Phishing Simulation
Il phishing è un business molto lucrativo. Gli attacchi hanno registrato una crescita record negli ultimi anni, e un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità.
Per la maggior parte delle aziende, gli utenti finali sono il punto di attacco più esteso e più vulnerabile.
Negli attacchi che si possono attualmente osservare, gli utenti vengono costantemente bombardati da tentativi di spearphishing e stratagemmi di ingegneria sociale.
Capire le vulnerabilità dei tuoi utenti è essenziale per fornire formazione sulla sicurezza adeguata e identificare i più ampi rischi di sicurezza informatica per la tua azienda.
Durata del progetto: 6 mesi.
Fase 1: Fase di inizio progetto
- definizione degli obiettivi.
- definizione dei 3 template d’attacco in base a livelli di criticità crescenti.
- Organizzazione temporale delle attività.
Fase 2: Attacco #1 e Report #1
Fase di attacco con 3 invii in più giorni (3 template d’attacco).
Al termine della fase d’attacco verrà redatto il report che espone le metriche definite durante la pianificazione.ù
Fase 3: Formazione in e-learning
Erogazione del percorso formativo in e-learning per correggere le lacune emerse dal 1° Report d’attacco.
Fase 4: Test di valutazione
Test di valutazione a seguito del percorso formativo per valutare se e come è cambiata la sensibilità dei dipendenti verso questa tipologia di attacchi. Il test è utile per valutare anche il grado di coinvolgimento che questa tipologia di attività genera nei dipendenti stessi.
Fase 5: Attacco #2 e Report #2
Fase di attacco con 3 invii in più giorni (3 template d’attacco).
Al termine della fase d’attacco verrà redatto il report che espone le metriche definite durante la pianificazione.
Fase 6: Analisi finale e formazione integrativa
Analisi finale per valutare quanto e come è migliorata la percezione di pericolo ed il grado di attenzione dei dipendenti verso questi temi.
È prevista una sessione di formazione integrativa per i soggetti che risultano al di sotto di un dato livello minimo di apprendimento.