推荐您使用 KnowBe4 安全意识培训模块来培训您的所有用户。您的用户可以从这些培训模块中学习必要的安全知识,培养技能,从而防范网络钓鱼攻击。
但是,一些用户可能经常会成为“点击者”,也就是经常无法顺利通过网络钓鱼测试。本文会详细介绍您可以参考的一些做法,以帮助这些用户取得进步,同时帮助您的公司远离安全威胁。
创建补习培训活动
登录您的 KnowBe4 帐户后,您可以创建补习培训活动,让经常无法通过网络钓鱼测试的用户参与补习。为点击者注册补习培训,可以帮助这些用户掌握更多安全意识方面的知识,在将来顺利通过网络钓鱼测试。
打造网络钓鱼和培训友谊竞赛
除了分配补习培训以外,我们还推荐您举办友谊竞赛,调动点击者的积极性。友谊竞赛能让培训活动的互动程度更高、更有趣,而且让用户更加积极主动地重视网络安全。
要想打造竞争更加激烈的网络钓鱼活动和培训活动,您有各种各样的方法可选。例如,一些公司会提供礼品卡、团队外出游玩和其他的激励,奖励网络钓鱼测试失败次数最少的个人或团体。您还可以设定排行榜和徽章,让用户登录学员实践 (LX) 就可以看到这些信息,这样可以激励您的用户和公司中的其他员工竞争。
如需了解学员实践 (LX) 的更多信息,请查看学员实践指南。如需了解排行榜、徽章、游戏化的更多信息,请查看下面的文章和视频:
设定惩罚方式,引起用户重视
如果您的用户点击了看似合法的网络钓鱼链接,会让您的公司面临网络攻击的风险。您的用户需要报告模拟网络钓鱼测试,这一步非常重要,因为用户报告即表明他们能够识别危险信号。在真实的安全威胁情景下,这些危险信号非常常见。
公司可以设定一个失败次数上限,等到用户的失败次数超过允许次数以后,再采取惩罚措施。此外,还可以在用户没能通过网络钓鱼测试的时候向用户发送警示,让用户重视这些网络钓鱼测试。
还可以考虑限制点击者能够访问的应用程序或网站,提高这些用户的安全配置等级。