26 gennaio 2024 - Cyber security
L'ingegneria sociale è una delle maggiori minacce per il sito cyber security. Si riferisce a tutte le tecniche che i malintenzionati utilizzano per convincere qualcuno a rivelare informazioni o eseguire un'azione.
Esistono centinaia di esempi di ingegneria sociale. Immaginate che un vostro cliente venga hackerato e che il malintenzionato usi il suo indirizzo e-mail per inviare fatture false. Oppure un malintenzionato utilizza l'intelligenza artificiale per simulare la voce del vostro CEO durante una telefonata, dicendo a un dipendente di trasferire immediatamente una grossa somma di denaro.
Per quanto buono sia il vostro stack di tecnologie informatiche, non esiste un modo infallibile per evitare questo tipo di social engineering. Per questo è importante insegnare ai dipendenti come riconoscere il social engineering e come agire quando si accorgono che qualcosa non va.
In questo articolo condivideremo i migliori quiz e giochi di social engineering che aiuteranno voi e il vostro team a diventare un firewall umano contro il social engineering.
I migliori giochi e quiz di ingegneria sociale
- Guardey
- Escape Room sulla sicurezza informatica
- I giochi di parole del controspionaggio
- Anello mancante
- Riskio
- ESET
- CompTIA
1. Guardingo
Guardey è un gioco di security awareness per i dipendenti. Durante le sfide settimanali, che richiedono 3-5 minuti per essere completate, gli utenti imparano una vasta gamma di argomenti di cyber security , tra cui l'ingegneria sociale. Alcuni degli argomenti di ingegneria sociale che fanno parte del gioco sono:
- Lancia phishing
- Frode del CEO
- BEC
- Smishing
- Tailgating
Poiché gli utenti possono giocare ogni settimana a una rapida sfida di Guardey, la loro consapevolezza dell'ingegneria sociale è sempre attiva. Ciò si è dimostrato molto più efficace di una formazione annuale o addirittura trimestrale, in cui la consapevolezza raggiunge un livello massimo per alcune settimane e poi svanisce completamente.
Guardey utilizza la gamification per rendere la formazione su security awareness coinvolgente. Gli utenti possono segnare punti, guadagnare denaro per la loro organizzazione fittizia, vincere badge e competere con i loro colleghi per il primo posto in classifica.
Pro
- Sfide settimanali
- Copre tutti gli argomenti di ingegneria sociale
- La gamification mantiene gli utenti impegnati
Contro
- Non gratuito, ma conveniente
→ Iniziare una prova gratuita di Guardey di 14 giorni
2. Sala di fuga per la sicurezza informatica
Se preferite giocare a un gioco di ingegneria sociale nella vita reale, questa escape room sulla cybersecurity potrebbe essere interessante.
In questo gioco, voi e la vostra squadra avrete la missione di sbloccare un dispositivo infettato da un ransomware. Ma ovviamente la strada per raggiungere l'obiettivo finale è lastricata di ostacoli. Dovrete affrontare sfide su temi come la condivisione dei dati, la classificazione dei dati e l'ingegneria sociale.
Non è economico, bisogna pagare 6000 dollari per giocare a questo gioco per un giorno. Richiede anche molta organizzazione e ovviamente non è una soluzione per una formazione regolare. Tuttavia, lascerà un'impressione duratura sui vostri colleghi ed è un ottimo modo per migliorare lo spirito di squadra in generale.
Pro
- Molto coinvolgente
- Ottimo per lo spirito di squadra
Contro
- Costoso
- Non adatto alla formazione ricorrente
3. Girotondo di curiosità sul controspionaggio
Se state cercando un gioco/quiz da fare una volta sola, questo potrebbe essere quello che fa per voi. Questo trivia twirl richiede circa 20 minuti per essere completato nella sua interezza e funziona come una buona prima introduzione all'allenamento security awareness .
La parte migliore di questo gioco è la possibilità di far girare la ruota. A chi non piace farlo, vero? Dopo aver scelto una categoria, si ottiene una serie di domande su un argomento specifico di cyber security , tra cui l'ingegneria sociale.
Anche in questo caso, non si tratta di una soluzione ideale per una formazione regolare, ma può essere utilizzata come introduzione all'importanza di security awareness all'interno dell'organizzazione.
Pro
- Gratuito
- Introduzione divertente all'argomento
Contro
- Nessuna informazione approfondita
- Non destinato alla formazione ricorrente
4. Anello mancante
Missing Link è un altro gioco breve, non adatto a un allenamento ricorrente, ma comunque una buona introduzione all'ingegneria sociale.
Durante questo quiz di ingegneria sociale, vi viene chiesto di analizzare una serie di e-mail di phishing e di individuare tutti gli indizi che dimostrano che si tratta di una e-mail di phishing . Dopo aver fatto ciò, si riceve un feedback approfondito su tutti gli indizi. È raro che gli utenti trovino effettivamente tutti gli indizi, il che costituisce un ottimo momento di sensibilizzazione.
Pro
- Ottima introduzione all'argomento
- Gratuito
Contro
- Non è fatto per la formazione ricorrente
- Si concentra esclusivamente su phishing
5. Riskio
Un altro gioco analogico di ingegneria sociale si chiama Riskio. In questo caso, non si tratta di una escape room, ma di un buon vecchio gioco da tavolo.
Questo gioco richiede di riunire il vostro team in una stanza insieme a uno specialista di cybersicurezza. Se siete specialisti o avete qualcuno in azienda, questa potrebbe essere un'ottima opzione.
Ovviamente, giochi come questi richiedono molto tempo e sono difficili da organizzare quando il team ha un'agenda fitta di impegni. Ma è un ottimo modo per mettere tutti d'accordo sull'importanza della consapevolezza dell'ingegneria sociale una o due volte l'anno.
Pro
- Molto coinvolgente
- Divertente da giocare
- Contenuti di alta qualità
Contro
- Per giocare è necessario che un esperto di cyber security sia presente nella stanza.
- Richiede tempo
6. ESET
Un'altra buona introduzione alla consapevolezza dell'ingegneria sociale è questo gioco di ESET.
In una ventina di domande a quiz, si impara tutto, dalla definizione di ingegneria sociale agli esempi di ingegneria sociale. Ottimo come introduzione, ma non adatto a una formazione di sensibilizzazione regolare.
Pro
- Gratuito
- Feedback diretto dopo ogni domanda
Contro
- Non è fatto per la formazione ricorrente
7. CompTIA
Lo stesso si può dire di questo quiz di ingegneria sociale di CompTIA.
Gli utenti hanno a disposizione circa 20 domande, come "Quali tipi di attacchi sono considerati social engineering?" Tuttavia, dopo aver risposto a una domanda, non si riceve un feedback diretto sulla risposta appena fornita. Anche se la risposta non era corretta. Questo è sicuramente un grande punto di miglioramento.
Nel complesso, una discreta introduzione all'ingegneria sociale, ma non adatta a una formazione ricorrente dei dipendenti.
Pro
- Gratuito
Contro
- Non è fatto per la formazione ricorrente
Migliorare la consapevolezza dell'ingegneria sociale con Guardey
Siete alla ricerca di un gioco di ingegneria sociale che addestri regolarmente i vostri dipendenti a individuare le frodi di tipo spear phishing, CEO fraud e BEC a chilometri di distanza? Non cercate oltre.
Guardey è un gioco di security awareness che consente agli utenti di giocare a sfide settimanali che insegnano loro tutto ciò che devono imparare sull'ingegneria sociale. Grazie agli elementi di gamification, i dipendenti sono intrinsecamente motivati a giocare e a rimanere impegnati per lunghi periodi.
