SMARTFENSE è una piattaforma SaaS e tutte le sue configurazioni vengono effettuate all'interno dell'istanza, ad eccezione del caricamento della whitelist, che deve essere effettuato nelle tecnologie che interagiscono con le email dell'organizzazione.
Segua questa guida passo dopo passo per effettuare le configurazioni che le permetteranno di avviare la prima campagna di simulazione.
Accesso alla piattaforma
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = No |
Una volta acquisita la piattaforma, riceverà un’email di notifica con l’URL dell’istanza. Acceda alla piattaforma tramite tale link per creare le proprie credenziali e accederà come utente amministratore, da cui potrà visualizzare tutte le opzioni di configurazione e gestione della piattaforma.
Configurazione della whitelist o liste bianche
|
Grado di difficoltà = Medio Richiede tecnici specialisti del cliente = Sì, per inserire le whitelist o liste bianche nelle tecnologie del cliente |
L’email è il principale mezzo di comunicazione tra la piattaforma SMARTFENSE e gli utenti. Per questo motivo, è necessario aggiungere gli indirizzi IP e i domini di SMARTFENSE all’interno delle liste bianche dell’organizzazione. Nella sezione Configurazione > Sicurezza > Whitelist, troverà l’elenco dei domini per la navigazione web che devono essere abilitati nel proxy o altre tecnologie dell’organizzazione affinché gli utenti accedano ai contenuti senza blocchi.
Seguire i passaggi di: Configurazione della Whitelist in SMARTFENSE
Direct Message Injection (DMI)
Direct Message Injection (DMI), è un mezzo di invio che inietta l’email nella casella di posta in arrivo dell’utente. Semplifica il processo di configurazione della Whitelist, ma occorre tenere presente che potrebbero esserci strumenti che analizzano la casella di posta degli utenti. Ciò comporterà l’applicazione della whitelist in tale/i tecnologia/e.
Questa configurazione aiuterà a evitare che le email finiscano nella cartella Spam e, nel caso di Google, evita la comparsa del banner o cartello grigio nelle email.
Per abilitarlo deve andare nella sezione Configurazione > Simulazioni > Mezzo di invio, quindi selezionare Google o Microsoft in base al produttore del server di posta elettronica per vedere la guida di configurazione.
Nota: Se necessario, può scaricare la guida per condividerla con il team tecnico che effettuerà la configurazione del DMI.
Nel nostro Centro Assistenza, troverà le guide per applicare il DMI per entrambe le tecnologie:
IP e domini del server di invio email
Nella sezione Configurazione > Sicurezza > Whitelist, troverà l’elenco degli IP e dei domini che devono essere abilitati nel server di invio email.
Si consiglia di configurare tramite Direct Message Injection (DMI) il che garantisce che le simulazioni arrivino nella posta in arrivo.
Qualora non sia possibile configurare il DMI, la nostra raccomandazione è di configurare la nostra whitelist tramite header.
Registrazione degli utenti per una campagna di simulazione di prova
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = No |
Una volta configurate le whitelist o liste bianche, sarà necessario inviare una campagna di simulazione di prova per validare che gli utenti ricevano le email e che queste non vengano intercettate o manipolate da tecnologie dell’organizzazione.
A tal fine creeremo almeno 5 utenti manualmente e li assegneremo a un gruppo che creeremo precedentemente. Per creare il gruppo acceda a Utenti e gruppi > Gruppi, prema il pulsante Nuovo gruppo e assegni un nome, ad esempio: Testing, che poi utilizzeremo per le campagne di prova.
Una volta creato il gruppo a cui apparterranno gli utenti, ci dirigiamo alla sezione Utenti e gruppi > Utenti, premere il pulsante Nuovo utente per accedere al modulo di registrazione. Carichiamo i dati richiesti, assegniamo la lingua e il gruppo (in questo caso: Testing), assegniamo un ruolo e premiamo il pulsante Salva.
L’appartenenza degli utenti ai gruppi non è una condizione obbligatoria, ma una questione di ordine al momento di configurare una campagna. Può creare gli utenti per questa prova senza che appartengano a un gruppo, poi dovrà selezionare uno ad uno gli utenti destinatari della campagna.
Nei prossimi passaggi, vedremo come effettuare una importazione e sincronizzazione degli utenti da un file CSV, da Google Workspace o da Microsoft Entra ID.
Campagna di simulazione di phishing di prova
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = No |
Il passo successivo sarà creare la nostra prima campagna di simulazione di prova, in questo caso di phishing, rivolta agli utenti che abbiamo registrato sulla piattaforma.
In questa prova vogliamo validare che gli utenti abbiano ricevuto le email e che le statistiche riflettano le azioni degli utenti.
Esplori la sezione Galleria dei contenuti > Phishing per vedere i contenuti predefiniti presenti nel nostro catalogo di Sicurezza delle informazioni per utenti finali.
Dalla sezione Campagne > Calendario, prema il pulsante Nuova campagna e scelga il componente Phishing per accedere alla finestra di configurazione della campagna.
Clicchi sul pulsante Altre opzioni per vedere tutte le configurazioni possibili. Nel margine superiore destro vedrà una i in un cerchio blu per accedere all’aiuto online. Utilizzi le icone blu con un ? per maggiori informazioni su ogni opzione configurabile.
Modalità
La modalità della campagna consente di configurare due opzioni:
Assegnazione iniziale unica e data di scadenza specifica: gli utenti destinatari della campagna saranno assegnati all’arrivo della data di inizio della campagna. Una volta iniziata, non è possibile aggiungere nuovi utenti alla campagna.
Assegnazione ricorrente e durata relativa: gli utenti destinatari della campagna saranno assegnati all’arrivo della data di inizio della campagna. Una volta iniziata, se aggiunge nuovi utenti ai gruppi destinatari, tali utenti saranno assegnati a questa campagna automaticamente il giorno successivo all’orario configurato come inizio della campagna.
Per questa campagna, utilizzeremo l’opzione Assegnazione iniziale unica e data di scadenza specifica.
Destinatari
Permette di combinare i gruppi destinatari della campagna:
Assegnare agli utenti che appartengono almeno a un gruppo di ciascun tipo
Assegnare agli utenti che appartengono a uno qualsiasi dei gruppi selezionati
Per questa campagna, utilizzeremo l’opzione Assegnare agli utenti che appartengono almeno a un gruppo di ciascun tipo, e la invieremo specificamente a un Gruppo di utenti. Aggiungiamo il gruppo Testing, che era stato creato quando abbiamo registrato gli utenti.
Scenario
Lo scenario è il topic che invieremo agli utenti come simulazione di phishing. Scelga il topic desiderato dal menu a tendina.
Pianificazione
La pianificazione consente di configurare il tipo di invio, la data/ora di inizio della campagna e la data/ora di fine.
Il tipo di invio può essere:
Normale: Invia tutte le email in modo consecutivo
Casuale: Invia le email a scaglioni, distribuite nel tempo
Le simulazioni di phishing, ransomware hanno una durata massima di 4 giorni. Le condividiamo questa nota del nostro blog Quanto durano le campagne di Phishing?, da tenere in considerazione quando pianifica le future campagne.
Dati della campagna
Specifichi un nome e una descrizione per identificare la campagna sulla piattaforma. Ricordi che è una campagna di prova e deve selezionare Campagna di prova: sì.
Nota: Le campagne di prova non influiscono sul punteggio di rischio. Sebbene permettano di vedere le statistiche nel dettaglio della campagna, queste non creeranno registri di audit degli utenti né delle campagne.
Azioni derivate
È il risultato di un’azione dell’utente, per questo esercizio di prova non utilizzeremo il momento educativo. Se desidera utilizzarlo nelle future campagne, il momento educativo apparirà quando l’utente esegue un’azione di rischio.
Avanzato
In questa sezione potrà definire se l’invio della campagna sarà campionario o meno. Se è campionario, invierà il contenuto solo a una percentuale degli utenti e non a tutti. Tale percentuale è personalizzabile.
URL di phishing: consente di personalizzare l’URL del link di phishing presente nelle email di simulazione. Per questo esercizio di prova utilizzeremo l’opzione Utilizzare URL di SMARTFENSE.
Inserimento della password: questa opzione consente o impedisce all’utente di inserire la propria password nella pagina di destinazione o landing page dello scenario di phishing. Quando si seleziona l’opzione Impedire all’utente di inserire la propria password, il campo della password sarà disabilitato nel modulo di login della pagina di destinazione.
Una volta configurata la campagna, premiamo il pulsante Salva e sarà visibile dal calendario di SMARTFENSE.
Le condividiamo la nostra guida Phishing che si trova nel nostro Centro Assistenza nella categoria Calendario e componenti. Lì potrà vedere le guide per configurare campagne di ogni componente di SMARTFENSE (Moduli interattivi, video, newsletter, ransomware, smishing, videogiochi, USB Drop, sondaggi ed esami).
Analizzare le statistiche della campagna di prova
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = No |
Quando inizia la campagna, e gli utenti del gruppo Testing iniziano a interagire con le email ricevute, dobbiamo controllare le statistiche per analizzare il loro comportamento. In questa azione. si potrà validare se ci sono state tecnologie che hanno interagito con le email. In tal caso dobbiamo controllare il caricamento della whitelist o liste bianche. Lo scopo di questa campagna è analizzare il corretto caricamento delle stesse.
Dalla sezione Calendario > Campagne, identifichiamo la stessa con il nome configurato nei dati della campagna e premiamo il pulsante Vedi dettaglio campagna, simboleggiato da un piccolo grafico a torta. Possiamo anche cercare la campagna da Calendario > Elenco delle campagne.
Premere il pulsante Vedi dettaglio campagna per accedere all’Audit - Dettaglio campagna. Questa schermata mostrerà le informazioni sui dati configurati nella campagna, nella scheda Informazioni e azioni, e un grafico a imbuto, nella scheda Grafici con i risultati visivi delle azioni degli utenti raggiunti (gruppo Testing).
Nella scheda "Utenti assegnati alla campagna", avrà una tabella con gli utenti partecipanti.
Scorra verso destra per vedere più campi della tabella e identifichi un utente che abbia aperto l’email e che abbia fatto clic sul link. Può applicare i filtri per vedere tali utenti.
Per ogni utente sarà necessario approfondire le informazioni analizzando le azioni effettuate. Faccia clic sul nome dell’utente, e si aprirà una schermata con l’Audit - Dettaglio campagna dell’utente.
Questa tabella fornirà informazioni su data/ora, tipo di azione, azione, IP e User Agent per ogni azione effettuata dall’utente selezionato. Dobbiamo analizzare se sono state azioni dell’utente o se qualche tecnologia ha interagito con l’email per non confonderla con un’azione di tipo utente.
Cosa possiamo analizzare per sapere se una tecnologia ha interagito con l’email di simulazione?
Che le azioni siano state registrate consecutivamente nello stesso orario (differenza minima di secondi/millisecondi), a partire dall’azione phishing aperto.
Che il tipo di Azione sia di software, ad eccezione dell’Invio di Phishing.
Che gli IP siano di una tecnologia nota e non di un host o postazione di lavoro dell’utente.
Se l’analisi determina che ci sono state tecnologie che hanno interagito con l’email, sarà necessario aggiustare il caricamento della whitelist o liste bianche. Gli IP riflessi nelle statistiche saranno importanti per identificare il produttore di quella tecnologia. Il seguente URL può essere utile per ottenere maggiori informazioni sugli IP: https://www.infobyip.com/ipbulklookup.php
Se la campagna di simulazione di phishing è stata eseguita con successo e le statistiche non sono influenzate da tecnologie, sarà il momento di procedere con la registrazione massiva degli utenti acquistati.
Importazione e sincronizzazione degli utenti
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = Sì, per collegare Google o Microsoft Entra ID a SMARTFENSE |
Esistono diversi metodi per importare e sincronizzare gli utenti su SMARTFENSE. Nella sezione Utenti e gruppi > Importazione e sincronizzazione, potrà scegliere il metodo desiderato.
Può vedere le seguenti guide del nostro Centro Assistenza nella categoria Utenti:
Controlli i metodi di importazione utenti offerti da SMARTFENSE nel nostro Centro Assistenza, nella sezione Gestione di utenti e gruppi.
Programmare la prima campagna reale
|
Grado di difficoltà = Basso Richiede tecnici specialisti del cliente = No |
Fino a questo punto, abbiamo effettuato le configurazioni iniziali, configurato le whitelist o liste bianche, creato una campagna di prova e registrato gli utenti sulla piattaforma. Ora invieremo la nostra prima campagna reale.
Dalla sezione Campagne > Calendario, premiamo il pulsante Nuova campagna e selezioniamo il componente da utilizzare. Effettueremo le configurazioni già note quando abbiamo programmato la campagna di prova:
Modalità della campagna
Destinatari
Scenario
Pianificazione
Dati della campagna: Importante, qui selezioniamo Campagna di prova: No
Azione derivata in base al componente selezionato (momento educativo), questa azione è opzionale.
Nota: in questa campagna non deve essere contrassegnata come prova e deve raggiungere almeno il 50% degli utenti per avere una misurazione reale.
Una volta avviata la campagna, potrà già analizzare il comportamento degli utenti dalla Audit - Dettaglio campagna.