Grupos inteligentes

Compartir

¿Este artículo es útil?

Última actualización:

Guía de automatización de phishing de grupos inteligentes

En este artículo, aprenderá a utilizar grupos inteligentes para crear un proceso de phishing dinámico automatizado. El phishing dinámico le permite enviar automáticamente pruebas de seguridad contra el phishing (PST) que desafían las habilidades de concientización sobre seguridad existentes de los usuarios. Los procesos de phishing adicionales en este artículo le permiten agrupar a los usuarios según diversas métricas de phishing, como cuántas PST reportó cada usuario.

Para obtener información general sobre el uso de grupos inteligentes, consulte la Guía de inicio rápido de grupos inteligentes.

Proceso de phishing dinámico automatizado

Con los grupos inteligentes, puede automatizar las campañas de phishing para que los usuarios reciban PST en función de sus habilidades de concientización sobre seguridad. A medida que mejoren las habilidades de concientización sobre seguridad de los usuarios, recibirán PST más difíciles para continuar desafiándolos.

Para crear este proceso automatizado, creará grupos inteligentes y campañas de phishing basadas en diferentes niveles de dificultad. Cada grupo inteligente se basará en la cantidad de PST que un usuario desaprobó y cada campaña de phishing incluirá PST con grados de dificultad específicos.

Consejo: Le recomendamos crear un plan de capacitación sobre medidas correctivas junto con su flujo de trabajo dinámico de phishing. Este plan asignará automáticamente capacitación de seguridad a los usuarios que desaprueben una PST. Para saber cómo automatizar las tareas de capacitación sobre medidas correctivas, consulte la guía de automatización de capacitación de grupos inteligentes.

Esta sección explica cómo crear un proceso de phishing dinámico que incluya dos niveles: un nivel para principiantes y un nivel avanzado. Si lo desea, puede agregar niveles adicionales creando más grupos inteligentes y las campañas de phishing correspondientes.

En el proceso de dos niveles, todos los usuarios nuevos comienzan en el grupo inteligente de phishing avanzado y se inscriben en la campaña de phishing avanzado. La campaña de phishing avanzado envía PST con un grado de dificultad de tres, cuatro o cinco estrellas de forma quincenal o mensual.

Si un usuario desaprueba una PST de la campaña de phishing avanzado, será eliminado de la campaña de phishing avanzado y agregado a la campaña de phishing para principiantes. Esta campaña envía PST con un grado de dificultad de una, dos o tres estrellas de forma quincenal o mensual.

Una vez que el usuario apruebe dos PST consecutivas de la campaña de phishing para principiantes, se lo eliminará de la campaña de phishing para principiantes y se lo agregará nuevamente a la campaña de phishing avanzado.

Nota: Cuando se agrega un usuario a una nueva campaña de phishing, es posible que no reciba una PST de inmediato. La fecha en la que el usuario reciba la PST dependerá del cronograma de la campaña. Por ejemplo, si se agrega un usuario a una campaña de phishing quincenal, es posible que no reciba una PST de la campaña durante dos semanas.

Paso uno: Crear grupos inteligentes

Para crear un proceso de phishing dinámico de dos niveles, cree un grupo inteligente para cada nivel de dificultad. Haga clic en las pestañas a continuación para ver la configuración recomendada para cada grupo inteligente.

Grupo inteligente de phishing para principiantes

Cree un grupo inteligente y asígnele un nombre identificable, como “Usuarios principiantes de phishing dinámico”. Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego agregue el siguiente criterio:

1. Condición: Seleccione Obligatorio.
2. Evento de phishing: Seleccione Prueba de phishing desaprobada.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione 0.
5. Plazo: Seleccione Duración. Luego, seleccione En las últimas, 4 y Semanas.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Grupo inteligente de phishing avanzado

Cree un grupo inteligente y asígnele un nombre identificable, como “Usuarios avanzados de phishing dinámico”. Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego agregue el siguiente criterio:

1. Condición: Seleccione No debe.
2. Evento de phishing: Seleccione Prueba de phishing desaprobada.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione 0.
5. Plazo: Seleccione Duración. Luego, seleccione En las últimas, 4 y Semanas.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Grupo inteligente de auditoría

Le recomendamos crear un grupo inteligente de auditoría para los usuarios que nunca recibieron una PST. Puede utilizar este grupo para verificar que los usuarios estén recibiendo las PST que envió.

Cree un grupo inteligente y asígnele un nombre identificable, como “Grupo inteligente de auditoría dinámica de phishing”. Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego agregue el siguiente criterio:

1. Condición: Seleccione Debe.
2. Evento de phishing: Seleccione Entregado.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione 11.
5. Plazo: Seleccione Duración. Luego, seleccione En los últimos, 12 y Meses.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

Luego, navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Fecha de usuario. Agregue los siguientes criterios:

1.Condición: Seleccione No debe.
2. Tipo de fecha: Seleccione Creado.
3. Plazo: Seleccione Duración. Luego, seleccione En los últimos, 3 y Meses.
4. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Paso dos: Crear campañas de phishing dinámicas

Ahora que ha creado grupos inteligentes, puede crear dos campañas de phishing correspondientes. Haga clic en las pestañas a continuación para ver la configuración de campaña recomendada:

Para la campaña de phishing dinámico para principiantes, le recomendamos utilizar las configuraciones que se enumeran a continuación:
  1. Nombre de la campaña: Ingrese un nombre identificable, como “Phishing dinámico para principiantes”.
  2. Enviar a: Seleccione Grupos específicos y luego seleccione el grupo inteligente para principiantes.
  3. Frecuencia: Recomendamos seleccionar Cada dos semanas o Todos los meses.
  4. Hora de inicio: Recomendamos establecer la Fecha en el primer día del mes siguiente. Puede configurar la Hora y la Zona horaria a su discreción.
  5. Período de envío: Seleccione Enviar correos electrónicos durante 6 días hábiles.
  6. Seguimiento de la actividad: Seleccione 6 días después del envío del último correo electrónico.
  7. Seguimiento de las respuestas a los correos electrónicos de phishing: Deje esta casilla de verificación sin seleccionar.
  8. Categorías de plantillas: Recomendamos seleccionar Imitaciones de marcas, Servicios en línea, Artículos de exterior/deportivos y Redes sociales. Luego, seleccione AIDA seleccionado en el menú desplegable Selección de plantilla.
    Nota: Recomendamos seleccionar categorías de plantillas que no estén asociadas con su organización, como Eventos actuales e Imitaciones de marcas. A medida que los usuarios aprendan a detectar PST, podrá seleccionar categorías de plantillas adicionales para cada campaña.
  9. Grado de dificultad: Seleccione las opciones una estrella, dos estrellas y tres estrellas.
  10. Dominio del enlace de phishing: De forma predeterminada, esta configuración se establece como Dominio aleatorio. Recomendamos no cambiar esta configuración.
  11. Página de destino: Recomendamos seleccionar una de las plantillas Página de destino SEI.
  12. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Puede elegir si desea habilitar esta configuración.
  13. Ocultar de los informes: Deje esta casilla de verificación sin seleccionar.
Para la campaña de phishing dinámico avanzado, le recomendamos que utilice las configuraciones que se enumeran a continuación:
  1. Nombre de la campaña: Ingrese un nombre identificable, como “Phishing dinámico avanzado”.
  2. Enviar a: Seleccione Grupos específicos y luego seleccione el grupo inteligente avanzado.
  3. Frecuencia: Seleccione Cada dos semanas o Todos los meses.
  4. Hora de inicio: Recomendamos establecer la Fecha en el primer día del próximo mes. Puede configurar la Hora y la Zona horaria a su discreción.
  5. Período de envío: Establezca esta configuración en Enviar correos electrónicos durante 3 semanas.
  6. Seguimiento de la actividad: Establezca esta configuración en 3 días después del envío del último correo electrónico.
  7. Seguimiento de las respuestas a los correos electrónicos de phishing: Deje esta casilla de verificación sin seleccionar.
  8. Categorías de plantillas: Recomendamos seleccionar Imitaciones de marcas, Servicios en línea, Artículos de exterior/deportivos y Redes sociales. Luego, seleccione AIDA seleccionado en el menú desplegable Selección de plantilla.
    Nota: Recomendamos seleccionar categorías de plantillas que no estén asociadas con su organización, como Eventos actuales e Imitaciones de marcas. A medida que los usuarios aprendan a detectar PST, podrá seleccionar categorías de plantillas adicionales para cada campaña.
  9. Grado de dificultad: Seleccione las opciones de dificultad de tres estrellas, cuatro estrellas y cinco estrellas.
  10. Dominio del enlace de phishing: De forma predeterminada, esta configuración se establece como Dominio aleatorio. Recomendamos no cambiar esta configuración.
  11. Página de destino: Recomendamos seleccionar una de las plantillas Página de destino SEI.
  12. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Puede elegir si desea habilitar esta configuración.
  13. Ocultar de los informes: Deje esta casilla de verificación sin seleccionar.

Procesos de phishing automatizados adicionales

Hay muchas otras formas de utilizar grupos inteligentes para automatizar los procesos de phishing en la consola KSAT. Para conocer algunos usos comunes de la automatización del phishing para los grupos inteligentes, consulte las secciones siguientes:

Consejo: Si desea crear un proceso de phishing que no esté incluido en este artículo, le recomendamos descargar la hoja de trabajo de planificación de grupos inteligentes. Esta hoja de trabajo lo ayuda a crear su propio proceso automatizado con grupos inteligentes. Para obtener más información sobre los tipos de grupos inteligentes que puede crear, consulte el glosario de tipos de criterios de grupos inteligentes.

Seguimiento de errores de phishing

Puede crear grupos inteligentes basados en los errores de PST de los usuarios. Estos grupos inteligentes pueden ayudarlo a identificar usuarios que puedan necesitar capacitación adicional en concientización sobre seguridad o usuarios competentes que deberían recibir pruebas más desafiantes.

Usuarios sin errores de PST

Este grupo inteligente incluirá usuarios que nunca desaprobaron una prueba de seguridad contra el phishing (PST). Recomendamos enviar PST desafiantes a estos usuarios para continuar desarrollando sus habilidades de concientización sobre seguridad.

Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego, agregue los siguientes criterios:

1. Condición: Seleccione No debe.
2. Evento de phishing: Seleccione Prueba de phishing desaprobada.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione 0.
5. Plazo: Seleccione Cualquiera.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Usuarios con X errores de PST en una campaña de phishing específica y en curso

Este grupo inteligente incluirá usuarios que hayan desaprobado varias PST de una campaña de phishing en curso. Puede utilizar este grupo inteligente como un informe ad hoc sobre la competencia en concientización sobre seguridad de los usuarios. Por ejemplo, si crea una nueva campaña de phishing con plantillas de phishing más complejas de lo habitual, puede utilizar este grupo inteligente para ver si sus tasas de errores de phishing cambian.

Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego, agregue los siguientes criterios:

Nota:La opción Plazo para este criterio incluirá los resultados de una campaña de phishing en curso. Si desea ver los resultados de una campaña de phishing única, establezca un Rango con una fecha de inicio y una fecha de finalización.
1. Condición: Seleccione Debe.
2. Evento de phishing: Seleccione Prueba de phishing desaprobada.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione la cantidad deseada.
5. Plazo: Seleccione Rango. Luego, seleccione el rango de fechas deseado.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Seguimiento de correos electrónicos de phishing reportados

Puede crear grupos inteligentes en función de cuántos PST han reportado los usuarios y cuántos usuarios no han reportado correos electrónicos marcados como amenazas en PhishER. Al incluir usuarios en grupos inteligentes según la cantidad de correos electrónicos de phishing que reportaron, puede ver qué usuarios tienen sólidas habilidades de concientización sobre seguridad y qué usuarios pueden necesitar más capacitación.

Usuarios que reportaron más de X pruebas de seguridad contra el phishing

Este grupo inteligente incluirá usuarios que participan activamente en el programa en concientización sobre seguridad reportando las PST que envía la organización, en lugar de ignorarlas o eliminarlas.

Importante: Para crear este grupo inteligente, la organización debe utilizar el Phish Alert Button (PAB).

Navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Evento de phishing. Luego, agregue los siguientes criterios:

1. Condición: Seleccione Debe.
2. Evento de phishing: Seleccione Reportado.
3. Comparación: Seleccione Ser mayor que.
4. Recuento: Seleccione la cantidad deseada.
5. Plazo: Seleccione Cualquiera.
6. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Usuarios que no reportaron correos electrónicos etiquetados como amenazas

Este grupo inteligente incluirá a usuarios que no reportaron correos electrónicos etiquetados como amenazas en PhishER.

Primero, asegúrese de que PhishER esté integrado con su consola KSAT. Una vez que haya integrado PhishER con la consola KSAT, los mensajes reportados y los mensajes en cuarentena de PhishRIP se mostrarán en User Timeline (Línea de tiempo del usuario) del usuario que reportó el mensaje.

En el menú desplegable Criterios de grupos inteligentes, seleccione Evento personalizado. Agregue los siguientes criterios:

1. Condición: Seleccione No debe.
2. Tipo de evento: Seleccione Mensaje PhishRIP encontrado.
3. Fuente del evento: Seleccione la fuente del evento deseada.
4. Identificación externa del evento: Ingrese la identificación del mensaje PhishRIP deseada.
5. Descripción: Introduzca una descripción para los criterios.
6. Comparador: Seleccione Ser mayor que.
7. Recuento: Seleccione la cantidad deseada.
8. Plazo: Seleccione Cualquiera.
9. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Seguimiento de usuarios específicos

Hay diversos grupos inteligentes que puede crear en función de la información de los usuarios. Por ejemplo, puede crear un grupo inteligente de usuarios de alto riesgo en función del porcentaje de phish-prone (predisposición para ser víctima de phishing). Si tiene cuentas de usuarios inactivos en la consola KSAT que no necesitan recibir las campañas de phishing, también puede usar grupos inteligentes para separar a los usuarios inactivos de los activos.

Usuarios con un porcentaje de phish-prone (predisposición para ser víctima de phishing) superior al X %

Este grupo inteligente incluirá usuarios que tengan un porcentaje de phish-prone (predisposición para ser víctima de phishing) específico. Luego, podrá enviar campañas de phishing o capacitación personalizadas a cada grupo inteligente.

El Porcentaje de phish-prone (predisposición para ser víctima de phishing) de un usuario se basa en la cantidad de errores de PST que tiene. Algunas PST incluyen múltiples vectores de ataque, como archivos adjuntos y enlaces maliciosos. Esto significa que un usuario puede desaprobar una PST varias veces. Para realizar un seguimiento de estos errores, el porcentaje de phish-prone (predisposición para ser víctima de phishing) del usuario cuenta los errores individuales en lugar del total de PST desaprobados.

Para crear este grupo inteligente, navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Campo del usuario. Luego agregue el siguiente criterio:

1. Campo de usuario: Seleccione Porcentaje de phish-prone (predisposición para ser víctima de phishing).
2. Condición: Seleccione Debe.
3. Comparación: Seleccione Ser mayor que.
4. Valor: Seleccione el porcentaje deseado.
5. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

Excluir usuarios específicos de campañas asignadas a todos los usuarios

Este grupo inteligente le permite excluir ciertos usuarios de campañas asignadas a todos los usuarios. Recomendamos crear este grupo inteligente si tiene cuentas de administrador no supervisadas o cualquier otra cuenta inactiva en la consola KSAT. Incluir usuarios inactivos en las campañas puede distorsionar el Porcentaje de phish-prone (predisposición para ser víctima de phishing) y los resultados de la campaña de la organización.

Primero, cree un grupo de usuarios estático para las cuentas inactivas. Asígnele un nombre identificable, como “Usuarios inactivos”.

Luego, cree un grupo inteligente para los usuarios inactivos. Asigne a este grupo inteligente un nombre identificable, como “Usuarios vulnerables a phishing que necesitan capacitación”.

Para crear este grupo inteligente, navegue hasta el menú desplegable Criterios del grupo inteligente y seleccione Campo del usuario. Luego agregue el siguiente criterio:

1. Campo de usuario: Seleccione Nombre del grupo.
2. Condición: Seleccione Debe.
3. Comparación: Seleccione Igual a.
4. Valores: Seleccione el grupo de usuarios inactivos.
5. Guardar: Después de haber completado los campos anteriores, haga clic en Guardar.

El criterio terminado se mostrará como en la siguiente captura de pantalla:

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 8 de 8

¿No encuentra lo que busca?

Contacte a soporte