Libraesva PhishBrain: il nuovo servizio SaaS di awareness avanzata contro il phishing

Libraesva, eccellenza italiana specializzata in email security, annuncia il rilascio di un nuovo servizio SaaS per la sensibilizzazione e l’educazione degli utenti contro il phishing. Il servizio, cui è stato associato il brand di PhishBrain, è indicato per Managed Service Provider e per i business partner che volessero attivare il servizio one to one aziendale.

Prodotti
Il phishing è la tecnica di attacco più utilizzata nelle violazioni di sicurezza. Il termine identifica l’invio di email massive contenenti link o allegati malevoli da parte di un soggetto che si finge una fonte affidabile, con lo scopo di ottenere dalla vittima informazioni riservate.

Sempre più spesso, però, viene usato riferendosi anche ad altre topologie di minacce informatiche, come il Business Email Compromise (BEC) o lo spear-phishing, che rientrano nella grande famiglia degli attacchi di ingegneria sociale, il cui punto di partenza è sempre l’utilizzo di una falsa identità per conquistare la totale fiducia del malcapitato e indurlo a compiere un’azione immediata come la condivisione di denaro o credenziali di accesso.

Gli esperti di sicurezza informatica concordano sul fatto che proteggere le email con apposite soluzioni, è certamente fondamentale per bloccare la stragrande maggioranza dei cyber attacchi e abbassare notevolmente la soglia di rischio per le organizzazioni. Sebbene le aziende implementino avanzate tecnologie di sicurezza, questo può non essere sufficiente perché non impedisce un dipendente di cliccare su link o scaricare allegati ad una email apparentemente innocua.

Nella comunicazione via email, o comunque testuale, mancano quegli aspetti visivi, uditivi e sociali che ne agevolano l’interpretazione del contenuto. Inoltre, fenomeni come la distrazione, la paura, il senso di urgenza, la ricezione di una quantità ingente di email ogni giorno, concorrono a dare una valutazione superficiale all’email stessa e a generare conseguenti azioni che portano inconsapevolmente un attacco informatico.

La pandemia è stata lo spartiacque

Il phishing non è certo una novità recente, è una piaga che esiste da anni. Tuttavia, la pandemia e il conseguente lavoro da remoto a cui sono stati costretti milioni di lavoratori, hanno ampliato a dismisura la superficie di rischio. Una volta dissolto il perimetro aziendale, i dipendenti sono diventati la prima linea di difesa e, in quanto tali, il primo obbiettivo nel mirino dei cyber criminali.  

Gli attaccanti hanno letteralmente approfittato a man bassa della situazione psicologica, dei timori per l'emergenza sanitaria e delle incertezze sul futuro, imbastendo campagne a tema con notizie di stringente attualità: COVID-19, vaccini, impossibilità di collegarsi alle riunioni, rischio di perdita del posto di lavoro, nuove proposte lavorative e altro ancora. Alcuni attacchi sono facilmente smascherabili, altri sono una sfida anche per gli utenti più preparati e competenti, perché sviluppati secondo le più sofisticate logiche di social engineering.
È in questo contesto che le aziende si sono rese conto dell'importanza della formazione e della conseguente necessità di insegnare ai dipendenti a riconoscere i messaggi di phishing e interrompere sul nascere la catena di attacco.

Phishing Awareness

Oltre alle più avanzate e innovative tecnologie di email security, è ormai indispensabile pensare a un percorso di awareness; fare awareness significa fornire ai dipendenti gli strumenti necessari per comprendere minacce, attacchi e rischi a cui sono esposti e innalzare, di conseguenza, il livello di protezione aziendale. Questo implica anche la comprensione dei punti deboli della psicologia umana e la conoscenza delle molteplici tecniche di attacco messe in atto dai criminali informatici.

Sono moltissime le aziende che investono su questo tema. È importante comprendere che tale attività deve essere continuativa, pianificata all’intero di un programma di crescita, delle conoscenze e della cultura aziendale in materia di cyber security.

Come alla scuola guida occorre mettersi al volante per imparare davvero a guidare una vettura, per imparare a individuare e riconoscere il phishing non c'è nulla di meglio che ricevere autentiche campagne email, potenzialmente malevoli. Da qui nasce Libraesva PhishBrain.

Libraesva PhishBrain


Libraesva è la società italiana leader nel mondo dell’ email security e dell’email archiving. Le istallazioni presenti nei cinque continenti rivelano quanto di più tangibile ci sia nella soddisfazione del cliente. Governament, Industry, Food, Finance, Luxury, Fashion solo per citare alcuni settori, rappresentano una vastissima base installata e un presidio esteso a livello internazionale.

Grazie alle soluzioni Email Security e Email Archiver, Libraesva offre sicurezza, continuità e integrità al business Enterprise.

Da oggi PhishBrain entra ufficialmente a far parte del portafoglio Libraesva, integrando l’offerta esistente, per sviluppare una profonda email security awareness nei dipendenti, anello debole della difesa informatica aziendale.
schermata 2021 06 08 alle 15 57 09La soluzione flessibile e scalabile, consente di simulare campagne di phishing al fine di misurare e migliorare nel tempo il livello di awareness dei dipendenti. Il servizio SaaS permette, infatti, di creare campagne personalizzate da recapitare ai dipendenti aziendali.

schermata 2021 06 08 alle 16 36 30Utilizzare PhishBrain è molto semplice perché ha una interfaccia semplice ed intuitiva che guida gli amministratori della campagna verso la sua creazione, permettendo l’uso di template pre-configurati, ma comunque personalizzabili, creati sulla base di attacchi realmente accaduti.

È possibile categorizzare i template usandoli con riferimento a specifici ai settori di mercato come Healthcare, Information Technology, Banking/Finance e altri, sulla base del proprio interesse.

schermata 2021 06 08 alle 16 36 47
Libraesva PhishBrain si integra perfettamente con Microsoft 365, Google Workspace e altri server LDAP. Le funzionalità multi-tenant è disponibile in modalità MSP.

schermata 2021 06 08 alle 16 04 56Il reporting dettagliato permette, inoltre, di tracciare le email che sono state aperte, i link che sono stati cliccati e le informazioni che sono state inserite nei form della landing page fasulla.  In questo modo sarà possibile avere statistiche di crescita del livello di awareness aziendale e identificare dipendenti e organizzazioni più vulnerabili, così da poter dedicare tempo alla loro formazione e sensibilizzazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche