在开始安全意识培训计划前,我们强烈建议向您的所有用户发送一次无预告的模拟网络钓鱼测试。此测试将帮助您为组织设定基准。
此网络钓鱼基准测试的结果将显示您组织的初始 Phish-prone 百分比。Phish-prone 百分比是可能单击网络钓鱼电子邮件的用户所占的百分比。在为您的组织设定基准(起始点)时,可参考此初始 Phish-prone 百分比。根据接受过至少一次网络钓鱼安全测试的活跃用户 Phish-prone 百分比,计算出您组织的总体 Phish-prone 百分比或帐户平均 Phish-prone 百分比。在后续的网络钓鱼测试中,将新获得的组织 Phish-prone 百分比与初始 Phish-prone 百分比进行对比,以衡量您的安全意识培训计划是否有效。
为什么不应提前告知测试?
我们建议在无预告的情况下进行网络钓鱼基准测试,以确保获得最准确的结果。无预告的测试可让您了解到,在真实的网络钓鱼攻击乘虚而入时,您的组织被攻陷的可能性有多大。此见解可帮助您获得利益相关者的赞同。如需了解更多,请参阅:如何让我的利益相关者参与我的安全意识培训计划?
基准测试活动的推荐设置
要创建基准活动,请前往控制台的网络钓鱼选项卡。然后,单击右上角的 + 创建网络钓鱼活动按钮,打开新建网络钓鱼活动页面。
- 活动名称:以描述性话语为您的活动命名,如“基准测试”。
- 收件人:选择全部用户。
- 频率:选择一次性。
- 开始时间:从下拉菜单,选择您期望的基准测试日期和时间。您选择的时间应在组织的工作时间范围内,因为这是您的用户活跃查看邮件的时段。
- 发送期:选择活动开始后,发送全部电子邮件。选择此设置后,您的所有用户将同时收到网络钓鱼电子邮件。使用此方法可确保您的用户无法提醒他人正在进行网络钓鱼测试,这样测试结果将更准确。
- 追踪活动:建议您至少花三天时间追踪网络钓鱼测试失败次数。有关发送期和追踪期的更多信息,请参阅文章如何监控和审查网络钓鱼活动。
- 追踪网络钓鱼电子邮件回复:如果您想要追踪用户对网络钓鱼测试邮件的回复,您可以开启此设置。如需获取有关回复网络钓鱼的更多信息,请参阅我们的回复网络钓鱼文章。
-
模板类别:在左侧的下拉菜单中,选择针对敏感信息的网络钓鱼类别。
- 然后,在右侧的下拉菜单中,搜索并选择需要立即检查密码模板。
- 网络钓鱼链接域:选择用于网络钓鱼链接的域。此域为您的用户将鼠标悬停在网络钓鱼链接上时将看到的域,所以请选择一个看起来可安全点击的域。
- 登陆页:保存默认登陆页。
- 每次网络钓鱼测试后,向帐户管理员发送电子邮件报告:选择此复选框,测试完成后,将向您的所有帐户管理员发送电子邮件。追踪活动时期结束后,将向管理员发送此电子邮件报告。
基准测试后
经过基准网络钓鱼测试后,您的用户可能会对自己收到的电子邮件感到困惑或疑虑。要帮助他们解惑,我们建议您发送电子邮件,解释什么是网络钓鱼测试,您甚至可以分享组织的 Phish-prone 百分比,从而强调安全意识培训的重要性。我们已为您提供编写此电子邮件的可用模板,请参阅下文:基准网络钓鱼测试完成后,我可以向用户发送什么?。
我们建议进行基准网络钓鱼测试后,立即为您的用户注册参加安全意识培训。如需了解更多信息,请参阅对员工进行安全意识培训。
用户完成其首个安全意识培训任务后,我们建议您进行后续网络钓鱼测试,使用户能够实践在培训过程中学到的技能。如需了解有关目前网络钓鱼测试的更多信息,请参阅我们的最佳实践指南。