2 Jul 2020
L'importanza della formazione
☝🏻Secondo il CLUSIT nel 2019 il 20% degli attacchi effettivamente portati a termine è basato su tecniche di phishing o social engineering.
↪️Il social engineering ha come obiettivo costruire un rapporto di fiducia con la vittima per ottenere informazioni riservate oppure per convincerla a commettere azioni che possano portare vantaggi all'attaccante.
📧Classici esempi possono essere gli attacchi di BEC (Business E-mail Compromise) in cui l'utente è indotto (attraverso e-mail apparentemente provenienti da mittenti noti) a eseguire operazioni non autorizzate, per esempio bonifici verso conti offshore. ❗️Sostanzialmente questi attacchi sfruttano le debolezze e le vulnerabilità umane.
❗️La natura e la complessità di questa tipologia di attacchi rendono estremamente difficile difendersi utilizzando strumenti tecnologici.
❗️L'unica vera arma di difesa è la capacità da parte di chi utilizza gli strumenti informatici di riconoscere una situazione "pericolosa" da una che non lo è.
📖Ecco spiegata l'enorme importanza della formazione! Essa, affinché possa essere efficace, deve potersi adattare al livello degli utenti e non può essere solamente teorica. Un piano formativo efficace deve includere anche simulazioni di eventi reali in modo fa poter verificare sul campo il livello di apprendimento e garantire una formazione continua.
➡️Per venire incontro a questa esigenza Fragma ha sviluppato una soluzione che coniuga diversi aspetti formativi attraverso una piattaforma intelligente che adatta i contenuti, disponibili in svariate lingue, al livello degli utenti, realizzando anche simulazioni di attacchi di phishing. Le campagne di phishing, completamente personalizzabili, sono realizzate dai nostri esperti per rispecchiare le minacce del momento e adattarle alle peculiarità del cliente.
➡️Fragma Security Awareness è una soluzione completamente gestita che non richiede alcun intervento da parte del cliente, ci serve solo sapere chi parteciperà al piano di formazione. Il nostro team provvederà all'erogazione dei moduli per la realizzazione delle campagne di phishing e manterrà aggiornata l'organizzazione sull'andamento della formazione attraverso report periodici.
VUOI SAPERNE DI PIÙ?
CONTATTACI!
✉️ info@fragmasecurity.com
Other articles
☝🏻Almost 20% of successful attacks are based on phishing and social engineering, according to CLUSIT.
...La cyber security, anche se sarebbe più corretto parlare di "sicurezza delle informazioni", non può essere co...
ALL ARTICLES