在本文中,您将了解如何通过智能组构建自动化的动态网络钓鱼流程。通过动态网络钓鱼,您可自动发送网络钓鱼安全测试 (PST),检验用户的现有安全意识技能。本文还介绍了更多网络钓鱼流程,让您可以按照各类网络钓鱼指标(比如每个用户报告了多少 PST)对用户进行分组。
有关使用智能组的通用信息,请参阅智能组快速入门指南。
自动化动态网络钓鱼流程
借助智能组,您可自动执行网络钓鱼活动,方便用户根据自身安全意识技能接收 PST。随着用户安全意识技能的提高,他们将收到更高难度的 PST,从而不断检验个人技能。
要构建这项自动化流程,可根据不同的难度等级,创建相应的智能组和网络钓鱼活动。每个智能组的创建均基于用户的 PST 失败次数,每个网络钓鱼活动均包含特定难度等级的 PST。
本部分将说明如何构建动态网络钓鱼流程,此流程包括两个层级:初级和高级。如果需要,您可创建更多智能组和对应网络钓鱼活动,以添加更多层级。
在双层级流程中,系统会把所有新用户首先分配到高级网络钓鱼智能组,为用户注册高级网络钓鱼活动。高级网络钓鱼活动每两周或每月发送一次难度等级为三星、四星或五星的 PST。
如果用户未能通过高级网络钓鱼活动的 PST,则系统会从高级网络钓鱼活动中移除此类用户,并将他们添加至初级网络钓鱼活动。初级活动每两周或每月发送一次难度等级为一星、二星或三星的 PST。
如果用户连续通过初级网络钓鱼活动的两项 PST,则系统会从初级网络钓鱼活动中移除此类用户,并将他们重新添加至高级网络钓鱼活动。
第 1 步:创建智能组
要构建双层级动态网络钓鱼流程,请为每个难度等级创建一个智能组。单击下方选项卡,查看每个智能组的推荐设置。
初级网络钓鱼智能组
创建智能组并指定可识别的名称,如“动态网络钓鱼初级用户”。前往智能组条件下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择必须 |
| 2.网络钓鱼事件:选择未通过网络钓鱼测试。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择 0。 | |
| 5.时限:选择持续时间。然后,选择过去、4 和周。 | |
| 6.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
高级网络钓鱼智能组
创建智能组并指定可识别的名称,如“动态网络钓鱼高级用户”。前往“智能组条件”下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择不得。 |
| 2.网络钓鱼事件:选择未通过网络钓鱼测试。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择 0。 | |
| 5.时限:选择持续时间。然后,选择过去、4 和周。 | |
| 6.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
审计智能组
我们建议为从未收到 PST 的用户创建审计智能组。利用该智能组,可确认用户是否正在接收您已发送的 PST。
创建智能组并指定可识别的名称,如“动态网络钓鱼审计智能组”。前往智能组条件下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择必须。 |
| 2.网络钓鱼事件:选择投递过。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择 11。 | |
| 5.时限:选择持续时间。然后,选择过去、12 和月。 | |
| 6.保存:填写完上述字段后,单击保存。 |
然后,前往智能组条件下拉菜单,选择用户日期。添加下列条件:
 |
1.条件:选择不得。 |
| 2.日期类型:选择创建日期。 | |
| 3.时限:选择持续时间。然后,选择过去、3 和月。 | |
| 4.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
第 2 步:创建动态网络钓鱼活动
现在您已创建智能组,即可创建两项对应的网络钓鱼活动。单击下方选项卡,查看推荐的活动设置:
- 活动名称:输入可识别的名称,如“初级动态网络钓鱼”。
- 收件人:选择特定群组,然后选择初级智能组。
- 频率:我们建议选择两周一次或每月一次。
- 开始时间:我们建议将日期设为下一个月的第一天。您可自行设置时间和时区。
- 发送期:选择 6 个工作日内发送电子邮件。
- 追踪活动:选择上一封电子邮件发送后 6 天。
- 追踪网络钓鱼电子邮件的回复:不选中此复选框。
-
模板类别:我们建议选择品牌仿冒、在线服务、户外/体育用品和社交网络。然后,打开模板选择下拉菜单,选择 AIDA 已选定。
注意:我们建议选择与您的组织无关的模板类别,比如当前事件和品牌仿冒。当您的用户知道如何识别 PST 时,您可以为每项活动选择其他模板类别。
- 难度等级:选择一星、二星和三星选项。
- 网络钓鱼链接域:默认设置为随机域。我们建议保留默认设置,不作任何更改。
- 登陆页:我们建议选择其中一个 SEI 登陆页模板。
- 每次网络钓鱼测试结束后,向账户管理员发送电子邮件报告:您可选择是否启用此设置。
- 在报告中隐藏:不选中此复选框。
- 活动名称:输入可识别的名称,如“高级动态网络钓鱼”。
- 收件人:选择特定群组,然后选择高级智能组。
- 频率:选择两周一次或每月一次。
- 开始时间:我们建议将日期设为下一个月的第一天。您可自行设置时间和时区。
- 发送期:设置为 3 周内发送电子邮件。
- 追踪活动:设置为上一封电子邮件发送后 3 天。
- 追踪网络钓鱼电子邮件的回复:不选中此复选框。
-
模板类别:我们建议选择品牌仿冒、在线服务、户外/体育用品和社交网络。然后,打开模板选择下拉菜单,选择 AIDA 已选定。
注意:我们建议选择与您的组织无关的模板类别,比如当前事件和品牌仿冒。当您的用户知道如何识别 PST 时,您可以为每项活动选择其他模板类别。
- 难度等级:选择三星、四星和五星难度选项。
- 网络钓鱼链接域:默认设置为随机域。我们建议保留默认设置,不作任何更改。
- 登陆页:我们建议选择其中一个 SEI 登陆页模板。
- 每次网络钓鱼测试结束后,向账户管理员发送电子邮件报告:您可选择是否启用此设置。
- 在报告中隐藏:不选中此复选框。
更多自动化网络钓鱼流程
您还可以使用许多其他方法,在 KSAT 控制台中通过智能组实现网络钓鱼流程自动化。如需了解智能组的常见网络钓鱼自动化用途,请参见以下部分:
追踪网络钓鱼失败
您可根据用户的 PST 失败情况创建智能组。这些智能组可帮助您发现可能需要额外安全意识培训的用户或应该接受高难度测试的高级用户。
无 PST 失败的用户
如果用户从未出现网络钓鱼安全测试 (PST) 失败,则会被添加到该智能组。我们建议向这些用户发送高难度的 PST,不断培养他们的安全意识技能。
前往智能组条件下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择不得。 |
| 2.网络钓鱼事件:选择未通过网络钓鱼测试。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择 0。 | |
| 5.时限:选择任意时间。 | |
| 6.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
特定持续网络钓鱼活动中有 X 次 PST 失败的用户
如果用户在持续的网络钓鱼活动中未通过多次 PST,则会被添加到该智能组。您可将该智能组用作特定临时报告,了解用户的安全意识水平。例如,如果您使用比平常更有难度的网络钓鱼模板来创建新的网络钓鱼活动,则可通过该智能组了解网络钓鱼失败率的变化情况。
前往智能组条件下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择必须。 |
| 2.网络钓鱼事件:选择未通过网络钓鱼测试。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择期望数量。 | |
| 5.时限:选择日期范围。然后,选择期望日期范围。 | |
| 6.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
追踪已报告网络钓鱼电子邮件
根据 PhishER 中用户已报告的 PST 数量和未报告威胁电子邮件的用户数量,您可创建相应智能组。根据用户已报告的网络钓鱼电子邮件数量,将用户添加到智能组,即可查看哪些用户具备强大的安全意识技能以及哪些用户需要更多培训。
已报告 X 次以上网络钓鱼安全测试的用户
如果用户积极参与您的安全意识计划,报告您的组织发送的 PST 而非忽略或删除 PST,则会被添加到该智能组。
前往智能组条件下拉菜单,选择网络钓鱼事件。然后,添加下列条件:
 |
1.条件:选择必须。 |
| 2.网络钓鱼事件:选择报告过。 | |
| 3.数值对比:选择大于。 | |
| 4.计数:选择期望数量。 | |
| 5.时限:选择任意时间。 | |
| 6.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
未报告威胁电子邮件的用户
如果用户未报告 PhishER 中被标记为威胁的电子邮件,则会被添加到该智能组。
首先,务必将 PhishER 与您的 KSAT 控制台进行集成。PhishER 与 KSAT 控制台完成集成后,在报告过消息的用户的用户时间线上,就会显示来自 PhishRIP 的已报告消息和已隔离消息。
打开智能组条件下拉菜单,选择自定义事件。添加下列条件:
 |
1.条件:选择不得。 |
| 2.事件类型:选择已找到 PhishRIP 消息。 | |
| 3.事件源:选择所需的事件源。 | |
| 4.事件外部 ID:输入所需 PhishRIP 消息的 ID。 | |
| 5.描述:为您的条件输入描述。 | |
| 6.匹配条件:选择大于。 | |
| 7.计数:选择期望数量。 | |
| 8.时限:选择任意时间。 | |
| 9.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
追踪特定用户
您可根据用户信息创建各种各样的智能组。例如,根据用户的个人 Phish-prone 百分比,您可创建高风险用户智能组。如果您的 KSAT 控制台存在非活跃用户账户,且此类账户无需接收网络钓鱼活动,那么您也可以通过智能组将非活跃用户与活跃用户分组。
个人 Phish-prone 百分比大于 X% 的用户
如果用户的个人 Phish-prone 百分比达到某个特定值,则会被添加到该智能组。然后,您可向每个智能组发送定制的网络钓鱼或培训活动。
用户的个人 Phish-prone 百分比根据个人 PST 失败次数进行计算。有些 PST 涉及多种攻击途径,如恶意附件、恶意链接等,所以,一名用户可能会在一项 PST 中出现多次失败操作。为了追踪这些失败情况,用户的个人 Phish-prone 百分比会分别计算单个操作失败次数,而非多项 PST 失败总数。
要创建该智能组,请前往智能组条件下拉菜单并选择用户字段。然后,添加下列条件:
 |
1.用户字段:选择 Phish-prone 百分比。 |
| 2.条件:选择必须。 | |
| 3.数值对比:选择大于。 | |
| 4.值:选择期望百分比。 | |
| 5.保存:填写完上述字段后,单击保存。 |
创建完毕的条件如下方截图所示:
从已分配给所有用户的活动中排除特定用户
通过该智能组,您可从已分配给所有用户的活动中排除特定用户。如果您的 KSAT 控制台设有未受监控的管理员账户或任何其他非活跃账户,我们建议创建该智能组。在您的活动中添加非活跃用户,可能会影响您组织的 Phish-prone 百分比和活动结果。
首先,为您的非活跃账户创建静态用户群组。为该组指定可识别的名称,如“非活跃用户”。
然后,为非活跃用户创建一个智能组。为该智能组指定可识别的名称,如“可接受网络钓鱼和培训的用户”。
要创建该智能组,请前往智能组条件下拉菜单并选择用户字段。然后,添加下列条件:
 |
1.用户字段:选择群组名称。 |
| 2.条件:选择必须。 | |
| 3.数值对比:选择等于。 | |
| 4.值:选择非活跃用户群组。 | |
| 5.保存:填写完上述字段后,单击“保存”。 |
创建完毕的条件如下方截图所示:
