Quante volte tu e i tuoi clienti vi siete trovati a fare i conti con attacchi di phishing?
Immagino la risposta, ormai questo tipo di minacce sono all’ordine del giorno.
Come ben sai l’obiettivo di questi attacchi informatici è quello di indurre il destinatario che riceve un messaggio di posta elettronica a condividere informazioni personali e dati sensibili come per esempio password, numeri di carte di credito, codici IBAN.
Questo avviene perché i cyber criminali riescono a camuffare molto bene email e pagine web che gli utenti solitamente utilizzano nel quotidiano, come ad esempio Microsoft 365, PayPal, Google Drive e moltissime altre, rendendole indistinguibili da quelle reali.
Nonostante esistano sistemi di filtraggio delle email, le tradizionali soluzioni non riescono nell’intento di bloccare le minacce sconosciute perché riescono a contrastare solo attacchi già noti di cui si conosce il comportamento.
Ma gli hacker affinano le loro tecniche di continuo e nel caso di attacchi di phishing avanzato, i filtri anti spam vengono bypassati in un attimo. Ad esempio, una delle tecniche utilizzate prevede l’invio di email con URL “pulite” che poi vengono reindirizzati sulle URL pericolose.
La buona notizia è che non solo gli hacker sono in grado di far evolvere i loro attacchi e aggiornarsi a velocità impressionante.
Anche i vendor presenti sul mercato ICT lo fanno e fortunatamente, grazie a tecnologie all’avanguardia e il diffondersi del Machine Learning e dell’Intelligenza Artificiale, è possibile oggi prevedere un maggior livello di sicurezza per i tuoi clienti.
Non so se già sentito parlare di Vade ma dato che si tratta di una soluzione in grado di rilevare un attacco di phishing in tempo reale, se fossi in te… drizzerei le antenne!
Rilevamento del phishing in tempo reale
Vade è una soluzione dedicata alla sicurezza della posta elettronica integrata in Microsoft 365 che quindi lavora in modo complementare con i sistemi di protezione nativi della suite e non richiede alcuna configurazione del record MX.
Ogni email viene analizzata in maniera completa e in ogni sua parte: origine, contenuto e contesto. Di default le email di phishing vengono filtrate e dirottate nella cartella della posta indesiderata di Outlook.
Ma come fa Vade a riconoscere e bloccare gli attacchi di phishing avanzato?
Grazie all’utilizzo dell’intelligenza artificiale e dell’apprendimento automatico.
Ogni volta che viene eseguito un click su un link presente in un’email, Vade analizza in real time e senza rallentamenti per l’utente quasi 50 diverse caratteristiche dell’URL per determinare se la pagina di destinazione è sicura o meno.
I modelli di machine learning vengono alimentati dai dati raccolti analizzando in real time 500 milioni di mailbox ed eseguendo 6 milioni di scansioni al giorno sulle URL.
In caso di click su un link non sicuro, viene mostrato un alert che avvisa l’utente del potenziale pericolo. Questo alert può essere personalizzato con il tuo logo e con del testo scelto da te, in modo da rassicurare il più possibile l’utente e informarlo adeguatamente su quello che sta succedendo.
Inoltre, la soluzione gode di una funzionalità di auto-remediation che consente, in caso di falsi positivi o errata classificazione dei messaggi, di agire anche su email già presenti nella inbox spostandole nella cartella opportuna una volta che il motore si accorge dell’errore.
In questo video puoi vedere le funzionalità che consentono il rilevamento del phishing in tempo reale:
Se vuoi scoprire di più sulla soluzione, questo Webinar On Demand fa proprio al caso tuo!
Tratto dal blog di Vade
