GoPhish 캠페인 결과를 최대한 활용하기

개요

GoPhish는 피싱 교육 프로그램에 추가할 수 있는 사용하기 쉽고 저렴한 피싱 시뮬레이터입니다. 주요 목적은 피싱 캠페인을 수행하여 피싱 시도를 발견하고 대응하는 방법에 대해 직원을 교육하는 것입니다. 이것은 주로 각 직원이 피싱 시도와 어떻게 상호 작용했는지에 대한 통계를 제공하여 수행되지만 이러한 결과가 효과적이려면 조치를 취해야 합니다. 이 기사에서는 GoPhish 캠페인 결과를 최대한 활용할 수 있는 방법에 대해 설명합니다.

캠페인 결과 분석

GoPhish에서 제공하는 캠페인 메트릭을 검토하여 시작하십시오. 공개율, 클릭률, 자격 증명 제출과 같은 주요 지표를 찾으십시오. 이러한 메트릭은 캠페인의 전반적인 효과를 이해하고 잠재적인 개선 영역을 식별하는 데 도움이 됩니다.

취약한 직원 식별

귀하의 피싱 이메일에 속거나 그들과 상호 작용한 개인을 분석하십시오. 대상 직원들 사이에 패턴이 있는지 확인합니다. 이렇게 하면 직원을 식별하고 이러한 개인에 대한 보안 인식 교육의 우선 순위를 지정하는 데 도움이 됩니다.

대상 교육 실시

이전 단계에서 식별된 취약점을 기반으로 보안 교육 프로그램을 만듭니다. 의심스러운 이메일을 식별하고 보고하기 위한 일반적인 피싱 기술, 경고 신호 및 모범 사례에 대해 직원 교육에 집중하십시오.

기술 제어 구현

피싱 시도에 대한 추가 보호 계층을 제공하기 위해 이메일 필터링, 스팸 감지 및 향상된 인증 방법과 같은 추가 보안 기능을 구현하는 것을 고려하십시오.

피싱 대응 계획

피싱 사건에 대해 잘 작성된 대응 계획이 없는 경우 작성하는 것이 좋습니다. 직원이 의심스러운 피싱 이메일을 보고하거나 피해자가 된 경우 취할 조치를 결정합니다. 이 계획에는 영향을 받는 시스템 격리, 손상된 자격 증명 재설정, 관련 이해 관계자와의 커뮤니케이션과 같은 단계가 포함되어야 합니다.