Un engagement di Red Team Phishing si distingue fondamentalmente da una simulazione di phishing regolare. Non si tratta di statistiche sul comportamento di clic di molti collaboratori, ma della domanda se un aggressore motivato possa ottenere l’accesso ai vostri sistemi tramite phishing.
Come operiamo
Attacchiamo un numero ristretto di persone accuratamente selezionate. Non c’è whitelisting sul mail gateway, nessun preavviso. Le condizioni corrispondono a un attacco reale.
- Ricerca tramite social media e fonti pubbliche per la preparazione degli scenari
- Primo contatto attraverso un pretesto plausibile per raccogliere informazioni
- Costruzione di un’infrastruttura mailer dedicata con server mail proprio per una consegna affidabile
- Pagine di phishing professionali con Cloudflare Turnstile per la protezione da scanner automatici
- Intercettazione token MFA per Microsoft 365 con Evilginx Professional – attualmente il metodo più efficace per aggirare l’autenticazione a più fattori
Perché è rilevante
Le campagne di phishing regolari vengono per lo più automatizzate e inserite in whitelist sul mail gateway. Misurano quanti collaboratori reagiscono a scenari standardizzati. Questo ha il suo valore, ma non mostra cosa può ottenere un aggressore mirato.
L’esperienza dei nostri engagement mostra un tasso di credenziali di circa il 10% negli attacchi mirati. Ciò significa: con 10 email inviate, statisticamente ci si aspetta almeno una cattura di credenziali riuscita. In un’organizzazione con centinaia di collaboratori, un singolo account compromesso è sufficiente.
Risultato
Ricevete un rapporto dettagliato con lo svolgimento di ogni scenario di attacco, i risultati ottenuti e raccomandazioni concrete per il miglioramento. Il rapporto mostra dove le vostre difese reggono e dove esistono lacune.
Contattateci per una consulenza iniziale.