Cyber Guru Phishing, gracias a su exclusivo e innovador modelo de Machine Learning diseñado específicamente para la formación y el entrenamiento, es capaz de ofrecer un enfoque personalizado y, sobre todo, adaptativo y automático, que hace que la capacitación sea mucho más eficaz y útil para enfrentar las nuevas técnicas de ataque cibernético.
Cyber Guru Phishing cubre, con sus capacidades de simulación por correo electrónico y SMS, los canales más utilizados por los atacantes. Sin embargo, hoy en día esto puede no ser suficiente. Precisamente para entrenar a los usuarios en diferentes técnicas de ataque cibernético, Cyber Guru ofrece el complemento PhishPro, que amplía las simulaciones de ataque de Cyber Guru Phishing a dos componentes digitales especialmente atractivos para el cibercrimen: las memorias USB y los códigos QR. El complemento también ofrece una formación anti-phishing adaptativa con la funcionalidad de Remediación de Aprendizaje Adaptativo.
Función de simulación de un ataque USB
Utilizando este tipo particular de simulación será posible ampliar la capacitación formando al personal en el uso consciente de los dispositivos USB.
La extensión de ataque con memoria USB permite a los supervisores:
Crear una memoria USB que contenga un archivo de Microsoft Word con la simulación de ataque.
Acceder a un informe, disponible en el Panel de Remediación y actualizado cada vez que se abre el archivo Word, que mostrará cuántas veces se ha abierto el archivo.
Analizar cuántos usuarios, además de insertar la memoria USB en el dispositivo, también han aceptado ejecutar la macro de Word, una acción especialmente peligrosa para la seguridad que expondría a la organización a un nivel adicional de riesgo cibernético.
Para garantizar un uso conforme a las normativas y a las políticas de seguridad más comunes de las organizaciones, la memoria USB producida no realiza acciones automáticas de bajo nivel en el ordenador en el que se inserta. Cada acción debe ser realizada por el usuario y no produce cambios en las aplicaciones del ordenador donde se ejecuta.
Los dispositivos USB utilizados (memorias USB) no están incluidos en la provisión y corren por cuenta de la organización.
Función de simulación de un ataque con código QR
El uso de los códigos QR se ha extendido considerablemente en los últimos tiempos y, como suele ocurrir, cada nueva tecnología impulsa el desarrollo de tipos de ataque que aprovechan el comportamiento desprevenido de los usuarios. Utilizando este tipo particular de simulación será posible ampliar la capacitación con el objetivo de formar al personal sobre los riesgos que pueden esconderse detrás de un código QR malicioso.
La extensión de ataque con código QR permite realizar campañas de simulación organizadas de la siguiente manera:
Los supervisores podrán crear códigos QR con la simulación de ataque, imprimirlos y distribuirlos dentro de la organización.
Los usuarios que escaneen el código y acepten abrir el enlace presente en el código QR serán redirigidos a una página de destino dedicada donde se les pedirá que proporcionen información sensible como, por ejemplo, nombre y dirección de correo electrónico.
Cada código QR escaneado alimentará un informe disponible en el Panel de Remediación, donde se destacará cuántos códigos QR han sido escaneados y quién ha enviado la información adicional solicitada.
La recopilación de la información introducida por el usuario es opcional y su activación o no, no afecta la acción formativa que resulta de notificar al usuario sobre la posible peligrosidad de la acción que ha realizado.
Formación de recuperación adaptativa
La plataforma de simulación CGP está diseñada para proporcionar a los usuarios un estímulo frecuente que les ayude a adquirir cada vez mayor conciencia y capacidad para reconocer ataques reales. Sin embargo, algunos usuarios parecen especialmente “resistentes” a la acción formativa. Para ofrecer una herramienta eficaz en tales casos, Cyber Guru ha desarrollado la función de formación de recuperación adaptativa.
Con esta función será posible realizar acciones de formación dirigidas y personalizadas para aquellos usuarios que necesitan contenidos didácticos específicos y orientados al reconocimiento de la amenaza de la que han sido víctimas.
La gestión de las acciones formativas de recuperación está guiada por la propia plataforma. Los supervisores podrán así asignar el contenido formativo dedicado a ese tipo de usuarios considerados “débiles” o que cumplen criterios similares, proporcionando así una formación específica y orientada al reconocimiento de la amenaza de phishing.
Los usuarios recibirán una notificación por correo electrónico que los invita a seguir los módulos formativos asignados o podrán encontrar los mismos módulos directamente en la sección dedicada que utilizan habitualmente para seguir los recorridos formativos de Cyber Guru Awareness.
Los supervisores disponen de informes específicos en la plataforma que proporcionan evidencias de la participación de los usuarios y de su estado de avance.