Iskoristite najbolje rezultate vaše GoPhish kampanje
Uvod
GoPhish je jednostavan za korištenje i pristupačan simulator krađe identiteta koji možete dodati svom programu obuke za krađu identiteta. Njegova glavna svrha je provođenje phishing kampanja kako bi se vaši zaposlenici educirali o tome kako uočiti i odgovoriti na pokušaje phishinga. To se primarno radi pružanjem statistike o tome kako je svaki zaposlenik reagirao na pokušaj krađe identiteta, ali potrebno je poduzeti radnje da bi ti rezultati bili učinkoviti. U ovom ćemo članku opisati kako možete najbolje iskoristiti rezultate svoje GoPhish kampanje.
Analizirajte rezultate kampanje
Započnite ispitivanjem metrike kampanje koju pruža GoPhish. Potražite ključne pokazatelje kao što su stope otvaranja, stope klikova i podnošenje vjerodajnica. Ovi će vam podaci pomoći da shvatite ukupnu učinkovitost svoje kampanje i identificirate potencijalna područja za poboljšanje.
Identificirajte ranjive zaposlenike
Analizirajte pojedince koji su nasjeli na vaše phishing e-poruke ili su bili u interakciji s njima. Utvrdite postoje li obrasci među ciljanim zaposlenicima. To će vam pomoći da identificirate zaposlenike i odredite prioritet za obuku o sigurnosti za te pojedince.
Provedite ciljanu obuku
Napravite sigurnosne programe obuke na temelju ranjivosti identificiranih u prethodnom koraku. Usredotočite se na edukaciju zaposlenika o uobičajenim tehnikama krađe identiteta, znakovima upozorenja i najboljim postupcima za prepoznavanje i prijavu sumnjivih e-poruka.
Provedite tehničke kontrole
Razmislite o implementaciji dodatnih sigurnosnih značajki, poput filtriranja e-pošte, otkrivanja neželjene pošte i poboljšanih metoda provjere autentičnosti, kako biste pružili dodatni sloj zaštite od pokušaja krađe identiteta.
Plan odgovora na krađu identiteta
Ako nemate dobro napisan plan odgovora na incidente krađe identiteta, razmislite o njegovoj izradi. Odredite radnje koje treba poduzeti kada zaposlenik prijavi sumnjivu phishing e-poštu ili postane žrtva iste. Ovaj bi plan trebao uključivati korake poput izolacije pogođenih sustava, ponovnog postavljanja ugroženih vjerodajnica i komunikacije s relevantnim dionicima.
Zaključak
Upamtite da sprječavanje pokušaja krađe identiteta zahtijeva više od pokretanja GoPhish simulacija krađe identiteta. Morat ćete pažljivo analizirati rezultate svoje kampanje, planirati odgovor i izvršiti svoje planove. Maksimalno iskorištavajući rezultate vaše GoPhish kampanje, možete poboljšati obranu svoje tvrtke od phishing napada.
