Izvucite maksimum iz rezultata vaše GoPhish kampanje
Uvod
GoPhish je jednostavan za korištenje i pristupačan simulator phishinga koji možete dodati svom programu obuke o krađi identiteta. Njegova glavna svrha je provođenje phishing kampanja kako bi se vaši zaposlenici educirali o tome kako uočiti i odgovoriti na pokušaje krađe identiteta. Ovo se prvenstveno radi pružanjem statistike o tome kako je svaki zaposlenik stupio u interakciju s pokušajem krađe identiteta, ali je potrebno poduzeti mjere da bi ovi rezultati bili efikasni. U ovom članku ćemo govoriti o tome kako možete maksimalno iskoristiti rezultate svoje GoPhish kampanje.
Analizirajte rezultate kampanje
Započnite ispitivanjem metrike kampanje koju pruža GoPhish. Potražite ključne indikatore kao što su otvorene stope, stope klikova i podnošenje akreditiva. Ove metrike će vam pomoći da shvatite ukupnu učinkovitost vaše kampanje i identificirate potencijalna područja za poboljšanje.
Identifikujte ugrožene zaposlene
Analizirajte pojedince koji su pali na vaše phishing e-poruke ili su stupili u interakciju s njima. Utvrdite postoje li obrasci među ciljanim zaposlenima. Ovo će vam pomoći da identifikujete zaposlene i date prioritet obuci za podizanje svijesti o sigurnosti za te pojedince.
Provedite ciljanu obuku
Kreirajte programe obuke o bezbednosti na osnovu ranjivosti identifikovanih u prethodnom koraku. Usredsredite se na edukaciju zaposlenih o uobičajenim tehnikama krađe identiteta, znakovima upozorenja i najboljim praksama za prepoznavanje i prijavljivanje sumnjivih e-poruka.
Implementirati tehničke kontrole
Razmislite o implementaciji dodatnih sigurnosnih funkcija, poput filtriranja e-pošte, otkrivanja neželjene pošte i poboljšanih metoda provjere autentičnosti, kako biste pružili dodatni sloj zaštite od pokušaja krađe identiteta.
Plan odgovora na phishing
Ako nemate dobro napisan plan odgovora na phishing incidente, razmislite o tome da ga napravite. Odredite radnje koje treba poduzeti kada zaposlenik prijavi sumnjivu phishing e-poštu ili postane žrtva iste. Ovaj plan bi trebao uključivati korake kao što su izolacija pogođenih sistema, resetiranje ugroženih vjerodajnica i komunikacija sa relevantnim dionicima.
zaključak
Zapamtite da sprečavanje pokušaja krađe identiteta zahtijeva više od pokretanja GoPhish simulacija phishinga. Morat ćete pažljivo analizirati rezultate svoje kampanje, planirati odgovor i izvršiti svoje planove. Iskorištavanjem rezultata vaše GoPhish kampanje na najbolji način, možete poboljšati odbranu vašeg poslovanja od phishing napada.
