Vai al contenuto principale
Novità! Clicca qui
Accedi
Deutsch English (United States) Español Français

Guida Generale al Whitelisting

  • Aggiornato

Scopo del whitelisting

Una configurazione corretta e completa del whitelisting è fondamentale per garantire il pieno funzionamento della piattaforma Cyber Guru e l'efficacia delle simulazioni. Il whitelisting va effettuato anche sui sistemi perimetrali di sicurezza come: antispam e firewall.

In particolare, permette di:

  1. Ricevere gli attacchi di phishing simulati inviati dal servizio Cyber Guru Phishing;
  2. Ricevere gli attacchi smishing simulati inviati dal servizio Cyber Guru Phishing;
  3. Ricevere le email funzionali (es. reset password) e di Student Caring (comunicazioni periodiche per stimolare la partecipazione degli utenti ai programmi formativi)
  4. Ridurre i falsi click generati automaticamente dai sistemi di sicurezza, che possono compromettere l'affidabilità dei dati raccolti durante le simulazioni;
  5. Fruire correttamente dei contenuti video formativi ed visualizzare le landing page degli attacchi simulati evitando blocchi, rallentamenti o restrizioni dovuti a filtri di rete o strumenti di protezione.

Questa guida fornisce istruzioni generiche, pensate per infrastrutture diverse da Microsoft 365 e Google Workspace per le quali si rimanda alle sezioni dedicate con indicazioni specifiche.
 

Guida alla configurazione del whitelisting su MICROSOFT 365 e Guida Hint & Tips MICROSOFT 365

Guida alla configurazione del whitelisting su GOOGLE WORKSPACE e Guida Hint & Tips GOOGLE WORKSPACE

 

1. Ricezione dei messaggi di phishing simulato

Per facilitare il riconoscimento e la corretta gestione delle email inviate dalla piattaforma Cyber Guru da parte dei sistemi di sicurezza (come antispam e antivirus), vengono utilizzati indirizzi IP statici dedicati.

Questo è l'indirizzo IP che deve essere inserito in whitelist su tutti i sistemi di sicurezza e sull’infrastruttura principale: 85.235.135.191

Oltre all'indirizzo IP statico già indicato, Cyber Guru Phishing utilizza anche mittenti dinamici (domini) che possono variare a ogni invio o campagna. Questi mittenti vengono generati a partire da un insieme di domini predefiniti che devono essere tutti necessariamente inseriti in whitelist.

Importante: gli indirizzi IP e i domini mittente devono essere configurati congiuntamente (condizione AND) dove il sistema lo consente, per garantire che vengano accettate solo le email effettivamente provenienti dall'infrastruttura Cyber Guru. Una configurazione basata solo sul dominio mittente, senza vincolo sull'IP di origine, non è sicura.

 

DOVE TROVARE L'ELENCO COMPLETO DEI DOMINI
L'elenco completo dei domini è disponibile in piattaforma nella sezione:
"Aiuto > Support - Knowledge > Clicca qui per scaricare le informazioni aggiuntive sul whitelisting"

2. Ricevere gli attacchi smishing simulati

La piattaforma Cyber Guru consente di inviare attacchi simulati anche tramite SMS, come parte delle campagne di phishing. Se il cliente utilizza un sistema di filtro o protezione per gli SMS, è consigliabile configurarlo affinché riconosca come mittenti attendibili i nomi e numeri comunicati da Cyber Guru durante la fase di onboarding.

DOVE TROVARE L'ELENCO COMPLETO DEI DOMINI
L'elenco completo dei mittenti di smishing è disponibile in piattaforma nella sezione
"Aiuto > Support - Knowledge > Clicca qui per scaricare le informazioni aggiuntive sul whitelisting"

 

3. Ricezione delle comunicazioni funzionali e di Student Caring

La piattaforma Cyber Guru può inviare due tipologie di comunicazioni:

  • Email transazionali, come quelle per il recupero password;
  • Email di Student Caring, pensate per accompagnare e motivare gli utenti nel percorso formativo (es. notifiche sul rilascio di nuovi moduli).

Per garantire la corretta ricezione di queste comunicazioni, è necessario configurare i seguenti indirizzi come mittenti attendibili (trusted sender):

  • support@cyberguru.eu
  • no-reply@cyberguru.eu

ed anche i seguenti Indirizzi IP:

  • 159.183.238.150
  • 159.183.237.241

Nota: nel caso si desideri utilizzare un indirizzo mittente personalizzato (es. un dominio aziendale), è necessario contattare il supporto Cyber Guru per la configurazione (support@cyberguru.eu).

4. Ridurre i falsi click

Nel contesto delle simulazioni di phishing, un click indica l'interazione dell'utente con un link contenuto nell'email simulata. In alcuni casi i click possono essere registrati anche senza un'azione diretta dell'utente (falsi positivi).

Cause comuni:

  • Whitelisting incompleto o errato, che può attivare sistemi automatici o bot;
  • Filtri antispam che analizzano i link, se non correttamente configurati;
  • Strati aggiuntivi di sicurezza nei filtri email non inclusi nel whitelisting;
  • Antivirus o software di sicurezza sugli endpoint;
  • Anteprime automatiche dei link su dispositivi mobili;
  • Sistemi MDM con funzionalità di sicurezza avanzate;
  • Email inoltrate a terzi, analizzate da sandbox o cliccate dal nuovo destinatario.

Attenzione: Se durante una campagna si notano risultati anomali, come percentuali di click troppo elevate (fino al 100%) è possibile che siano presenti click generati da sistemi automatici.

Cyber Guru dedica particolare attenzione alla qualità dei dati rilevati, ma – come accade per tutte le piattaforme di phishing simulation – non si può escludere che strumenti automatici di scansione e sicurezza presenti nei sistemi del cliente interagiscano con i link, generando falsi click senza il coinvolgimento diretto degli utenti.

 

5. Corretta fruizione dei contenuti formativi e landing pages

I seguenti domini devono essere autorizzati per consentire la fruizione dei contenuti formativi. Questo whitelisting deve essere applicato su tutti i sistemi che influenzano la navigazione web (es. proxy, firewall, filtri DNS, soluzioni di sicurezza endpoint).

Nota: questi domini riguardano esclusivamente la navigazione web e la fruizione dei contenuti. Non devono essere utilizzati come criteri di bypass nei sistemi di sicurezza email (antispam, email security gateway), per i quali si rimanda alle sezioni 1 e 3 di questa guida.

Se un dominio è preceduto da un asterisco (es. *.dominio.ext), è obbligatorio mantenere il formato con l'asterisco, in quanto serve a includere anche tutti i sottodomini di terzo livello generati dinamicamente dalla piattaforma. Se invece il dominio è indicato senza asterisco (es. dominio.ext), è sufficiente inserire solo quello, in quanto non prevede sottodomini aggiuntivi da autorizzare.

Domini Cyber Guru

Dominio Funzione
*.cyberguru.eu Piattaforma Cyber Guru e caricamento di immagini, CSS e altri contenuti
cdn.cyberguru.it CDN contenuti Cyber Guru
channel.cyberguru.it  Video streaming
drblhbunht495.cloudfront.net CDN contenuti Cyber Guru
d257plavcdcryb.cloudfront.net CDN contenuti Cyber Guru

Domini Vimeo (video formativi)

I contenuti video formativi sono erogati tramite Vimeo. Per garantire la corretta riproduzione, è necessario autorizzare i seguenti domini:

Dominio Funzione
*.vimeo.com Player e servizi Vimeo
*.vimeocdn.com CDN di Vimeo

Domini CDN aggiuntivi (opzionali)

Il player Vimeo utilizza un'architettura multi-CDN che, in base alla posizione geografica e alle condizioni di rete, può distribuire i contenuti video anche tramite CDN di terze parti. Se si riscontrano problemi nella riproduzione video dopo aver autorizzato i domini precedenti, autorizzare anche i seguenti domini:

Dominio Funzione
*.akamaized.net CDN Akamai (utilizzata da Vimeo)
*.cloudfront.net  CDN Amazon CloudFront (utilizzata da Vimeo)

 

Domini di Landing Pages Cyber Guru

Per garantire la corretta visualizzazione delle landing pages associate ai link contenuti
nelle email di phishing simulato, è necessario inserire in whitelist i domini presenti 
in piattaforma nella sezione: HELP > Support - Knowledge > Click here to download whitelisting additional informations.

Articoli correlati