili, come indirizzi e-mail, background aziendale o numeri di telefono. I criminali informatici possono utilizzare queste informazioni per creare attacchi di ingegneria sociale sofisticati contro questi utenti della tua organizzazione.

  

• Rischio medio: EEC Pro ha trovato informazioni pubbliche relative a questi utenti sui social media, ma non ha trovato questi utenti in alcuna violazione dei dati. I criminali informatici possono utilizzare le informazioni dei social media per lanciare attacchi di phishing mirati o altri attacchi di ingegneria sociale.

  

Domande frequenti (FAQ)

Cos’è una violazione dei dati?

Una violazione dei dati è la divulgazione intenzionale o non intenzionale di informazioni protette in un ambiente non verificato. Spesso una violazione dei dati si verifica perché un criminale informatico ha acquisito illegalmente dati privati da un sistema o da una rete sfruttando una vulnerabilità. Le violazioni dei dati possono comportare la divulgazione di qualsiasi informazione sensibile o privata.

Dove trova KnowBe4 le informazioni relative alle violazioni dei dati?

KnowBe4 collabora con SpyCloud per effettuare ricerche all’interno delle violazioni dei dati e determinare quali account utente sono stati coinvolti. SpyCloud è una risorsa online attendibile che consente agli utenti di cercare il proprio indirizzo e-mail all’interno di più di 12.000 database differenti al fine di scoprire se le informazioni sono accessibili a causa di violazioni dei dati.

Come posso utilizzare le informazioni indicate nel rapporto EEC Pro?

Le informazioni accessibili relative alla tua organizzazione o i tuoi utenti possono rendere la tua organizzazione più vulnerabile agli attacchi informatici.

Ti consigliamo di eseguire le attività descritte di seguito.

1. Forma i tuoi utenti in merito a sicurezza delle password, attacchi di ingegneria sociale e protezione delle informazioni personali.
   • Tutte le informazioni incluse nel rapporto EEC Pro sono pubbliche, quindi anche i programmi che analizzano gli indirizzi e-mail possono accedere a queste informazioni. Tutti gli indirizzi e-mail contenuti nel rapporto EEC Pro sono potenziali obiettivi di phishing. Devi iscrivere questi utenti alla Formazione sulla consapevolezza della sicurezza e alle campagne di phishing per rafforzare i firewall umani della tua organizzazione.
2. Comunica agli utenti inseriti nelle categorie Rischio molto elevato e Rischio elevato che le loro informazioni sono state divulgate a causa di violazioni dei dati.
   • Nella sezione Come comunico ai miei utenti che le loro informazioni sono state divulgate a causa di una violazione dei dati? più avanti, forniamo un’e-mail di esempio che puoi usare come modello per informare gli utenti.
3. Chiedi agli utenti inseriti nella categoria Rischio molto elevato di modificare le proprie password.
   • Molti utenti utilizzano le stesse password per più siti web, quindi devono modificare le password relative a molti account.
4. Chiedi agli utenti inseriti nelle categorie Rischio molto elevato e Rischio elevato di abilitare l’autenticazione a più fattori.
   • L’autenticazione a più fattori crea un livello di sicurezza aggiuntivo, che può impedire l’accesso alle informazioni private dei tuoi utenti da parte dei criminali informatici.
5. Rimuovi da Internet le informazioni pubbliche relative alla tua organizzazione.
   • Se dei siti esterni pubblicano dati relativi ai tuoi utenti senza le relative autorizzazioni, ti consigliamo di contattare i titolari dei siti web. Se questi siti web condividono gli indirizzi e-mail dei tuoi utenti, puoi preparare questi utenti alla ricezione di e-mail di phishing.

Come comunico ai miei utenti che le loro informazioni sono state divulgate a causa di una violazione dei dati?

Puoi farlo utilizzando il modello che trovi di seguito. Sostituisci il testo che trovi tra parentesi e personalizza qualsiasi informazione per adattarla alle esigenze della tua organizzazione.

Gentile [nominativo],

abbiamo scoperto che alcune delle tue informazioni sono state divulgate a causa di una violazione dei dati. Una violazione dei dati si verifica quando informazioni protette vengono diffuse in un ambiente non affidabile. Ciò non significa necessariamente che i tuoi dati o la tua identità sono stati compromessi, ma che le tue informazioni sono accessibili. Pertanto, puoi adattare alcune precauzioni per proteggere i tuoi account.

Come misura minima, raccomandiamo di modificare immediatamente le password dei tuoi account online. Raccomandiamo anche di abilitare l’autenticazione a più fattori come [inserire consiglio] o un gestore delle password come [inserire consiglio] per creare un livello di sicurezza aggiuntivo.

Ti ricordiamo inoltre che quando le tue informazioni sono incluse in una violazione dei dati, i criminali informatici possono utilizzarle per lanciare contro di te attacchi di phishing. Ti chiediamo di fare attenzione e di esaminare qualsiasi e-mail che ricevi.

Cordiali saluti, [il tuo nominativo]