Barracuda Networks ha reso disponibile una edizione semplificata di
PhishLine, lo
strumento SaaS che ha acquisito tempo fa per offrire servizi per il training mirato dei dipendenti di un'azienda. PhishLine permette, in sintesi, di
creare finte campagne di phishing per testare il livello di consapevolezza e "autodifesa" dei dipendenti. Il presupposto da cui nasce il tool è quello ben noto secondo cui, alla fine, è sempre l'elemento umano l'anello debole in qualsiasi catena tecnologica di difesa.
La nuova versione di PhishLine
estende alcune di queste funzioni di formazione e test "sul campo" anche alle aziende di fascia media e medio-bassa, identificate da Barracuda in quelle con
meno di mille dipendenti (ma più di cento). La versione standard della piattaforma è invece destinata alle organizzazioni di livello nettamente enterprise. Dato il taglio del prodotto, Barracuda non intende veicolarlo direttamente. La nuova versione di PhishLine è stata infatti appositamente studiata
per la distribuzione attraverso il canale dei rivenditori.
A dimostrare la necessità dei tool di formazione in qualsiasi azienda è, secondo Barracuda, una sua ricerca condotta su un campione di oltre 630 responsabili della email security. Tutti pensano che formare gli utenti sia importante ma
solo il 77% lo sta effettivamente facendo. In più questa percentuale è
sbilanciata verso le organizzazioni più grandi. Un PhishLine "mini" ha quindi senso.
PhishLine è in generale una
piattaforma trasversale che affronta i problemi del phishing e del social engineering attraverso due approcci. C'è innanzitutto una
componente educativa esplicita, con attività di formazione a computer che vengono personalizzate in base al ruolo in azienda e ai livelli di competenza, oltre che "alleggerite" con componenti di gamification.
La seconda componente di PhishLine è legata alla
simulazione di attacchi di phishing e in generale di attacchi alla sicurezza dei dati attraverso il social engineering. La piattaforma permette di organizzare finte campagne di attacco su più canali: email, messaggistica istantanea, SMS, voicemail. È prevista anche la "distribuzione" di pendrive UDB e schedine di memoria SD Card per capire chi è più propenso a inserire nel PC aziendale quello che trova "per caso".
La nuova versione ridotta di PhishLine
non offre tutte queste funzioni, prevedibilmente. Non è multi-vettoriale ma comprende solo la simulazione del ohishing via email, non ha elementi di gamification nella parte formativa e anche le funzioni di reporting
sono state semplificate.