La segnalazione di e-mail dannose è fondamentale per la sicurezza generale di un’organizzazione. La formazione sulla consapevolezza della sicurezza aiuterà il personale a riconoscere le minacce e-mail, ma far sì che il personale le segnali effettivamente all’IT è un’altra questione: per il personale che riceve dozzine, anche centinaia, di e-mail al giorno, la cosa più semplice da fare è eliminare le e-mail indesiderate piuttosto che inviare quell’email all’IT; a maggior ragione se non si riesce a riconoscere una email di phishing o spear phishing.
Ciò di cui gli utenti sono inconsapevoli è che la segnalazione di un’e-mail dannosa ha il potenziale per migliorare l’efficacia del loro filtro e-mail e impedire la consegna di e-mail dannose in futuro.
Il ciclo di feedback di Vade
Gli utenti di Vade per Microsoft 365 dispongono di un modo rapido e semplice per segnalare minacce e-mail o messaggi sospetti direttamente a Vade . Poiché il prodotto è integrato in modo nativo con Microsoft 365 tramite API, i pulsanti di Outlook Junk e Phishing creano un ciclo di feedback diretto al SOC di Vade e, in definitiva, al motore di intelligenza artificiale.
Facendo clic sul pulsante Junk (Posta indesiderata) o Phishing in Outlook, gli utenti inviano informazioni importanti che il team di Vade può utilizzare per migliorare il filtro. Quando il SOC riceve una segnalazione, analizza l’e-mail e usa i dati per creare nuove regole euristiche per il motore di intelligenza artificiale.
Ciò impedisce all’e-mail segnalata, e ad altre simili, di arrivare in altre caselle di posta. Inoltre, quando una minaccia segnalata raggiunge una determinata soglia di segnalazioni, si attiverà la funzionalità di riparazione automatica (Auto-Remediate) di Vade for Microsoft 365. Se l’email di phishing segnalata è stata consegnata ad altri utenti, Auto-Remediate potrà rimuoverla automaticamente dalle caselle di posta degli altri utenti.
I pulsanti Posta indesiderata e Phishing sono disponibili per impostazione predefinita nel client Web Outlook e possono essere abilitati tramite il componente aggiuntivo Segnala messaggio (Report Message add-in) per il client desktop.
Per le mail segnalate per questa via e anche per quelle che l’amministratore di Vade segnala attraverso la remediation, non si ricevono feedback da Vade: le segnalazioni saranno analizzate e utilizzate per aggiornare gli algoritmi della AI ma non sarà comunicato nulla al segnalante.
Se si vuole far analizzare dei campioni di messaggi che non sono stati classificati correttamente e si vuole ricevere una spiegazione in merito, occorre registrarsi sul portale del supporto di Vade e aprire un ticket di supporto. Per poter essere analizzati dal team di Vade che gestisce l’AI i campioni devono:
- essere forniti come file .eml (si può utilizzare Outlook per il Web, selezionando il messaggio in oggetto e premendo i tre puntini e poi l’opzione Scarica). Se non è possibile ottenerli come file .eml, si possono fornire in un altro formato che consenta di estrarne il message-ID originale (del messaggio inviato).
- essere segnalati più velocemente possibile (entro 7 giorni).
