Izmantojiet visas GoPhish kampaņas rezultātus
Ievads
GoPhish ir ērti lietojams pikšķerēšanas simulators par pieņemamu cenu, ko varat pievienot savai pikšķerēšanas apmācības programmai. Tās galvenais mērķis ir veikt pikšķerēšanas kampaņas, lai izglītotu savus darbiniekus par to, kā pamanīt pikšķerēšanas mēģinājumus un reaģēt uz tiem. Tas galvenokārt tiek darīts, sniedzot statistiku par to, kā katrs darbinieks mijiedarbojās ar pikšķerēšanas mēģinājumu, taču ir jārīkojas, lai šie rezultāti būtu efektīvi. Šajā rakstā mēs apskatīsim, kā jūs varat maksimāli izmantot savas GoPhish kampaņas rezultātus.
Analizējiet kampaņas rezultātus
Sāciet, pārbaudot GoPhish nodrošinātos kampaņas rādītājus. Meklējiet galvenos rādītājus, piemēram, atvēršanas rādītājus, klikšķu skaitu un akreditācijas datu iesniegšanu. Šie rādītāji palīdzēs jums izprast jūsu kampaņas kopējo efektivitāti un noteikt iespējamās jomas, kurās ir nepieciešami uzlabojumi.
Identificējiet neaizsargātos darbiniekus
Analizējiet personas, kuras saņēmušas jūsu pikšķerēšanas e-pasta ziņojumus vai sazinājušās ar tām. Nosakiet, vai mērķa darbinieku vidū ir modeļi. Tas palīdzēs jums identificēt darbiniekus un noteikt šo personu drošības izpratnes apmācību par prioritāti.
Veiciet mērķtiecīgu apmācību
Izveidojiet drošības apmācības programmas, pamatojoties uz iepriekšējā darbībā konstatētajām ievainojamībām. Koncentrējieties uz darbinieku izglītošanu par izplatītākajiem pikšķerēšanas paņēmieniem, brīdinājuma zīmēm un paraugpraksi, lai identificētu un ziņotu par aizdomīgiem e-pasta ziņojumiem.
Ieviest tehniskās kontroles
Apsveriet iespēju ieviest papildu drošības līdzekļus, piemēram, e-pasta filtrēšanu, surogātpasta noteikšanu un uzlabotas autentifikācijas metodes, lai nodrošinātu papildu aizsardzības līmeni pret pikšķerēšanas mēģinājumiem.
Pikšķerēšanas atbildes plāns
Ja jums nav labi uzrakstīta reaģēšanas plāna uz pikšķerēšanas gadījumiem, apsveriet iespēju to izveidot. Nosakiet darbības, kas jāveic, ja darbinieks ziņo par iespējamu pikšķerēšanas e-pasta ziņojumu vai kļūst par tā upuri. Šajā plānā jāiekļauj tādas darbības kā ietekmēto sistēmu izolēšana, apdraudēto akreditācijas datu atiestatīšana un saziņa ar attiecīgajām ieinteresētajām personām.
Secinājumi
Atcerieties, ka pikšķerēšanas mēģinājumu novēršana prasa vairāk nekā GoPhish pikšķerēšanas simulāciju palaišanu. Jums būs rūpīgi jāanalizē kampaņas rezultāti, jāplāno atbilde un jāizpilda savi plāni. Izmantojot visas GoPhish kampaņas rezultātus, varat uzlabot sava uzņēmuma aizsardzību pret pikšķerēšanas uzbrukumiem.
