Атрымайце максімум ад вынікаў вашай кампаніі GoPhish
Увядзенне
GoPhish - гэта просты ў выкарыстанні і даступны сімулятар фішынгу, які вы можаце дадаць у сваю праграму навучання фішынгу. Яго галоўная мэта - правядзенне фішынгавых кампаній, каб навучыць вашых супрацоўнікаў таму, як выяўляць спробы фішынгу і рэагаваць на іх. У першую чаргу гэта робіцца шляхам прадастаўлення статыстыкі аб тым, як кожны супрацоўнік узаемадзейнічаў са спробай фішынгу, але для таго, каб гэтыя вынікі былі эфектыўнымі, неабходна прыняць меры. У гэтым артыкуле мы разгледзім, як вы можаце максімальна выкарыстоўваць вынікі вашай кампаніі GoPhish.
Аналіз вынікаў кампаніі
Пачніце з вывучэння паказчыкаў кампаніі, прадстаўленых GoPhish. Звярніце ўвагу на ключавыя індыкатары, такія як стаўкі адкрыццяў, стаўкі клікаў і адпраўка ўліковых дадзеных. Гэтыя паказчыкі дапамогуць вам зразумець агульную эфектыўнасць вашай кампаніі і вызначыць магчымыя вобласці для паляпшэння.
Вызначце ўразлівых супрацоўнікаў
Прааналізуйце людзей, якія трапіліся на вашы фішынгавыя лісты або ўзаемадзейнічалі з імі. Вызначце, ці ёсць шаблоны сярод мэтавых супрацоўнікаў. Гэта дапаможа вам ідэнтыфікаваць супрацоўнікаў і расставіць прыярытэты ў навучанні бяспекі для гэтых людзей.
Правядзіце мэтавае навучанне
Стварыце навучальныя праграмы бяспекі на аснове ўразлівасцяў, выяўленых на папярэднім этапе. Засяродзьцеся на навучанні супрацоўнікаў агульным метадам фішынгу, папераджальным знакам і лепшым метадам ідэнтыфікацыі падазроных лістоў і паведамлення пра іх.
Укараненне тэхнічнага кантролю
Падумайце аб укараненні дадатковых функцый бяспекі, такіх як фільтраванне электроннай пошты, выяўленне спаму і пашыраныя метады аўтэнтыфікацыі, каб забяспечыць дадатковы ўзровень абароны ад спроб фішынгу.
План рэагавання на фішынг
Калі ў вас няма добра напісанага плана рэагавання на выпадкі фішынгу, падумайце аб яго стварэнні. Вызначце дзеянні, якія неабходна прыняць, калі супрацоўнік паведамляе пра падазраваны фішынг па электроннай пошце або становіцца яго ахвярай. Гэты план павінен уключаць такія крокі, як ізаляцыя закранутых сістэм, скід скампраметаваных уліковых дадзеных і зносіны з адпаведнымі зацікаўленымі бакамі.
заключэнне
Памятайце, што прадухіленне спроб фішынгу патрабуе большага, чым запуск мадэлявання фішынгу GoPhish. Вам трэба будзе старанна прааналізаваць вынікі вашай кампаніі, спланаваць адказ і выканаць свае планы. Атрымліваючы максімальную карысць ад вынікаў вашай кампаніі GoPhish, вы можаце палепшыць абарону вашага бізнесу ад фішынгавых атак.
