Përfitoni sa më shumë nga rezultatet e fushatës suaj GoPhish
Prezantimi
GoPhish është një imitues phishing i lehtë për t'u përdorur dhe i përballueshëm që mund ta shtoni në programin tuaj të trajnimit për phishing. Qëllimi i tij kryesor është të zhvillojë fushata phishing për të edukuar punonjësit tuaj se si të dallojnë dhe t'i përgjigjen përpjekjeve të phishing. Kjo bëhet kryesisht duke ofruar statistika se si secili punonjës ndërveproi me përpjekjen e phishing, por duhet të ndërmerren veprime që këto rezultate të jenë efektive. Në këtë artikull, ne do të shqyrtojmë se si mund të përfitoni sa më shumë nga rezultatet e fushatës suaj GoPhish.
Analizoni rezultatet e fushatës
Filloni duke ekzaminuar matjet e fushatës të ofruara nga GoPhish. Kërkoni tregues kryesorë të tillë si tarifat e hapura, normat e klikimeve dhe dorëzimet kredenciale. Këto matje do t'ju ndihmojnë të kuptoni efektivitetin e përgjithshëm të fushatës suaj dhe të identifikoni fushat e mundshme për përmirësim.
Identifikoni punonjësit e cenueshëm
Analizoni individët që ranë në kontakt me emailet tuaja të phishing ose ndërvepruan me ta. Përcaktoni nëse ka modele midis punonjësve të synuar. Kjo do t'ju ndihmojë të identifikoni punonjësit dhe t'i jepni përparësi trajnimit të ndërgjegjësimit të sigurisë për këta individë.
Kryerja e trajnimit të synuar
Krijoni programe trajnimi për sigurinë bazuar në dobësitë e identifikuara në hapin e mëparshëm. Përqendrohuni në edukimin e punonjësve për teknikat e zakonshme të phishing, shenjat paralajmëruese dhe praktikat më të mira për identifikimin dhe raportimin e emaileve të dyshimta.
Zbatimi i kontrolleve teknike
Merrni parasysh zbatimin e veçorive shtesë të sigurisë, si filtrimi i postës elektronike, zbulimi i postës së padëshiruar dhe metodat e përmirësuara të vërtetimit, për të ofruar një shtresë shtesë mbrojtjeje kundër përpjekjeve të phishing.
Plani i përgjigjes së phishing
Nëse nuk keni një plan të shkruar mirë përgjigjeje ndaj incidenteve të phishing, merrni parasysh krijimin e një të tillë. Përcaktoni veprimet që duhet të ndërmerren kur një punonjës raporton një email të dyshuar phishing ose bie viktimë e një të tillë. Ky plan duhet të përfshijë hapa si izolimi i sistemeve të prekura, rivendosja e kredencialeve të komprometuara dhe komunikimi me palët përkatëse të interesit.
Përfundim
Mos harroni se parandalimi i përpjekjeve të phishing kërkon më shumë sesa ekzekutimin e simulimeve të phishing-ut. Do t'ju duhet të analizoni me kujdes rezultatet e fushatës suaj, të planifikoni një përgjigje dhe të ekzekutoni planet tuaja. Duke përfituar sa më shumë nga rezultatet e fushatës suaj GoPhish, ju mund të përmirësoni mbrojtjen e biznesit tuaj kundër sulmeve të phishing.
