Simulazione di phishing
Testate la resistenza della vostra organizzazione agli attacchi di phishing con campagne di simulazione realistiche che misurano la consapevolezza e migliorano il comportamento di sicurezza.
Funzionalità della simulazione di phishing​
Template email​
Scenari di phishing predefiniti:
- Phishing generico
- Imitazione di marchi
- Richieste urgenti
- Truffe con premi/ricompense
- Richieste di fatture/pagamenti
Template personalizzati​
Create i vostri template:
- Contenuto email personalizzato
- Template specifici per il marchio
- Scenari mirati
- Supporto multilingue
Pagine di destinazione​
Pagine di destinazione di phishing simulate:
- Pagine di raccolta credenziali
- Pagine di download
- Moduli di sondaggio
- Pagine di login con marchio
Funzionalità di tracciamento​
Misurate il comportamento degli utenti:
- Email aperta
- Link cliccato
- Credenziali inserite
- Allegato aperto
- Segnalazione alla sicurezza
Esecuzione delle campagne di phishing​
Creare una campagna​
- Navigate su Simulazione di attacchi → Phishing
- Cliccate su Nuova campagna
- Configurate la campagna:
- Nome e descrizione
- Selezione del template
- Gruppo target
- Pianificazione
- Verificate e avviate
Selezione degli obiettivi​
Opzioni di segmentazione​
- Tutti gli utenti
- Dipartimenti specifici
- Campione casuale
- Gruppi personalizzati
- Esclusione VIP
Considerazioni sulla segmentazione​
- Campione rappresentativo
- Dipartimenti diversi
- Livelli di rischio diversi
- Test ripetuti
Configurazione della campagna​
Pianificazione​
- Invio simultaneo
- Invio scaglionato
- Considerazione dei fusi orari
- Solo orario lavorativo
Durata​
- Durata della campagna
- Periodo di follow-up
- Tempistica del debriefing
Tipi di campagna​
Test di consapevolezza​
Misurate la consapevolezza di base:
- Tentativo di phishing generico
- Misurazione dei tassi di clic
- Tracciamento dell'invio di credenziali
- Identificazione delle esigenze formative
Spear phishing​
Attacchi mirati:
- Contenuto personalizzato
- Scenari specifici per ruolo
- Targeting dei dirigenti
- Pretesti individuali
Raccolta di credenziali​
Testate la protezione delle credenziali:
- Pagine di login false
- Imitazione SSO
- Raccolta di password
- Tentativi di bypass MFA
Consegna di payload​
Testate la protezione degli endpoint:
- Allegati simulati
- Documenti con macro
- Link eseguibili
- Tracciamento dei download
Risultati e metriche​
Dashboard della campagna​
- Email inviate
- Email aperte
- Link cliccati
- Credenziali raccolte
- Segnalazioni alla sicurezza
Risultati per utente​
Per ogni partecipante:
- Azioni eseguite
- Tempo fino all'azione
- Storico precedente
- Punteggio di rischio
Analisi per dipartimento​
Confronto tra gruppi:
- Tassi di clic per dipartimento
- Tassi di invio credenziali
- Tassi di segnalazione
- Tendenze di miglioramento
Analisi delle tendenze​
Tracciamento nel tempo:
- Confronto tra campagne
- Metriche di miglioramento
- Pattern stagionali
- Efficacia della formazione
Integrazione con la formazione​
Formazione just-in-time​
Quando gli utenti cliccano:
- Educazione immediata
- Cosa hanno trascurato
- Comportamento corretto
- Meccanismo di segnalazione
Formazione di follow-up​
Basata sui risultati:
- Assegnazioni formative mirate
- Curriculum basato sul rischio
- Tracciamento dei progressi
- Certificazione
Rinforzo positivo​
Riconoscimento del buon comportamento:
- Riconoscimento per le segnalazioni
- Campioni della sicurezza
- Riconoscimento del team
- Gamification
Report​
Report per la dirigenza​
- Riepilogo della campagna
- Valutazione del rischio
- Confronto con il settore
- Raccomandazioni
Report tecnici​
- Metriche dettagliate
- Dati per utente
- Analisi delle tendenze
- Raccomandazioni formative
Report di conformità ​
- Evidenze dei test
- Metriche di consapevolezza
- Completamento della formazione
- Supporto agli audit
Best practice​
- Campagne regolari — Testate frequentemente
- Variate gli scenari — Diversi tipi di phishing
- Educate, non punite — Focalizzatevi sull'apprendimento
- Misurate il miglioramento — Tracciate i progressi
- Riconoscete chi segnala — Incoraggiate le segnalazioni
- Usate esempi reali — Scenari pertinenti
Correlato: