Guida introduttiva

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida rapida di PhishER

Suggerimento:Entra a far parte della community KnowBe4. Nella community puoi creare dei legami, condividere conoscenze e collaborare a nuove idee con altri admin, partner e dipendenti. Per ulteriori informazioni, consulta la Guida a Learner Experience.

In questa guida scoprirai come iniziare a utilizzare la piattaforma PhishER. Puoi usare la piattaforma PhishER per aiutare la tua organizzazione a identificare potenziali minacce e-mail e a potenziare le misure di sicurezza. L’immagine del flusso di lavoro seguente rappresenta i passi che PhishER compie per elaborare le e-mail segnalate.

Nota:questa guida è destinata agli utenti che hanno abilitato PhishER e sono in grado di accedere alla piattaforma. Per maggiori informazioni sull’abilitazione e l’accesso a PhishER, consulta la sezione Guida introduttiva del nostro Manuale del prodotto PhishER.

Per informazioni dettagliate sulla piattaforma PhishER, consulta il nostro Manuale del prodotto PhishER.

Fase 1. Segnalazione

Prima che i tuoi utenti possano segnalare a PhishER le e-mail sospette, dovrai impostare un indirizzo e-mail di segnalazione per inoltrare le e-mail alla Inbox (Posta in arrivo) di PhishER. Ti consigliamo di installare il Phish Alert Button (PAB) per inoltrare automaticamente le e-mail, ma puoi anche possibile consentire agli utenti di inoltrare manualmente le e-mail a un indirizzo e-mail di segnalazione.

Per saperne di più sui messaggi di segnalazione, guarda il video seguente.

Per maggiori informazioni, leggi il nostro articolo Impostazioni di PhishER: Account e il nostro video Accesso alla piattaforma PhishER e impostazioni per l’inoltro dei messaggi.

Fase 2. Identificazione

Dopo che la tua posta in arrivo riceverà le e-mail segnalate, devi impostare PhishER per analizzare e identificare le e-mail come minacce, sicure o spam. Quindi, puoi creare regole e tag per PhishER per agevolare l’identificazione delle e-mail.

Ti consigliamo anche di abilitare PhishML e VirusTotal per identificare e taggare automaticamente le e-mail segnalate. Le analisi di PhishML e VirusTotal servono come punto di partenza per iniziare a taggare le e-mail in PhishER. Per taggare le e-mail in base a preoccupazioni, termini o attributi specifici della tua organizzazione, puoi scrivere le tue regole utilizzando l’articolo Come creare e gestire le regole di PhishER o gli esempi mostrati nell’articolo Esempi di regole YARA.

Per saperne di più sull’analisi e sull’identificazione delle e-mail, consulta il video e le sottosezioni seguenti.

PhishML

PhishML è un modulo di machine-learning che genera tre valori di confidenza per ogni messaggio che entra nella posta in arrivo di PhishER. Questi tre valori rappresentano la percentuale di certezza che un messaggio sia sicuro, spam o una minaccia.

Puoi personalizzare i valori di soglia utilizzando i cursori di intervallo. Ti consigliamo di assegnare un valore di 95 per i messaggi sicuri, 75 per i messaggi di spam e 65 per i messaggi di minaccia. Queste impostazioni garantiscono la corretta assegnazione dei tag.

Nota:PhishML applica uno dei seguenti tag a tutti i tuoi messaggi se la soglia di confidenza attiva viene raggiunta o superata: PML:CLEAN (SICURI), PML:SPAM o PML:THREAT (MINACCE).

Per maggiori informazioni, consulta il nostro articolo Come utilizzare PhishML.

VirusTotal

VirusTotal è un servizio che ispeziona e analizza i file alla ricerca di contenuti dannosi. Ti consigliamo di integrare il tuo account VirusTotal con PhishER. Se non hai un account VirusTotal, puoi iscriverti gratuitamente sul sito web di VirusTotal. Questa integrazione ti consente di eseguire una scansione VirusTotal sugli allegati e sugli URL dei messaggi.

Suggerimento:KnowBe4 ha ottenuto l’approvazione di VirusTotal per integrarsi con l’API pubblica di VirusTotal, che è la versione gratuita.
Nota:una scansione VirusTotal applica ai tuoi messaggi uno o più dei seguenti tag: VT_Pending, VT_Bad, VT_Scanned, VT_Bypassed o VT_Hash_not_found.

Per maggiori informazioni leggi il nostro articolo Come integrare VirusTotal nella piattaforma PhishER.

Fase 3. Classificazione

Una volta che al messaggio di un’e-mail di segnalazione vengono assegnati dei tag, questi indicano come il messaggio deve essere elaborato da PhishER. Questi tag possono attivare azioni da eseguire sui messaggi. Allo stesso modo, se i tag non vengono assegnati ai messaggi, la mancanza di tag può far scattare azioni da eseguire sui messaggi.

Una volta creati i tag, puoi creare azioni per automatizzare l’elaborazione dei messaggi. Ti consigliamo di creare azioni per elaborare i messaggi sicuri, lo spam e le potenziali minacce che richiedono la tua attenzione. Per maggiori informazioni sulle azioni consigliate, consulta il nostro articolo Come utilizzare PhishML.

Per saperne di più sulla classificazione dei messaggi, guarda il video seguente.

Fase 4. Utilizzo di PhishRIP (facoltativo)

PhishRIP è una funzione di quarantena delle e-mail di PhishER che consente alla tua organizzazione di cercare le e-mail segnalate dagli utenti in tutte le caselle di posta collegate alle tue istanze Microsoft 365 o Google Workspace. Utilizzando PhishRIP, puoi prevenire gli attacchi di phishing attivi rimuovendo le potenziali minacce e-mail dalla posta in arrivo dei tuoi utenti. Puoi attivare PhishRIP manualmente dopo aver rilevato una potenziale minaccia, oppure PhishRIP può essere attivato da un’azione.

Per saperne di più su PhishRIP, guarda il video seguente.

Per maggiori informazioni, consulta il nostro articolo Come utilizzare PhishRIP.

Fase 5. Utilizzo delle blocklist (facoltativo)

La Blocklist di PhishER è una funzione che consente al server di posta Microsoft 365 di evitare che e‑mail dannose o di spam raggiungano la posta in arrivo dei tuoi utenti. Utilizzando la Blocklist di PhishER, puoi creare e gestire un elenco univoco di voci della blocklist per la tua organizzazione. Quando esamini le e‑mail segnalate dagli utenti, puoi aggiornare la blocklist affinché invii informazioni sulle minacce o sullo spam al tuo server di posta.

La Global Blocklist (Blocklist globale) è una funzione che utilizza informazioni sulle minacce e‑mail provenienti da molte fonti per consentire al tuo server di posta di bloccare le e‑mail. Il Laboratorio di ricerca sulle minacce di KnowBe4 compila i dati provenienti da tutte le blocklist di PhishER e da altre fonti per creare e pubblicare le voci della blocklist globale. Questa funzione è disponibile solo per gli account PhishER Plus.

Per ulteriori informazioni sulle blocklist, guarda il video in basso.

Per maggiori informazioni, leggi il nostro articolo Impostazioni di PhishER: Integrazioni, Come utilizzare la blocklist di PhishER e Come usare la blocklist globale.

Fase 6. Utilizzo di PhishFlip (facoltativo)

PhishFlip è una funzione di PhishER che permette alla tua organizzazione di riutilizzare le e-mail segnalate dagli utenti nelle campagne di phishing nella tua console KSAT. PhishFlip rimuove tutti gli elementi dannosi dalle e-mail segnalate affinché il loro invio ai tuoi utenti sia sicuro. Per poter utilizzare PhishFlip, devi abilitare PhishRIP nella tua piattaforma.

Per saperne di più su PhishFlip, guarda il video seguente.

Per maggiori informazioni, consulta il nostro articolo Come utilizzare PhishFlip.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 29 su 32

Non trovi quello che stai cercando?

Contatta l’assistenza