Obiettivo

Misurare l’efficacia delle strategie di rilevamento degli attacchi di phishing adottate dai collaboratori, con un’attenzione particolare alle figure apicali dell’organizzazione.

Scenario di Test

Nel corso di questa valutazione, il nostro Red Team implementerà strategie di phishing e social engineering mirate a ottenere credenziali di accesso legittime agli account di posta elettronica di collaboratori chiave. Questo test mira a valutare la consapevolezza e la reattività degli utenti di fronte a tentativi di inganno via email.

Tecniche e Approcci

• Tecniche di Phishing: Saranno impiegati vari metodi di phishing, inclusi l’invio di email ingannevoli e la creazione di pagine web false, per simulare attacchi realistici e misurare la vulnerabilità degli utenti a tali minacce.
• Social Engineering: Utilizzo di tecniche di ingegneria sociale per influenzare e indurre i dipendenti a compiere azioni che possono compromettere la sicurezza delle loro credenziali di posta.

Obiettivi Specifici

• Sensibilizzazione degli Utenti: Valutare il livello di consapevolezza dei collaboratori nei confronti di email e comunicazioni sospette, verificando la loro capacità di identificare e reagire correttamente agli attacchi di phishing.
• Efficacia delle Misure di Difesa: Testare l’efficacia delle politiche e dei sistemi di sicurezza aziendali nell’identificare e bloccare le email di phishing, proteggendo così i dati sensibili e le risorse aziendali.

Questo scenario di valutazione mira a rafforzare le difese organizzative contro gli attacchi di phishing, aumentando la consapevolezza e migliorando le capacità di risposta dei collaboratori di fronte a tali minacce.