Ataques simulados
Los ataques simulados de Nimblr son una parte importante del programa de formación y se basan en miles de amenazas actuales que han sido analizadas, procesadas y desactivadas por los expertos de Nimblr.
Simulaciones realistas y específicas del cliente
Para que las simulaciones sean más realistas, se personalizan utilizando datos específicos del cliente introducidos por el administrador, como el nombre del director financiero de la empresa, el logotipo del propio cliente o información sobre el software de oficina que se utiliza en la empresa.
La biblioteca de ataques simulados se actualiza continuamente basándose en las últimas tendencias entre los ciberdelincuentes. El algoritmo inteligente de Nimblr prioriza y distribuye las simulaciones con horarios específicos del usuario. Los ataques simulados se seleccionan en función del historial del usuario. Los usuarios a los que previamente se les haya demostrado que les resulta difícil identificar a los remitentes falsos reciben más simulaciones de ese tipo, mientras que otros usuarios, como aquellos a los que les resulta difícil no hacer clic en ofertas de tarjetas de regalo y recompensas, recibirán más simulaciones de esa categoría. El nivel de dificultad aumenta gradualmente una vez que el usuario ha aprendido a identificar y evitar un determinado tipo de ataque.
Aprendizaje instantáneo de Nimblr
Cada ataque simulado está vinculado a un recordatorio a medida para aquellos usuarios que se dejan engañar para hacer clic en el enlace o abrir el archivo adjunto en un ataque simulado. El recordatorio se llama aprendizaje instantáneo (Nimblr Instant Learning) y muestra el mensaje que engañó al usuario, junto con consejos interactivos sobre lo que puede hacer de manera diferente la próxima vez. Junto con los consejos específicos, también se invita al usuario a iniciar un módulo básico voluntario de formación vinculado a la simulación en cuestión.
Supervisión de las tendencias actuales de phishing
Los ataques simulados se generan y envían automáticamente a todos los usuarios activos en el programa de concienciación sobre la seguridad Nimblr Security Awareness. Normalmente se envían dos simulaciones por usuario al mes, pero la frecuencia se puede ajustar según sea necesario. Nimblr monitoriza las tendencias actuales de phishing y los ataques en curso para crear rápidamente nuevas simulaciones y entrenar a los usuarios antes de que estén expuestos a los ataques reales.
Ejemplos de ataques simulados
Los ataques simulados forman una parte importante de Nimblr Security Awareness y consisten en simulaciones personalizadas y genéricas de phishing, fraude, malware y muchos otros tipos de amenazas relacionadas con la TI.
Microsoft Office 365
Suplantación de identidad simulada que afirma que el usuario debe iniciar sesión en Microsoft Office 365 y verifcar su bandeja de entrada. En la vida real, los ataques de este tipo se utilizan para obtener los detalles del inicio de sesión del usuario.
Desde la propia organización del usuario
Un ataque simulado que finge provenir de alguien de la propia organización del usuario. Los datos se toman de la configuración Nimblr de la empresa. En realidad, este tipo de ataques se han utilizado con fines tales como infectar a las empresas con ransomware.
Un ataque simulado que afirma que alguien ha mencionado al destinatario en Facebook. En la vida real, los ataques de este tipo se utilizan para acceder a los detalles de inicio de sesión en Facebook o para difundir malware.
