Il phishing inganna? Human Risk Analytics protegge dall'errore umano

Cadere nelle trappole del phishing è umano. Bitdefender identifica i comportamenti che rappresentano un rischio per la sicurezza con Human Risk Analytics.

Business Tecnologie/Scenari
L'elemento umano è l'anello più debole della difesa informatica. È noto agli esperti di sicurezza, ancora di più ai cyber criminali, che giorno dopo giorno sfruttano tecniche di social engineering sempre più sofisticate per "prendere all'amo" le potenziali vittime.

Con il COVID-19 abbiamo assistito a un'impennata delle campagne di phishing, che hanno sfruttato la paura per la pandemia, lo smart working, le applicazioni di collaborazione e tutti gli argomenti "hot" del periodo. Il phishing non è una novità. Il fatto che i criminali informatici sfruttino la notizia del momento per mietere vittime nemmeno. 

Il problema è che la prudenza e la diffidenza non bastano più. Una volta le email di phishing avevano dei chiari indicatori dell'intento malevolo: errori grammaticali, loghi sbagliati o sfuocati, landing page visibilmente fasulle. Oggi questo non è più vero: ci sono forme di imitazione che solo l'Intelligenza Artificiale può smascherare
bitdefender human risk analyticsBitdefender ha quindi preso l'iniziativa di introdurre nelle sue soluzioni per la cyber security uno strumento che contrasta il rischio costituito dal fattore umano. Il nome è esplicativo: Human Risk Analytics. Sfrutta l'Intelligenza Artificiale, e in particolare il machine learning, per impedire che una vittima designata cada in uno dei tranelli preparati dai criminali. O per contrastare eventuali sabotaggi interni.

La funzione è implementata nella soluzione GravityZone e nella sostanza analizza le azioni degli utenti e identifica i comportamenti che rappresentano un rischio per la sicurezza dell'azienda e dell'utente stesso. GravityZone promette in questo modo alle aziende una visione completa del reale livello di sicurezza informatica.

Livello che d'ora in poi include, oltre ai dispositivi connessi, anche gli utenti che ne fanno uso. Tutto ruota attorno ai "Punteggi di Rischio" assegnati a ogni azione che ogni persona svolge. Consultandoli, gli amministratori individuano i sistemi e gli utenti con una maggiore esposizione al rischio. A questo punto è loro discrezione prendere provvedimenti atti a mitigare i rischi.

Questo approccio comporta il primo vantaggio apprezzabile di non imporre restrizioni indiscriminate a tutti i dipendenti. E il secondo di innalzare la sicurezza aziendale coinvolgendo nei controlli l'anello debole della catena di difesa.
email phishingAnello inconsapevole, ma umano appunto. La pandemia ha dimostrato che gli aggressori informatici sfruttano le paure delle persone, il loro bisogno di informarsi e di comunicare. In altre parole, sfruttano il fattore umano per attaccare gli ecosistemi digitali. In questo quadro le persone sono la risorsa più preziosa di un'azienda, ma sono al contempo soggette a errori che possono esporre a vulnerabilità.

Restano fermi gli altri strumenti fi Gravity Zone, che include aggiornamenti il modulo Ransomware Mitigation con backup dei file in tempo reale, soluzioni di sicurezza on-premise, funzionalità native per il cloud e per gli endpoint.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori