Aprofitant al màxim els resultats de la campanya GoPhish
introducció
GoPhish és un simulador de pesca assequible i fàcil d'utilitzar que podeu afegir al vostre programa de formació de pesca. El seu objectiu principal és dur a terme campanyes de pesca per educar els seus empleats sobre com detectar i respondre als intents de pesca. Això es fa principalment proporcionant estadístiques sobre com cada empleat va interactuar amb l'intent de pesca, però cal prendre mesures perquè aquests resultats siguin efectius. En aquest article, explicarem com podeu treure el màxim profit dels resultats de la vostra campanya de GoPhish.
Analitzar els resultats de la campanya
Comenceu examinant les mètriques de campanya proporcionades per GoPhish. Cerqueu indicadors clau com ara tarifes d'obertura, percentatges de clics i enviaments de credencials. Aquestes mètriques us ajudaran a entendre l'eficàcia global de la vostra campanya i a identificar àrees potencials de millora.
Identificar els empleats vulnerables
Analitzeu les persones que s'han enamorat dels vostres correus electrònics de pesca o han interactuat amb elles. Determineu si hi ha patrons entre els empleats objectiu. Això us ajudarà a identificar els empleats i a prioritzar la formació en consciència de seguretat per a aquestes persones.
Realitzar formació dirigida
Creeu programes de formació en seguretat basats en les vulnerabilitats identificades al pas anterior. Centreu-vos a educar els empleats sobre les tècniques de pesca habituals, els senyals d'advertència i les millors pràctiques per identificar i notificar correus electrònics sospitosos.
Implementar controls tècnics
Considereu la possibilitat d'implementar funcions de seguretat addicionals, com ara el filtratge de correu electrònic, la detecció de correu brossa i els mètodes d'autenticació millorats, per proporcionar una capa addicional de protecció contra els intents de pesca.
Pla de resposta al phishing
Si no teniu un pla de resposta ben escrit als incidents de pesca, penseu a crear-ne un. Determineu les accions que cal dur a terme quan un empleat denunciï un correu electrònic de sospita de pesca o en sigui víctima d'un. Aquest pla hauria d'incloure passos com aïllar els sistemes afectats, restablir les credencials compromeses i comunicar-se amb les parts interessades rellevants.
Conclusió
Recordeu que prevenir els intents de pesca requereix més que executar simulacions de pesca de GoPhish. Haureu d'analitzar acuradament els resultats de la campanya, planificar una resposta i executar els vostres plans. Si aprofiteu al màxim els resultats de la vostra campanya de GoPhish, podeu millorar les defenses de la vostra empresa contra atacs de pesca.
