GoPhish kanpainaren emaitzei etekinik handiena ateratzea
Sarrera
GoPhish zure phishing prestakuntza-programan gehi dezakezun phishing-simulatzaile merkea eta erabilerraza da. Bere helburu nagusia phishing-kanpainak egitea da, zure langileak phishing-saiakerak antzematen eta nola erantzuten hezteko. Hau, batez ere, langile bakoitzak phishing-saiakerarekin nola elkarreragiten duen estatistikak emanez egiten da, baina neurriak hartu behar dira emaitza horiek eraginkorrak izan daitezen. Artikulu honetan, GoPhish kanpainaren emaitzei etekinik handiena nola atera dezakezun azalduko dugu.
Kanpainaren emaitzak aztertu
Hasi GoPhish-ek emandako kanpaina-neurriak aztertzen. Bilatu adierazle nagusiak, hala nola tasa irekiak, klik tasak eta kredentzialak bidaltzeko. Neurri hauek zure kanpainaren eraginkortasun orokorra ulertzen eta hobetu daitezkeen arloak identifikatzen lagunduko dizute.
Langile zaurgarriak identifikatzea
Aztertu zure phishing-mezu elektronikoak edo haiekin elkarreragin izan duten pertsonak. Zehaztu norakoak diren langileen artean ereduak dauden. Horrek langileak identifikatzen lagunduko dizu eta pertsona horientzako segurtasun-sentsibilizazio prestakuntza lehenesten lagunduko dizu.
Prestakuntza zuzendua egitea
Sortu segurtasun prestakuntza-programak aurreko urratsean identifikatutako ahultasunetan oinarrituta. Zentratu langileak phishing teknika arruntei, abisu-seinaleei eta mezu elektroniko susmagarriak identifikatzeko eta salatzeko jardunbide egokiei buruz heztea.
Kontrol Teknikoak ezartzea
Pentsa ezazu segurtasun-eginbide gehigarriak ezartzea, hala nola posta elektronikoa iragaztea, spam-a detektatzea eta autentifikazio-metodo hobetuak, phishing-saiakeren aurkako babes-geruza gehigarri bat emateko.
Phishing Erantzun Plana
Ez baduzu ondo idatzitako erantzun-plan bat phishing-en gertakarien aurrean, pentsa ezazu bat sortzea. Langile batek ustezko phishing-mezu baten berri ematen duenean edo baten biktima denean egin beharreko ekintzak zehaztu. Plan honek kaltetutako sistemak isolatzea, arriskuan dauden kredentzialak berrezartzea eta interesdun garrantzitsuekin komunikatzea bezalako urratsak izan behar ditu.
Ondorioa
Gogoratu phishing saiakerak saihesteko GoPhish phishing simulazioak exekutatu baino gehiago behar dela. Zure kanpainaren emaitzak arretaz aztertu, erantzun bat planifikatu eta zure planak gauzatu beharko dituzu. GoPhish kanpainaren emaitzei etekinik handiena ateraz, zure negozioaren defentsak hobetu ditzakezu phishing-erasoen aurka.
