Извлечете максимум од вашите резултати од кампањата GoPhish
Вовед
GoPhish е лесен за употреба и достапен симулатор за фишинг што можете да го додадете во вашата програма за обука за фишинг. Неговата главна цел е да спроведе кампањи за фишинг за да ги едуцира вашите вработени како да забележат и да реагираат на обидите за фишинг. Ова првенствено се прави со обезбедување на статистика за тоа како секој вработен имал интеракција со обидот за фишинг, но треба да се преземат активности за овие резултати да бидат ефективни. Во оваа статија, ќе разгледаме како можете да извлечете максимум од резултатите од вашата кампања GoPhish.
Анализирајте ги резултатите од кампањата
Започнете со испитување на метриката на кампањата обезбедена од GoPhish. Побарајте клучни индикатори како што се отворени стапки, стапки на кликање и поднесоци за акредитиви. Овие метрики ќе ви помогнат да ја разберете севкупната ефективност на вашата кампања и да ги идентификувате потенцијалните области за подобрување.
Идентификувајте ги ранливите вработени
Анализирајте ги индивидуите кои ги засакале вашите е-пораки за фишинг или имале интеракција со нив. Утврдете дали има модели меѓу целните вработени. Ова ќе ви помогне да ги идентификувате вработените и да им дадете приоритет на обуката за безбедност на свеста за овие лица.
Спроведување на насочена обука
Креирајте програми за обука за безбедност врз основа на слабостите идентификувани во претходниот чекор. Фокусирајте се на едукација на вработените за вообичаени техники за фишинг, предупредувачки знаци и најдобри практики за идентификување и пријавување сомнителни е-пошта.
Спроведување на технички контроли
Размислете за имплементирање на дополнителни безбедносни карактеристики, како што се филтрирање е-пошта, откривање спам и подобрени методи за автентикација, за да обезбедите дополнителен слој на заштита од обиди за фишинг.
План за одговор на фишинг
Ако немате добро напишан план за одговор на инциденти со фишинг, размислете за создавање. Определете ги активностите што треба да се преземат кога вработен ќе пријави сомнителна е-пошта за фишинг или ќе стане жртва на таква. Овој план треба да вклучува чекори како што се изолирање на засегнатите системи, ресетирање на компромитирани ингеренциите и комуникација со релевантните засегнати страни.
Заклучок
Запомнете дека спречувањето обиди за кражба на идентитет бара повеќе од извршување на GoPhish симулации за фишинг. Ќе треба внимателно да ги анализирате резултатите од кампањата, да планирате одговор и да ги извршите вашите планови. Со искористување на максимумот од резултатите од кампањата GoPhish, можете да ја подобрите одбраната на вашиот бизнис од напади на фишинг.
