logo-white

il 91% degli attacchi informatici inizia con un ATTACCO di phishing

I DIPENDENTI DELLA TUA AZIENDA SANNO RICONOSCERLO E NEUTRALIZZARLO?
Metti alla prova la resistenza al phishing della tua azienda e rafforza le difese con la formazione personalizzata Linkspirit

Il fattore umano è il PRINCIPALE VETTORE D’ATTACCo delle minacce informatiche

85%

DELLE VIOLAZIONI DEI DATI DERIVA DA UN ERRORE UMANO

84%

DELLE AZIENDE HA SUBITO UN ATTACCO DI PHISHING O RANSOMWARE NEL 2021

I DIPENDENTI SONO IL PUNTO DEBOLE DELLA SICUREZZA AZIENDALE,
RENDILI CONSAPEVOLI E RENDILI IL PUNTO DI FORZA

Sapevi che il costo medio sostenuto per rimediare ai danni provocati da phishing e ransomware è di quasi 600 mila euro, tra tempi di inattività, ore di lavoro e riscatti versati?

Le tecniche di attacco si evolvono ogni giorno e la tecnologia non è in grado di rilevarle tutte, per questo la capacità delle persone di riconoscere una possibile minaccia è fondamentale per proteggere l’azienda da phishing, malware e ransomware.

È impossibile difendersi dagli attacchi se le persone in prima linea non sanno riconoscere un’email contraffatta, un file sospetto o un link pericoloso.

Se non hai ancora attivato un percorso formativo per l’addestramento delle persone riguardo i rischi cyber, attivalo al più presto.

 

RAFFORZA LA CYBERSECURITY E PROTEGGI I DATI AZIENDALI CON LA FORMAZIONE

PERCHÈ IL PHISHING È UNA MINACCIA PER LA TUA AZIENDA?

1

Un semplice click incauto può compromettere l'intero sistema informatico aziendale

2

Firewall e antivirus non riescono a sempre a rilevare malware e intrusioni

3

Un dispositivo infetto può propagare l'infezione all'intera azienda

4

Il phishing può veicolare anche ransomware, che paralizzano l'azienda per ottenere un riscatto

5

Un attacco di phishing può provocare blocchi operativi e ingenti danni economici

6

L'utilizzo incauto di dispositivi personali per l'accesso ad account aziendali può essere pericoloso

LA NOSTRA ESPERIENZA AL TUO SERVIZIO

LINKSPIRIT CARE

Da oltre 13 anni offriamo alle aziende servizi per la sicurezza informatica a 360°.

L’esperienza negli attacchi informatici e nelle attività intrusive ci ha consentito di strutturare Linkspirit Care, un percorso integrato di servizi mirati alla formazione e alla consapevolezza del personale che impatta direttamente sul rafforzamento della cybersecurity posture aziendale.

In Linkspirit Care, le attività di penetration test sul rischio phishing, formazione teorica, addestramento sul campo e aggiornamento continuo si integrano in un continuo input-output che consente di personalizzare ogni servizio sulle reali esigenze aziendali e su obiettivi di apprendimento progressivi.

Il percorso Linkspirit Care è unico nel suo genere, combina alla formazione teorica, l’addestramento diretto verso il phishing e la valutazione del livello di esposizione al phishing dell’azienda.

CHE RISULTATI PUOI OTTENERE CON LINKSPIRIT CARE

L’efficacia del percorso mirato e personalizzato di formazione e addestramento Linkspirit Care è dimostrata dai dati delle campagne di phishing che realizziamo per i nostri clienti:

la prima campagna di phishing può raggiungere una percentuale di successo di oltre il 50% dei partecipanti che esegue l’azione pericolosa, mentre già nella seconda campagna la percentuale può scendere sotto il 5%, con un abbattimento del rischio di oltre il 90%.

L’utilizzo di tecniche di attacco sempre più sofisticate nelle attività di addestramento al phishing aumenta il livello di consapevolezza attraverso un percorso dinamico di addestramento e verifica dell’apprendimento.

NON LASCIARE LA PORTA DELLA TUA AZIENDA APERTA ALLE MINACCE, CHIUDI LA SERRATURA AL PIÙ PRESTO

COME SI COMPONE LINKSPIRIT CARE

addestramento

ADDESTRAMENTO PHISHING

per riconoscerlo e neutralizzarlo

ADDESTRAMENTO PRATICO

L’Addestramento del personale avviene tramite attività di ingegneria sociale – come campagne di phishing, ma anche telefonate ed altre – per fare emergere in un “contesto protetto” le eventuali mancanze o disattenzioni che potrebbero mettere a rischio l’azienda.

Le campagne di phishing di addestramento consentono di valutare il livello attuale di resistenza agli attacchi di phishing da parte dell’organizzazione o di specifici reparti aziendali.

Al termine dell’attività forniamo un report dettagliato che evidenzia le aree critiche emerse e un progetto formativo mirato.

  • Verificare l’attuale livello di resistenza dell’organizzazione rispetto alle minacce
  • Mantenere alto il livello di guardia nei confronti delle minacce esterne
  • Miglioramento continuo del livello di consapevolezza del rischio
  • Personalizzazione delle campagne informative e progetti formativi

Le attività di addestramento possono avere ad oggetto l’intera azienda (“attacchi a strascico”) oppure mirare a colpire specifici reparti o persone (key-persons).
Possono essere comprese anche operazioni cinetiche, come, ad esempio, intrusioni fisiche all’interno del perimetro aziendale.

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda

formazione-awareness-icona

FORMAZIONE TEORICA

per riconoscere e valutare le minacce digitali

FORMAZIONE TEORICA

La formazione cybersecurity awareness è finalizzata a rendere il personale consapevole delle minacce che derivano dall’uso dei comuni strumenti informatici, quali la posta elettronica, la navigazione web, l’internet banking ed altri.
I contenuti del corso sono costantemente aggiornati sulla base dell’evoluzione tecnologica e delle modalità di attacco.

  • Conoscere i rischi a cui si può esporre l’azienda e sé stessi nel corso delle comuni attività operative
  • Riconoscere le minacce
  • Sapere attivare le cautele necessarie ad operare in sicurezza

Gli argomenti principali del corso sono:

  • Ingegneria sociale e phishing
  • Virus, malware, cryptovirus
  • Gestione delle password, autenticazione e attacchi all’identità
  • Navigazione web, e-mail e PEC
  • Dispositivi mobili, aziendali, personali e uso promiscuo
  • Sicurezza delle reti Wi-Fi e delle periferiche USB
  • Efficacia dei sistemi di sicurezza tradizionali: antivirus, antispam, filtri dei contenuti web, etc

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • Contenuti formativi mirati a correggere le criticità emerse nel corso dell’Addestramento.

 

informazione-awareness-icona

AGGIORNAMENTO CONTINUO

per mantenere alto il livello di guardia

AGGIORNAMENTO CONTINUO

L’aggiornamento continyo avviene attraverso l’invio di una mailing list informativa a tutti gli iscritti e la pubblicazione di contenuti multimediali e-learning.

È possibile prevedere test di apprendimento, sia in occasione di campagne informative mirate, sia con cadenza periodica (trimestrali/semestrali).
Sono disponibili report aggregati relativi ai contenuti e-learning.

  • Sostenere e approfondire nel tempo la formazione erogata
  • Fornire aggiornamenti sull’evoluzione delle minacce
  • Indirizzare eventuali criticità rilevate tramite l’addestramento

  • Commenti alle principali notizie di cybersecurity
  • Avvisi e aggiornamenti sui nuovi rischi
  • Suggerimenti generali in materia di sicurezza informatica nei contesti operativi
  • Eventuali criticità rilevate tramite l’addestramento

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • Campagne informative mirate, focalizzate sulle eventuali criticità rilevate tramite l’addestramento.

CONTATTACI PER PROTEGGERE LA TUA AZIENDA DAL PHISHING

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.


    Fonti delle statistiche: Verizon DBIR 2021, Report ENISA 2020, TrendMicro “How to Reduce the Risk of Phishing and Ransomware”, TrendMicro “Spear-Phishing Email: Most Favored APT Attack Bait”

    Linkspirit_Logo_New-04
    • Viale Venezia, 100 – 33100 UDINE
      Partita IVA: 02535950303

    LINKSPIRIT 2023