Typowe Przepływy Pracy

16.1 Przeprowadzenie Twojej Pierwszej Kampanii

Wykonaj poniższe kroki, aby wdrożyć swoją pierwszą symulację phishingu:

Dodaj swoje kontakty poprzez import pliku CSV (Ustawienia → Kontakty).
Utwórz przynajmniej jedną grupę i przypisz do niej swoje kontakty (Ustawienia → Grupy).
Zweryfikuj swoją domenę wysyłającą (Ustawienia → Zabezpieczone Domeny).
Przejrzyj bibliotekę szablonów i odnajdź odpowiedni szablon phishingowy (Szablony).
Kliknij opcję Szybkie Uruchomienie (Quick Launch) na szablonie lub utwórz nową kampanię ręcznie (Kampanie → Nowa Kampania).
Przejdź przez 6-krokowy kreator: skonfiguruj ustawienia, dopasuj wiadomość, przygotuj stronę docelową, wybierz akcję po kliknięciu, wskaż odbiorców i zweryfikuj podsumowanie.
Wyślij e-mail testowy do siebie i sprawdź, czy wszystko wygląda odpowiednio.
Rozpocznij lub zaplanuj kampanię.
Monitoruj wyniki na pulpicie kampanii.

W celu prowadzenia ciągłego programu budowania świadomości bezpieczeństwa:

Planuj cykliczne kampanie, włączając ich automatyczne ponawianie w zadanym interwale.
Korzystaj za każdym razem z innych szablonów w celu przetestowania różnorodnych wektorów ataku.
Monitoruj Pulpit Trendów w celu śledzenia postępów w długim horyzoncie czasowym.
Zogniskuj dodatkowe moduły szkoleniowe na działach lub grupach posiadających wyższy współczynnik klikalności (click rate).
Eksportuj zbiorcze raporty na potrzeby kwartalnych analiz przez kierownictwo.
Regularnie aktualizuj listę kontaktów w oparciu o zatrudnianie nowych i zwalnianie dotychczasowych pracowników.

Gdy platforma zidentyfikuje użytkowników charakteryzujących się wysokim współczynnikiem ryzyka (czerwone odznaki):

Przejrzyj ich profil, aby zweryfikować kampanie, na które dali się nabrać.
Sprawdź, czy pomyślnie ukończyli przydzielone kursy szkoleniowe.
Rozważ włączenie ich do dedykowanej grupy celowej pod kątem specjalnie przygotowanych kampanii.
Używaj filtrów kontaktów w celu znalezienia użytkowników wysokiego ryzyka z całej organizacji.