Episodio duecentosessantasei di RadioAchab, per la rubrica SpuntIT.
Gran parte degli attacchi informatici al giorno d’oggi parte da un’email di phishing. Evitare che i dipendenti di un’azienda clicchino su queste email truffaldine è la prima e più efficace barriera di sicurezza a disposizione delle aziende.
Ma come fare a “insegnare” agli utenti come riconoscere le email pericolose?
Uno strumento molto prezioso a disposizione di MSP e aziende è costituito dalle campagne di phishing simulato: si tratta di email preparate dal fornitore IT o dal reparto IT di un’azienda che hanno l’aspetto di alcune delle più comuni email di phishing utilizzate dai cybercriminali.
Ovviamente queste email non contengono link o allegati pericolosi, ma hanno l’obiettivo di analizzare quanti dipendenti sarebbero caduti “in trappola” se si fosse trattato di email realmente pericolose.
Ma come funzionano queste campagne? Quali sono i vantaggi per le aziende? Quali quelli per gli MSP? Come si fa a pianificare una campagna simulata di phishing partendo da zero?
Ne parliamo con Claudio Panerai, Chief Portfolio Officer di Achab, e Vito Russo, Marketing Specialist di Achab.