Gruppi smart

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida all’automazione del phishing con Gruppi smart

Questo articolo descrive come utilizzare i Gruppi smart per creare un processo di phishing dinamico automatizzato. Il phishing dinamico consente di inviare automaticamente Phishing Security Test (PST) per mettere alla prova le competenze relative alla consapevolezza della sicurezza dei tuoi utenti. I processi di phishing aggiuntivi descritti in questo articolo ti consentono di raggruppare gli utenti in base a numerose metriche di phishing, come il numero di PST segnalati da ciascun utente.

Per informazioni generali sull’utilizzo dei Gruppi smart, consulta la nostra Guida rapida per Gruppi smart.

Processo di phishing dinamico automatizzato

Utilizzando i Gruppi smart puoi automatizzare le tue campagne di phishing in modo che i tuoi utenti ricevano PST in base alle loro competenze relative alla consapevolezza della sicurezza. Man mano che le competenze dei tuoi utenti relative alla consapevolezza della sicurezza migliorano, i tuoi utenti riceveranno PST più complessi per metterli continuamente alla prova.

Per creare questo processo automatizzato, dovrai creare Gruppi smart e campagne di phishing basati su livelli di difficoltà differenti. Ogni Gruppo smart sarà basato sul numero di PST che un utente non ha superato, e ogni campagna di phishing includerà PST con valutazione della difficoltà specifica.

Suggerimento: insieme al flusso di lavoro per phishing dinamico consigliamo la creazione di un piano di formazione correttiva. Questo piano assegnerà automaticamente la formazione sulla sicurezza agli utenti che non superano un PST. Per informazioni su come automatizzare attività di formazione correttiva, consulta la nostra Guida all’automazione della formazione con Gruppi smart.

Questa sezione spiega come creare un processo di phishing dinamico che include due livelli: principiante e avanzato. Se vuoi, puoi anche aggiungere ulteriori livelli creando più Gruppi smart e campagne di phishing corrispondenti.

Nel processo a due livelli, inizialmente tutti gli utenti fanno parte del Gruppo smart di phishing avanzato e vengono iscritti alla campagna di phishing avanzato. La campagna di phishing avanzato invia PST con valutazione della difficoltà a tre, quattro o cinque stelle su base bisettimanale o mensile.

Se un utente non supera un PST inviato con una campagna di phishing di livello avanzato, sarà rimosso dalla campagna di phishing di livello avanzato e aggiunto alla campagna di phishing per principiante. La campagna invia PST con valutazione della difficoltà a una, due o tre stelle su base bisettimanale o mensile.

Se un utente supera due PST consecutivi inviati con una campagna di phishing per principiante, sarà rimosso dalla campagna di phishing per principiante e aggiunto nuovamente alla campagna di phishing avanzato.

Nota: quando un utente è aggiunto a una nuova campagna di phishing, potrebbe non ricevere immediatamente un PST. La data in cui un utente riceve il PST dipenderà dalla pianificazione della campagna. Ad esempio, se un utente viene aggiunto a una campagna di phishing bisettimanale, potrebbe non ricevere un PST tramite la campagna per un periodo di due settimane.

Passaggio 1: Crea i tuoi Gruppi smart

Per creare un processo di phishing dinamico a due livelli, crea un Gruppo smart per ogni livello di difficoltà. Fai clic sulle schede che trovi di seguito per visualizzare le impostazioni consigliate per ciascun Gruppo smart:

Gruppo smart di phishing per principianti

Crea un Gruppo smart e assegna un nome identificabile, come “Utenti phishing dinamico per principianti”. Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

1. Condizione: seleziona Deve.
2. Evento di phishing: seleziona Test di phishing non superato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona 0.
5. Periodo di tempo: seleziona Durata. Quindi, seleziona Negli ultimi, 4 e Settimane.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Gruppo smart di phishing avanzato

Crea un Gruppo smart e assegna un nome identificabile, come “Utenti phishing dinamico avanzato”. Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

1. Condizione: seleziona Non deve.
2. Evento di phishing: seleziona Test di phishing non superato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona 0.
5. Periodo di tempo: seleziona Durata. Quindi, seleziona Negli ultimi, 4 e Settimane.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Gruppo smart di controllo

Consigliamo di creare un Gruppo smart di controllo per gli utenti che non hanno mai ricevuto un PST. Puoi utilizzare questo gruppo per verificare che i tuoi utenti ricevano i PST che hai inviato.

Crea un Gruppo smart e assegna un nome identificabile, come “Gruppo smart di controllo per phishing dinamico”. Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

1. Condizione: seleziona Deve.
2. Evento di phishing: seleziona Consegnato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona 11.
5. Periodo di tempo: seleziona Durata. Quindi seleziona Negli ultimi, 12 e Mesi.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

Nel menu a discesa Criteri Gruppo smart seleziona Data utente. Aggiungi i seguenti criteri:

1.Condizione: seleziona Non deve.
2. Tipo di data: seleziona Creato.
3. Periodo di tempo: seleziona Durata. Quindi seleziona Negli ultimi, 3 e Mesi.
4. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Passaggio 2: Crea le tue campagne di phishing dinamico

Ora che hai creato i tuoi Gruppi smart, puoi creare due campagne di phishing corrispondenti. Fai clic sulle schede seguenti per visualizzare le impostazioni consigliate per la campagna:

Per la campagna di phishing dinamico per principianti consigliamo di utilizzare le impostazioni elencate di seguito: 
  1. Nome della campagna: assegna alla campagna un nome identificabile, come “Phishing dinamico per principianti”.
  2. Invia a: seleziona Gruppi specifici, quindi seleziona il tuo Gruppo smart per principianti.
  3. Frequenza: consigliamo di selezionare Bisettimanale o Mensile.
  4. Ora di inizio: consigliamo di impostare la Data come primo giorno del mese successivo. Puoi impostare i campi Ora e Fuso orario come preferisci.
  5. Periodo di invio: seleziona Invia le e‑mail nell’arco di 6 giorni lavorativi.
  6. Traccia attività: seleziona 6 giorni dopo l’invio dell’ultima e-mail.
  7. Traccia le risposte alle e‑mail di phishing: non selezionare questa casella di controllo.
  8. Categorie di modelli: consigliamo di selezionare Imitazioni del marchio, Servizi online, Attrezzature sportive/outdoor e Social Networking. Seleziona poi AIDA selezionato dal menu a discesa Selezione modello.
    Nota: consigliamo di selezionare le categorie modello non associate alla tua organizzazione, come Eventi in corso e Imitazioni del marchio. Man mano che i tuoi utenti apprendono come individuare i PST, puoi selezionare categorie di modello aggiuntive per ciascuna campagna.
  9. Valutazione della difficoltà: seleziona le opzioni una stella, due stelle e tre stelle.
  10. Dominio link di phishing: per impostazione predefinita, questa impostazione ha il valore Dominio casuale. Consigliamo di non modificare questa impostazione.
  11. Pagina di destinazione: consigliamo di selezionare uno dei nostri modelli Pagina di destinazione SEI.
  12. Invia un rapporto e‑mail agli admin degli account dopo ogni test di phishing: puoi scegliere se selezionare o no questa impostazione.
  13. Nascondi dai rapporti: non selezionare questa casella di controllo.
Per la campagna di phishing dinamico di livello avanzato consigliamo di utilizzare le impostazioni elencate di seguito:
  1. Nome campagna: assegna alla campagna un nome identificabile, come “Phishing dinamico avanzato”.
  2. Invia a: seleziona Gruppi specifici, quindi seleziona il tuo Gruppo smart avanzato.
  3. Frequenza: seleziona Bisettimanale o Mensile.
  4. Ora di inizio: consigliamo di impostare la Data come primo giorno del mese successivo. Puoi impostare i campi Ora e Fuso orario come preferisci.
  5. Periodo di invio: configura questa impostazione come Invia e-mail nel corso di 3 settimane.
  6. Traccia attività: configura questa impostazione come 3 giorni dopo l’invio dell’ultima e-mail.
  7. Traccia le risposte alle e‑mail di phishing: non selezionare questa casella di controllo.
  8. Categorie di modelli: consigliamo di selezionare Imitazioni del marchio, Servizi online, Attrezzature sportive/outdoor e Social Networking. Seleziona poi AIDA selezionato dal menu a discesa Selezione modello.
    Nota: consigliamo di selezionare le categorie modello non associate alla tua organizzazione, come Eventi in corso e Imitazioni del marchio. Man mano che i tuoi utenti apprendono come individuare i PST, puoi selezionare categorie di modello aggiuntive per ciascuna campagna.
  9. Valutazione della difficoltà: seleziona le opzioni di difficoltà tre stelle, quattro stelle e cinque stelle.
  10. Dominio link di phishing: per impostazione predefinita, questa impostazione ha il valore Dominio casuale. Ti consigliamo di non modificare questa impostazione.
  11. Pagina di destinazione: consigliamo di selezionare uno dei nostri modelli Pagina di destinazione SEI.
  12. Invia un rapporto e‑mail agli admin degli account dopo ogni test di phishing: puoi scegliere se selezionare o no questa impostazione.
  13. Nascondi dai rapporti: non selezionare questa casella di controllo.

Processi di phishing automatizzato aggiuntivi

Ci sono molti altri modi per utilizzare i Gruppi smart per automatizzare i processi di phishing nella tua console KSAT. Per informazioni su alcuni degli utilizzi più frequenti dei Gruppi smart per l’automazione del phishing, consulta le sezioni seguenti:

Suggerimento: se vuoi creare un processo di phishing non incluso in questo articolo, ti consigliamo di scaricare il nostro Foglio di lavoro per la pianificazione dei Gruppi smart. Questo foglio di lavoro ti aiuta a creare i tuoi processi automatizzati con i Gruppi smart. Per maggiori informazioni sui tipi di Gruppi smart che puoi creare, consulta il nostro Glossario dei tipi di criteri per Gruppi smart.

Monitorare le infrazioni di phishing

Puoi creare Gruppi smart in base ai PST non superati dai tuoi utenti. Questi Gruppi smart possono aiutarti a identificare gli utenti che necessitano di formazione aggiuntiva sulla consapevolezza della sicurezza o utenti esperti che devono ricevere test più complessi.

Utenti senza alcuna infrazione PST

Questo Gruppo smart includerà gli utenti che hanno sempre superato un Phishing Security Test (PST). Consigliamo di inviare PST complessi a questi utenti per continuare a sviluppare le loro competenze relative alla consapevolezza della sicurezza.

Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

1. Condizione: seleziona Non deve.
2. Evento di phishing: seleziona Test di phishing non superato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona 0.
5. Periodo di tempo: seleziona Qualsiasi.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Utenti con X infrazioni PST in una campagna di phishing specifica continua

Questo Gruppo smart includerà gli utenti che non hanno superato più PST inviati con una campagna di phishing continua. Puoi utilizzare questo Gruppo smart come rapporto ad hoc sul livello di consapevolezza della sicurezza dei tuoi utenti. Ad esempio, se crei una nuova campagna di phishing con modelli di phishing più complessi rispetto al solito, puoi utilizzare questo Gruppo smart per analizzare se i tuoi punteggi di infrazione cambiano.

Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

Nota:l’opzione Periodo di tempo per questo criterio includerà i risultati relativi a una campagna di phishing continua. Se vuoi analizzare i risultati relativi a una campagna di phishing singola, imposta Intervallo con una data di inizio e una data di fine.
1. Condizione: seleziona Deve.
2. Evento di phishing: seleziona Test di phishing non superato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona il numero che desideri.
5. Periodo di tempo: seleziona Intervallo. Seleziona quindi l’intervallo di date che desideri.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Monitorare le e-mail di phishing segnalate

Puoi creare Gruppi smart in base a quanti PST sono stati segnalati dagli utenti e a quanti utenti non hanno segnalato e-mail contrassegnate come minacce in PhishER. Includendo questi utenti in Gruppi smart in base al numero di e-mail segnalate, puoi analizzare quali utenti hanno eccellenti competenze relative alla consapevolezza della sicurezza e quali utenti necessitano invece di maggiore formazione.

Utenti che hanno segnalato più di X Phishing Security Test

Questo Gruppo smart includerà gli utenti attivamente coinvolti nel tuo programma di consapevolezza della sicurezza e che segnalano i PST inviati dalla tua organizzazione, anziché ignorarli o eliminarli.

Importante: per creare questo Gruppo smart, la tua organizzazione deve utilizzare il nostro Phish Alert Button (PAB).

Nel menu a discesa Criteri Gruppo smart, seleziona Evento di phishing. Dopodiché, aggiungi i seguenti criteri:

1. Condizione: seleziona Deve.
2. Evento di phishing: seleziona Segnalato.
3. Confronto: seleziona Maggiore di.
4. Conteggio: seleziona il numero che desideri.
5. Periodo di tempo: seleziona Qualsiasi.
6. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Utenti che non hanno segnalato e-mail etichettate come minacce

Questo Gruppo smart includerà gli utenti che non hanno segnalato e-mail etichettate come minacce in PhishER.

Per prima cosa, verifica che PhishER sia integrato nella tua console KSAT. Una volta integrato PhishER nella tua console KSAT, i messaggi segnalati e quelli messi in quarantena da PhishRIP saranno visualizzati nella Linea temporale dell’utente che ha segnalato il messaggio.

Nel menu a discesa Criteri Gruppo smart, seleziona Evento personalizzato. Aggiungi i seguenti criteri:

1. Condizione: seleziona Non deve.
2. Tipo di evento: seleziona Messaggio PhishRIP trovato.
3. Origine dell’evento: seleziona l’origine dell’evento che desideri.
4. ID evento esterno: inserisci l’ID del messaggio PhishRIP che desideri.
5. Descrizione: inserisci una descrizione dei tuoi criteri.
6. Corrispondenza: seleziona Maggiore di.
7. Conteggio: seleziona il numero che desideri.
8. Periodo di tempo: seleziona Qualsiasi.
9. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Monitorare utenti specifici

In base alle informazioni utente puoi creare numerosi Gruppi smart differenti. Ad esempio, puoi creare un Gruppo smart per utenti ad alto rischio in base alla loro percentuale Phish-prone personale. Se la tua console KSAT contiene degli account utente non attivi che non devono ricevere le tue campagne di phishing, puoi utilizzare i Gruppi smart anche per dividere gli utenti inattivi da quelli attivi.

Utenti con percentuale Phish-prone personale maggiore del X%

Questo Gruppo smart includerà gli utenti che hanno una percentuale Phish-prone personale specifica. Quindi, puoi inviare campagne di phishing o formazione personalizzate a ciascun Gruppo smart.

La percentuale Phish-prone personale di un utente è basata sul numero di infrazioni PST che ha commesso. Alcuni PST includono più vettori di attacco, come allegati e link pericolosi. Ciò significa che un utente può commettere più infrazioni nello stesso PST. Per monitorare queste infrazioni, la percentuale Phish-prone personale dell’utente conta le singole infrazioni anziché i PST non superati totali.

Per creare questo Gruppo smart, nel menu a discesa Criteri Gruppo smart seleziona Campo utente. Dopodiché, aggiungi i seguenti criteri:

1. Campo utente: seleziona Percentuale Phish-prone.
2. Condizione: seleziona Deve.
3. Confronto: seleziona Maggiore di.
4. Valore: seleziona la percentuale che desideri.
5. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Escludi utenti specifici da campagne assegnate a tutti gli utenti

Questo Gruppo smart ti consente di escludere determinati utenti dalle campagne assegnate a tutti gli utenti. Consigliamo di creare questo Gruppo smart solo se nella tua console KSAT disponi di account amministratore non monitorati o altri account non attivi. L’inclusione di utenti inattivi nelle tue campagne può alterare la percentuale Phish-prone e i risultati della campagna della tua organizzazione.

Per prima cosa crea un gruppo di utenti statico per i tuoi account inattivi. Assegna un nome identificabile, come “Utenti inattivi”.

Crea poi un Gruppo smart per i tuoi utenti inattivi. Assegna un nome identificabile a questo Gruppo smart, come “Utenti che possono ricevere phishing e formazione”.

Per creare questo Gruppo smart, nel menu a discesa Criteri Gruppo smart seleziona Campo utente. Dopodiché, aggiungi i seguenti criteri:

1. Campo utente: seleziona Nome gruppo.
2. Condizione: seleziona Deve.
3. Confronto: seleziona Uguale.
4. Valori: seleziona il gruppo utenti inattivi.
5. Salva: dopo aver compilato i campi indicati in precedenza, fai clic su Salva.

I criteri completati saranno visualizzati come nell’immagine seguente:

Questo articolo è stato utile?

Utenti che ritengono sia utile: 8 su 8

Non trovi quello che stai cercando?

Contatta l’assistenza