Искористите најбоље резултате ваше ГоПхисх кампање
увод
ГоПхисх је једноставан за коришћење и приступачан симулатор пхисхинга који можете додати свом програму обуке за пхисхинг. Његова главна сврха је спровођење пхисхинг кампања како би се ваши запослени едуковали о томе како да уоче и реагују на покушаје пхисхинга. Ово се првенствено ради пружањем статистике о томе како је сваки запослени ступио у интеракцију са покушајем крађе идентитета, али је потребно предузети мере да би ови резултати били ефикасни. У овом чланку ћемо говорити о томе како можете максимално искористити резултате ГоПхисх кампање.
Анализирајте резултате кампање
Започните испитивањем показатеља кампање које обезбеђује ГоПхисх. Потражите кључне индикаторе као што су отворене стопе, стопе кликова и подношење акредитива. Ови показатељи ће вам помоћи да разумете укупну ефикасност ваше кампање и идентификујете потенцијалне области за побољшање.
Идентификујте угрожене запослене
Анализирајте појединце који су пали на ваше е-поруке за „пецање“ или су ступили у интеракцију са њима. Утврдите да ли постоје обрасци међу циљаним запосленима. Ово ће вам помоћи да идентификујете запослене и одредите приоритет обуке за подизање свести о безбедности за те појединце.
Спровођење циљане обуке
Креирајте програме обуке о безбедности на основу рањивости идентификованих у претходном кораку. Усредсредите се на едукацију запослених о уобичајеним техникама пхисхинга, знацима упозорења и најбољим праксама за идентификацију и пријављивање сумњивих е-порука.
Спровести техничке контроле
Размислите о примени додатних безбедносних функција, као што су филтрирање е-поште, откривање нежељене поште и побољшане методе аутентификације, како бисте обезбедили додатни слој заштите од покушаја „пецања“.
План одговора на пхисхинг
Ако немате добро написан план одговора на пхисхинг инциденте, размислите о томе да га направите. Одредите радње које треба предузети када запослени пријави е-пошту за коју се сумња да је пхисхинг или постане жртва исте. Овај план треба да укључи кораке као што су изоловање погођених система, ресетовање угрожених акредитива и комуникација са релевантним заинтересованим странама.
Zakljucak
Запамтите да је за спречавање покушаја „пецања“ потребно више од покретања ГоПхисх симулација „пецања“. Мораћете пажљиво да анализирате резултате своје кампање, планирате одговор и извршите своје планове. Ако на најбољи начин искористите резултате ГоПхисх кампање, можете побољшати одбрану свог предузећа од пхисхинг напада.