KnowBe4 è al tuo fianco per aiutarti a proteggerti dalle minacce costanti legate alle tattiche di ingegneria sociale, come gli attacchi di phishing. I criminali informatici usano gli attacchi di phishing per accedere alle tue informazioni personali. Per contrastare questo problema, è importante che i tuoi utenti sappiano identificare i campanelli d’allarme e le possibili minacce nelle e-mail di phishing.
La console KSAT offre un approccio innovativo per formare gli utenti sulle minacce di phishing, consentendoti di creare campagne di phishing che inviano e-mail di phishing simulato ai tuoi utenti. Queste e-mail riproducono attacchi di phishing reali per aiutarti a insegnare agli utenti come prestare attenzione e riconoscere i campanelli d’allarme.
Per maggiori informazioni sulle campagne di phishing, leggi le sezioni in basso o consulta la sezione Phishing Security Test della Knowledge Base.
Come funziona
Dopo aver configurato la console KSAT, puoi creare una campagna di phishing che più si adatta alle esigenze della tua organizzazione. Puoi scegliere quanti Phishing Security Test (PST) inviare e puoi personalizzare la campagna usando diversi argomenti e modelli. Hai anche la possibilità di configurare test di phishing continui.
I PST vengono inviati agli utenti dopo l’inizio della campagna. Se l’organizzazione usa il Phish Alert Button (PAB), i tuoi utenti possono utilizzare questo pulsante per segnalare i PST. Gli utenti che non superano i PST possono essere iscritti alle campagne di formazione per aiutarli a individuare meglio le possibili minacce di phishing. Nella console KSAT, puoi anche monitorare l’avanzamento degli utenti.
Tipi di vettori degli attacchi di phishing
Puoi usare la funzione di phishing nella console KSAT per gestire il problema costante degli attacchi di phishing. La tabella seguente mostra i diversi tipi di vettori degli attacchi di phishing simulato che offriamo.
| Vettore di attacco | Descrizione |
|---|---|
| Link di phishing | Un attacco tramite link di phishing include un link che gli utenti sono invitati a selezionare. |
| Allegato | Un attacco tramite allegato chiede agli utenti di aprire un allegato. |
| Inserimento dati | Un attacco tramite inserimento dati indirizza gli utenti a una pagina di destinazione che sembra una schermata di inserimento dati e prova a indurre con l’inganno gli utenti a inserire informazioni sensibili. |
| Spear phishing | Un attacco di spear phishing consente di inviare e-mail di phishing sofisticate e mirate a utenti o gruppi specifici. |
| Reply-To | Un attacco reply-to chiede agli utenti di fornire una risposta. |
| Codice QR | Un attacco tramite codice QR include un link in un codice QR che gli utenti sono invitati a scansionare. |
| Callback phishing | Un attacco di callback phishing include un numero di telefono che gli utenti sono invitati a chiamare e un codice di callback da inserire durante la chiamata. Durante la chiamata, inoltre, agli utenti viene chiesto di fornire ulteriori informazioni personali. |
| Unità USB | Un attacco tramite unità USB consente di testare gli utenti su come reagirebbero qualora trovassero un dispositivo di archiviazione rimovibile sconosciuto, ad esempio una pennetta USB. |
Per ulteriori informazioni sui tipi di attacchi simulati offerti dalla nostra piattaforma, leggi l’articolo Tipi di test di phishing simulati (PST).
Phish Alert Button (PAB)
Il nostro strumento Phish Alert Button (PAB) gratuito semplifica il processo di segnalazione degli attacchi di phishing. Una volta installato, il PAB viene visualizzato nella barra degli strumenti del client e-mail e consente agli utenti di segnalare le e-mail di phishing all’organizzazione. Quando gli utenti segnalano un’e-mail di phishing simulato tramite il PAB, viene visualizzata una piccola casella di testo con i complimenti per aver segnalato l’e-mail di phishing.
Per ulteriori informazioni sul PAB, consulta gli articoli sul Phish Alert Button nella Knowledge Base.
Rapporti
Offriamo un’ampia gamma di rapporti che puoi generare nella scheda Rapporti della console KSAT, tra cui i rapporti di phishing. Puoi personalizzare i rapporti per includere dati specifici in grado di aiutarti a monitorare il programma di consapevolezza della sicurezza.
Puoi anche aggiungere altri rapporti andando a Phishing > Rapporti nella console KSAT. Qui puoi visualizzare i dati su campagne specifiche e anche confrontare i dati relativi a infrazioni ed e-mail segnalate.
Per maggiori informazioni su come generare i rapporti, leggi l’articolo Panoramica sulla creazione di rapporti della console del corso sulla consapevolezza della sicurezza.
Monitorare l’avanzamento
Puoi monitorare i risultati di una campagna specifica andando a Phishing > Campagne e facendo clic sul nome della campagna. Qui puoi visualizzare informazioni come percentuale Phish-prone, stato della campagna, infrazioni e altro.
Le infrazioni dei Phishing Security Test (PST) si baseranno sull’intervallo di tempo selezionato per l’impostazione Traccia attività al momento della creazione della campagna di phishing. Questa impostazione ti consente di tracciare l’attività nei PST, ad esempio quando gli utenti aprono le e-mail, selezionano link e aprono allegati. Se hai selezionato la casella di controllo Traccia le risposte alle e-mail di phishing, ogni utente che risponde alle e-mail di phishing simulato verrà tracciato. Se hai configurato campagne di formazione correttiva, gli utenti che non superano i PST possono essere iscritti automaticamente alla formazione per aiutarli a migliorare le conoscenze in materia di consapevolezza della sicurezza.
Per ulteriori informazioni sul monitoraggio dell’avanzamento degli utenti, leggi l’articolo Monitorare e rivedere le campagne di phishing.
Percentuale Phish-prone
In base ai risultati della campagna di phishing, viene generata una percentuale Phish-prone nella console KSAT. La percentuale Phish-prone dell’organizzazione mostra la percentuale di utenti che potrebbero cadere vittima di attacchi di phishing. La percentuale Phish-prone complessiva dell’organizzazione, o percentuale Phish-prone media dell’account, si basa sulla percentuale Phish-prone degli utenti attivi che hanno ricevuto almeno un PST. Ogni utente ha anche una percentuale Phish-prone individuale inclusa nei relativi dettagli utente, che indica con quanta probabilità non supererebbe un test di phishing.
Per ulteriori informazioni su come viene calcolata la percentuale Phish-prone dell’organizzazione, leggi l’articolo Percentuali di infrazione e Phish-prone.