Fabrizio Fioravanti
- Università di Firenze
- https://www.unifi.it/
Phishing simulato: le campagne di phishing sono tutte equivalenti?
Fabrizio Fioravanti è attualmente responsabile delle Unità di Processo Sistemi, tecnologie cloud e di sicurezza informatica
ed ad interim di Reti e postazioni di lavoro. Laureato in Ingegneria Elettronico ha un dottorato di ricerca in Ingegneria Informatica e delle Telecomunicazioni e da oltre 25 anni lavora nel settore ICT. Ha diverse pubblicazioni scientifiche al suo attivo in riviste italiane ed internazionali oltre che in libri e conferenze.
Fabrizio Fioravanti is currently responsible for the Systems Process Units, cloud technologies and IT security of the University of Florence.
and ad interim of Networks and workstations. A graduate in Electronic Engineering, he has a PhD in Computer Science and Telecommunications Engineering and has been working in the ICT sector for over 25 years. He has several scientific publications to his credit in Italian and international journals as well as in books and conferences.
16 giugno 2023 | CYBERSECURITY
Phishing simulato: le campagne di phishing sono tutte equivalenti?
Phishing simulation: are all phishing campaigns the same?
ABSTRACT
La tematica della sicurezza informatica è diventata ultimamente sempre più rilevante sia per il
significativo aumento della disponibilità di servizi online (quindi un numero maggiore di sistemi
informatici target) sia per una situazione geopolitica particolarmente complessa.
L’analisi della consapevolezza (awareness) in ambito di cybersecurity è un tema molto sentito a livello nazionale, ma ovviamente è di interesse primario per le organizzazioni identificare a quali rischi sia più esposta in termini di sicurezza informatica.
Una delle principali tematiche da considerare nella valutazione della postura di sicurezza di una organizzazione è sempre il fattore umano e come esso possa rendersi complice talvolta inconsapevole di gravi compromissioni di sicurezza che possano portare anche a data breach rilevanti; uno degli elementi da valutare in questo contesto è come reagisca l’organizzazione a fronte di tentativi di phishing.
Le campagne di phishing simulato, ove si inviano false e-mail di phishing con lo scopo di verificare come il bersaglio di queste campagne reagisca è uno strumento importante per capire a quali rischi l’organizzazione sia più esposta e programmare quindi percorsi informativi e formativi maggiormente efficaci.
Because of the enormous expansion in the availability of online services (as a result, more systems target computers) and a particularly complex geopolitical scenario, the topic of computer security has recently become increasingly important.
At the national level, the analysis of awareness in the field of cybersecurity is a very delicate issue, but it is obviously of main interest for organisations to identify which threats they are most vulnerable to in terms of IT security.
One of the most important factors to consider when reviewing an organisation's security situation is the human factor and how it can sometimes be an accomplice to serious security vulnerabilities that may also lead to large data breaches; one of the components to examine in this context is how the human factor can be evaluated.Simulated phishing campaigns, in which fake phishing e-mails are sent in order to test how the target of these campaigns reacts, are an important tool for determining which threats the organisation is more vulnerable to and, as a result, developing more effective information and training courses.
