Contenimento phishing e rafforzamento DMARC in una PMI industriale

Settore

Manifatturiero · PMI · 80-150 dipendenti · operatività in due Paesi · fatturato a tre cifre di fascia media.

Situazione iniziale

Dopo che un tentativo di frode al CEO era stato bloccato da una risposta attenta dell'amministrazione, la direzione ha voluto capire cosa fosse fallito nei controlli tecnici e quanto fosse reale l'esposizione dell'organizzazione. Il dominio aziendale non disponeva di politiche solide di autenticazione e-mail e i dipendenti non avevano mai ricevuto formazione specifica sull'ingegneria sociale.

Approccio

Abbiamo iniziato con una revisione tecnica completa del dominio: configurazione SPF, DKIM e DMARC, reputazione su liste esterne, presenza di varianti di typosquatting e record MX ereditati. Abbiamo rilasciato DMARC progressivamente, partendo dalla modalità monitoring, passando a quarantena per due settimane e chiudendo con policy reject. In parallelo abbiamo progettato una campagna di simulazione phishing in tre ondate scaglionate e un modulo formativo breve adattato al linguaggio reale dell'organizzazione.

Risultato

Il tasso di clic nelle simulazioni è sceso dal 31% iniziale al 4% nella terza ondata. Sei mesi dopo la chiusura del progetto, l'organizzazione non aveva registrato alcun incidente di phishing andato a buon fine né alcun tentativo di frode consumato.

Insegnamento

Una policy DMARC ben implementata elimina la maggior parte dell'impersonificazione esterna; la formazione elimina la maggior parte del resto.

Tempo e impegno

8-12 settimane · 40-60 ore di consulenza · report tecnico + tre ondate di simulazione + due sessioni di formazione.

Tag

Phishing · DMARC · Formazione dipendenti · Ingegneria sociale · Sicurezza e-mail · PMI