BreachSim è un simulatore di esfiltrazione dati. Una volta installato, tenta l’invio di file di test ai server remoti di KnowBe4 utilizzando tecniche simili a quelle di un attacco malware reale. Se lo strumento riesce ad esfiltrare i file, significa che anche un attacco malware simile potrebbe compromettere il tuo computer.

Per impostazione predefinita, BreachSim tenterà di esfiltrare i file di test utilizzando i protocolli e le porte seguenti:

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Una volta completato il test di esfiltrazione, potrai visualizzare quali file sono stati effettivamente esfiltrati e quali file sono stati bloccati dal tuo software di sicurezza. I risultati di BreachSim ti consentono di identificare potenziali vulnerabilità nella tua configurazione di sicurezza attuale.

Per comprendere come installare e avviare BreachSim e visualizzare i risultati, consulta le sezioni seguenti.

Prerequisiti

Per installare e avviare BreachSim, è necessario che siano soddisfatti i seguenti requisiti:

• Microsoft Windows 10 a 64 bit o versioni successive
• Windows Server 2016 o versioni successive

Installare BreachSim

Dopo aver verificato che il computer soddisfi i requisiti indicati nella sezione Prerequisiti descritta in precedenza, puoi installare BreachSim.

Per installarlo, effettua le seguenti operazioni:

1. Accedi alla nostra pagina BreachSim. Completa il modulo di registrazione e fai clic su Sign Up (Registrati).
2. Nella pagina successiva, fai clic su Get Started (Inizia) per scaricare il file di installazione di BreachSim.
3. Riceverai un’e-mail che contiene la chiave di licenza di BreachSim. Recupera la chiave di licenza che hai ricevuto via e‑mail e che dovrai utilizzare durante la procedura di configurazione.

Avviare BreachSim

Per avviare BreachSim, effettua le seguenti operazioni:

1. Esegui il file di installazione BreachSimSetup.exe.
2. Se vuoi consentire all’app di eseguire modifiche al tuo dispositivo, quando richiesto fai clic su Yes (Sì).
3. Successivamente, devi accettare il contratto di licenza selezionando la relativa casella di controllo e fare clic su Install (Installa).
4. Viene avviata l’installazione di BreachSim. Al termine, ti sarà chiesto di inserire la chiave di licenza che hai ricevuto via e-mail nel passaggio 2 della sezione Installare breachSim descritta in precedenza.
5. Nella finestra Welcome to KnowBe4 BreachSim (Ti diamo il benvenuto a KnowBe4 BreachSim), fai clic sul pulsante Start Test (Avvia test). Facendo clic su questo pulsante, BreachSim tenterà di esfiltrare i dati dal tuo computer utilizzando varie porte, protocolli e tipi di file.
6. Puoi visualizzare l’avanzamento del test di esfiltrazione nella finestra KnowBe4 BreachSim.
7. Completato il test di esfiltrazione, i risultati saranno visualizzati nella finestra KnowBe4 BreachSim. Per maggiori informazioni sui risultati, consulta l’elenco seguente.
• • File name (Nome del file): questa colonna mostra il nome e il tipo di file del file di test.
  • Exfiltration Status (Stato esfiltrazione): questa colonna mostra lo stato del processo di esfiltrazione. Lo stato visualizzato potrà essere In Progress (In corso), Exfiltrated (Esfiltrato) o Not Exfiltrated (Non esfiltrato).
  • Protocol (Protocollo): questa colonna mostra il protocollo utilizzato durante il test di esfiltrazione.
  • Duration (sec) (Durata (secondi)): questa colonna mostra la quantità di tempo (in secondi) durante il test di esfiltrazione di questo file.
  • MD5 File Hash (Hash del file MD5): questa colonna mostra l’hash crittografato del file di test come calcolato nei server di KnowBe4 dopo che il file è stato correttamente esfiltrato.
  • File Size (bytes) (Dimensione file (byte)): questa colonna mostra la dimensione del file di test esfiltrato. Se il file è stato ricevuto correttamente, la dimensione del file viene ricalcolata nei server di KnowBe4 per verificare che le dimensioni dei file siano equivalenti.
  • Remote URL (URL remoto): questa colonna mostra l’URL in cui sono temporaneamente salvati i file di test nei nostri server. Questa colonna sarà visualizzata solo se hai selezionato la casella di controllo per il salvataggio temporaneo di una copia dei file di test sui server di KnowBe4. Per maggiori informazioni su questa impostazione, consulta la sezione Personalizzazione riportata di seguito.
8. Puoi esportare i tuoi risultati come file Excel o PDF facendo clic su Export to Excel (Esporta come Excel) o Export to PDF (Esporta come PDF). Inoltre, puoi fare clic su Open Source Folder (Cartella Open Source) per visualizzare la cartella in cui sono archiviati i file di test. In questa cartella puoi anche aggiungere altri file per il test, come descritto nella sezione Personalizzazione riportata di seguito.

Personalizzazione

Se desideri personalizzare i protocolli utilizzati durante il test di esfiltrazione, fai clic sull’icona a forma di ingranaggio nell’angolo in alto a destra della schermata home di BreachSim.Nella schermata Settings (Impostazioni), puoi selezionare le caselle di controllo accanto ai protocolli che desideri testare. Inoltre, puoi selezionare la casella di controllo Temporarily store test files and provide download links (Archivia temporaneamente i file di test e fornisci i link per il download) se desideri salvare una versione temporanea del file sui nostri server di test per scaricarli successivamente. Per salvare le opzioni selezionate, fai clic su Apply Changes (Applica modifiche).

Durante l’installazione, BreachSim crea una cartella che contiene otto file di test predefiniti. Per aggiungere altri file di test per l’esfiltrazione, fai clic su Open Source Folder (Cartella Open Source) nella schermata home di BreachSim. Si aprirà la cartella in cui aggiungere ulteriori file di test. Puoi aggiungere i file alla cartella di test anche manualmente utilizzando il seguente percorso file:

C:\Program Files\KnowBe4\BreachSim\TestFiles