training anti-phishing

Addestramento anti-Phishing per tutelare la tua azienda

Alchimie Digitali è in grado di addestrare e formare le organizzazioni su tutti gli aspetti relativi alla sicurezza delle informazioni, concentrandosi con particolare attenzione su quella che è riconosciuta come la principale criticità delle aziende pubbliche e private: Il phishing.

Grazie al nostro esclusivo programma di formazione, incrementiamo la resistenza dei tuoi collaboratori e della tua Impresa a tutti le tipologie di attacco:

  • Phishing tradizionale
  • Spear phishing. (phishing mirato alla singola persona o azienda)
  • Whaling. (phishing rivolto a quadri e direzione)
  • Vishing. (voice phishing) 
  • Phishing tramite email.

La formazione mirata degli operatori viene messa alla prova e potenziata da test concreti finalizzati all’apprendimento empirico, massimizzando l’efficacia dell’addestramento ed aumentando sia  il livello di consapevolezza ed attenzione ai pericoli, sia la capacità di agire/reagire tempestivamente. 

IL PHISHING – DEFINIZIONE

Il phishing (alle volte si trova erroneamente italianizzato e scritto  “Fishing”) è tutt’oggi uno degli strumenti più efficaci e diffusi, per riuscire ad introdursi nei sistemi informatici altrui, sia per prenderne il controllo (al fine di ricattare il bersaglio), sia per tentare di truffarlo. 

Per non caderne vittime, è necessario riconoscere rapidamente e prontamente la minaccia (quanti di noi prima cliccano e poi leggono effettivamente quanto hanno cliccato…): per questo è necessario un addestramento mirato, che istruisca ad intuire il pericolo e reagire in modo adeguato. Le nostre simulazioni di attacco, hanno esattamente questo scopo: aumentare la consapevolezza e la capacità di reazione dei vostri collaboratori, riducendo al minimo il rischio che vengano tratti inganno, mettendo a repentaglio la sicurezza dell’azienda/ente.

Ricordiamo che una campagna di phishing riuscita – come evidenziato dai recenti incidenti legati ai Ransomware e ai conseguenti Data Breach può consentire ai criminali informatici una vasta serie di operazioni, che vanno dal controllo della posizione degli utenti, al furto di credenziali di valore strategico, dall’intrusione permanente, al dirottamento di pagamenti e bonifici, fino ad arrivare ai danni infrastrutturali.

COME FUNZIONA L’ADDESTRAMENTO ANTI PHISHING

COME FUNZIONA L’ADDESTRAMENTO ANTI-PHISHING
  • SIMULAZIONE ATTACCO
    Mediante la nostra piattaforma, inviamo comunicazioni, che simulano un vero tentativo di attacco (ad es. form di registrazione falsi ed email ingannevoli)
  • FORMAZIONE
    Anche alla luce dei risultati riscontrati, formiamo i vostri utenti in modo mirato per potenziarne in modo specifico la consapevolezza e la resistenza ad ulteriori tentativi di inganno e truffa.
  • NUOVA SIMULAZIONE DI ATTACCO
    per verificare l’efficacia della formazione sulla stessa tipologia di minaccia o per un nuovo ciclo con mail di spear phishing o whaling
  • EVENTUALE NUOVA SESSIONE FORMATIVA
     ↕️
  • RENDICONTAZIONE FINALE: l’Azienda riceve una valutazione conclusiva del livello di rischio residuo rispetto ad eventuali ulteriori attacchi.

 

L’ADDESTRAMENTO ANTI PHISHING COME MISURA DI SICUREZZA

La relazione finale sull’esito dell’addestramento è concepita per irrobustire ed integrare la documentazione necessaria alla compliance al GDPR dell’azienda. In particolare può essere considerato, in ottica di accountability, un documento utile ad attestare la riduzione del rischio sui trattamenti dei dati che l’azienda effettua, andando a evidenziare tutti gli  indicatori che consentono di definire una chiara rappresentazione del rischio e dell’effettiva utilità del processo intrapreso.

La relazione finale è coadiuvata da un pannello di controllo, capace di mostrare sia una vista in tempo reale che una vista cronologica degli esiti delle campagne.

Dashboard

Dashboard

Esempio facebook mail

Esempio facebook mail

Esempio Microsoft Security alert

Esempio Microsoft Security alert

restults

Results

Grafici

Grafici

Template

Template

VUOI SAPERNE DI PIU’ SUL SERVIZIO ANTI PHISHING TRAINING?