在开始安全意识培训计划前,我们强烈建议向您的所有用户发送一次无预告的模拟网络钓鱼测试。此测试将帮助您为组织设定基准。
此网络钓鱼基准测试的结果将显示您组织的初始 Phish-prone 百分比。Phish-prone 百分比是可能单击网络钓鱼电子邮件的用户所占的百分比。在为您的组织设定基准(起始点)时,可参考此初始 Phish-prone 百分比。根据接受过至少一次网络钓鱼安全测试的活跃用户 Phish-prone 百分比,计算出您组织的总体 Phish-prone 百分比或帐户平均 Phish-prone 百分比。在后续的网络钓鱼测试中,将新获得的组织 Phish-prone 百分比与初始 Phish-prone 百分比进行对比,以衡量您的安全意识培训计划是否有效。
为什么不应提前告知测试?
我们建议在无预告的情况下进行网络钓鱼基准测试,以确保获得最准确的结果。无预告的测试可让您了解到,在真实的网络钓鱼攻击乘虚而入时,您的组织被攻陷的可能性有多大。此见解可帮助您获得利益相关者的赞同。如需了解更多,请参阅:如何让我的利益相关者参与我的安全意识培训计划?
基准测试活动的推荐设置
提示:将 KnowBe4 加入白名单后,我们建议先针对限定的一小群用户至少进行一次测试活动,然后再创建基准网络钓鱼活动。如需了解更多,请参阅快速开始实施指南的初步测试活动部分。
要创建基准活动,请前往网络钓鱼 > + 创建网络钓鱼活动。我们建议为您的基准测试活动使用以下设置:
注意:所有网络钓鱼活动默认已经本地化。
- 活动名称:以描述性话语为您的活动命名,如“基准测试”。
- 收件人:选择全部用户。
- 频率:选择一次性。
- 开始时间:从下拉菜单,选择您期望的基准测试日期和时间。您选择的时间应在组织的工作时间范围内,因为这是您的用户活跃查看邮件的时段。
- 发送期:选择活动开始后,发送全部电子邮件。当此设置已选定时,活动开始后即会发送电子邮件。发送和交付的时间视活动中用户数量而异。在大多数活动中,所有电子邮件将在活动开始后一小时内发送。
- 追踪活动:建议您至少花三天时间追踪网络钓鱼测试失败次数。有关发送期和追踪期的更多信息,请参阅文章如何监控和审查网络钓鱼活动。
-
追踪网络钓鱼电子邮件回复:如果您想要追踪用户对网络钓鱼测试邮件的回复,您可以开启此设置。有关回复网络钓鱼的更多信息,请参阅文章回复网络钓鱼。
- 模板主题:在下拉菜单中选择针对敏感信息的网络钓鱼类别。
- 设定模板语言:一经启用,此设置将覆盖用户个人资料中已设置的网络钓鱼语言。有关您的语言设置的更多信息,请访问本地化指南。
- 难度等级:此设置会估计模板的复杂程度以及成功诱骗用户落入陷阱的可能性。鉴于此活动的目的,请将难度等级设置为全部等级。
- 模板选择:在下拉菜单中选择指定模板(选择一个模板)。
-
指定模板:选择 IT:需要立即进行密码检查网络钓鱼模板。
- 预览:单击预览将显示您发送给用户的网络钓鱼模板。
- 网络钓鱼链接域:选择用于网络钓鱼链接的域。此选项为您的用户将鼠标悬停在网络钓鱼链接上时将看到的域,所以请选择一个看起来可安全点击的域。
- 登陆页:保持选定默认登陆页。
- 添加点击者至:鉴于此活动的目的,您不需要进行选择。
- 每次网络钓鱼测试后,向帐户管理员发送电子邮件报告:选择此复选框,测试完成后,将向您的所有帐户管理员发送电子邮件。追踪活动时期结束后,将向管理员发送此电子邮件报告。
基准测试后
经过基准网络钓鱼测试后,您的用户可能会对自己收到的电子邮件感到困惑或疑虑。要帮助他们解惑,我们建议您发送电子邮件,解释什么是网络钓鱼测试,您甚至可以分享组织的 Phish-prone 百分比,从而强调安全意识培训的重要性。我们已为您提供编写此电子邮件的可用模板,请参阅下文:网络钓鱼基准测试后的模板。
我们建议进行基准网络钓鱼测试后,立即为您的用户注册参加安全意识培训。如需了解详情,请参阅最佳实践指南:创建第一次培训活动。
用户完成其首个安全意识培训任务后,我们建议您进行后续网络钓鱼测试,使用户能够实践在培训过程中学到的技能。如需了解有关目前网络钓鱼测试的更多信息,请参阅我们的最佳实践指南。