La prima soluzione di sicurezza email integrata in Microsoft 365 che sfrutta l'intelligenza artificiale.

Threat Coach: formazione automatizzata per riconoscere il phishing

LB25092020

Ultimo aggiornamento: 25 September 2020

Threat Coach

2.31

Premessa

Nonostante le aziende facciano investimenti significativi nella formazione sulla sensibilizzazione al phishing, gli utenti continuano a fare clic sui collegamenti di phishing. Perché?

Ecco tre motivi:

1. La formazione sulla consapevolezza della cybersecurity è spesso scollegata dalla realtà. Le conseguenze del clic su un’e-mail di phishing simulata non sono le stesse di fare clic su una vera e propria.

2. La formazione non è personalizzata in base alle esperienze degli utenti: i contabili e gli assistenti medici non ricevono gli stessi tipi di minacce tramite posta elettronica.

3. La consapevolezza dell’utente diminuisce con il passare del tempo tra una sessione di formazione e la successiva.

Per le PMI, anche la formazione sul phishing presenta delle sfide. Le piattaforme di formazione sul phishing di livello aziendale richiedono le risorse IT per gestirle, inclusa la selezione e la fornitura del contenuto della formazione, la gestione della piattaforma, il monitoraggio delle analisi e l’identificazione degli utenti problematici che necessitano di maggiore formazione. Per le PMI con poco o nessun IT, questo semplicemente non è gestibile.

Per gli MSP che servono le PMI, la sfida è la stessa, se non maggiore. Gestendo più clienti, gli MSP necessitano delle risorse amministrative per gestire i corsi di formazione e le piattaforme per i loro clienti. Mentre alcuni MSP sono perfettamente in grado di farlo, quelli con meno risorse potrebbero avere difficoltà a gestirli.

Cos’è il Threat Coach di Vade for Microsoft 365

Per colmare il divario di consapevolezza tra phishing simulati e sessioni di formazione periodica, Vade ha sviluppato Threat Coach, formazione automatizzata sulla consapevolezza del phishing, direttamente in Vade per Microsoft 365. Threat Coach, una funzionalità integrata, offre formazione quando gli utenti ne hanno più bisogno, ovvero quando hanno a che fare con un’e-mail di phishing: il click su un’e-mail di phishing scatena il Threat Coach.

Ma non è tutto qui! Alimentato da una combinazione di AI e feedback degli utenti, il contenuto della formazione Threat Coach è personalizzato a livello di utente. Se un utente fa clic su un’e-mail di phishing Microsoft, la formazione sul phishing include esempi reali di e-mail e siti Web di phishing Microsoft.

Gli esempi di formazione di Threat Coach includono e-mail e siti Web di phishing reali rilevati da Vade, che protegge 1 miliardo di caselle di posta a livello globale. Nuovi campioni di minacce vengono aggiunti a Threat Coach non appena vengono rilevati, insieme alle minacce segnalate a Vade tramite il loro ciclo di feedback.

Questo approccio basato sull’intelligenza artificiale garantisce che il contenuto della formazione sia reso dinamicamente e pertinente per l’utente. Poiché ogni giorno vengono aggiunti nuovi campioni, l’utente viene formato sulle più recenti tecniche di phishing in circolazione.

Come funziona

Threat Coach si abilita dalla sezione Settings dell’amministrazione di Vade for Microsoft 365, nel nuovo tab Threat Coach.

Dalla sezione stessa si può inviare una email di prova (bottone Launch a test) ad un determinato utente e personalizzare l’email che riceveranno gli utenti.

L’utente oggetto del test o gli utenti che hanno scatenato il Threat Coach cliccando su una email di phishing, riceveranno un’email che propone un rapido test:

Se l’utente accetta di fare il test, gli vengono proposte 3 schermate in cui deve riconoscere correttamente dei casi di phishing:

Sia che l’utente risponda correttamente, sia che sbagli, riceve informazioni dettagliate che lo aiutano a capire come distinguere velocemente se una email sospetta è buona o phishing:

L’amministratore di Vade, dalla nuova sezione Threat Coach della GUI, può avere al volo un feedback sull’andamento della formazione e individuare gli utenti che hanno bisogno di più formazione:

In questa sezione l’amministratore può anche inviare periodicamente una campagna di formazione (bottone Launch campaign) a tutti o ad un gruppo selezionato di utenti e scegliere il brand da utilizzare nella campagna.

In questo esempio, scegliendo Apple, le domande del test saranno personalizzate con esempi reali di phishing di questo brand: