วิธีสร้างการแคมเปญจำลอง Phishing ที่ประสบความสำเร็จ
ภัยคุกคามแบบ Phising นั้นมีอยู่ทุกที่ และหากพนักงานในองค์กรของคุณไม่ทราบวิธีจัดการหรือการตรวจจับ นั่นจะเป็นสาเหตุสำคัญที่จำทำให้ข้อมูลองค์กรตกอยู่ในความเสี่ยง ซึ่งวิธีการเรียนรู้จาก Phishing นั้น จะทำให้เห็นว่าพนักงานสามารถตรวจจับภัยคุกคาม Phishing ได้มากน้อยเพื่ยงใด โดยผลจากวิจัย พบว่าพนักงานชาวอเมริกันมากกว่า 25% ตกเป็นเหยื่อของภัยคุกคามนี้
การจำลองฟิชชิ่งคืออะไรและมีลักษณะทำงานอย่างไร?
การจำลองฟิชชิ่ง เป็นการทดสอบอย่างหนึ่งที่คุณจะต้องส่งอีเมลให้แก่ผู้ใช้งานหรือพนักงานของคุณ เพื่อพยายามหลอกลวงให้ผู้งานให้คลิกลิงก์ปลอมหรือไฟล์แนบนั้น และหากพนักงานคลิกลิงก์,ไฟล์แนบ หรือกรอกรายละเอียดลงในแบบฟอร์มของเว็บปลอม พวกเขาก็จะ ติดมัลแวร์ของคุณ และเมื่อคุณเลือกใช้วิธีการจำลอง Phishing คุณควรกำหนดเป้าหมายที่ชัดเจนและแจ้งเรื่องนี้แก่พนักงานคนอื่นที่ไม่ได้เข้าร่วมการทดสอบ โดยการทดสอบครั้งแรกควรเป็นการเปรียบเทียบการรับรู้ด้านความปลอดภัยของพนักงานหรือผู้ใช้กับองค์กรอื่นๆ
วิธีสร้างแคมเปญจำลอง Phishing ที่ประสบความสำเร็จมี 2 ขั้นตอน ดังนี้
ขั้นตอนที่ 1 กำหนดวัตถุประสงค์ของการจำลอง Phishing ซึ่งจะต้องกำหนดเป้าหมายพนักงานหรือผู้ใช้อย่างชัดเจนในการทดสอบการรับรู้ด้านความปลอดภัย โดยมีวัตถุประสงค์ 3 ประการดังนี้
ขั้นตอนที่ 2 หลังจากเลือกวัตถุประสงค์แล้วก็จะต้องเลือกสถานการณ์จำลอง Phishing ที่จะใช้ทดสอบ ซึ่งมี 3 วิธีหลักในการสร้างสถานการณ์ดังนี้
การดำเนินการต่อหลังจากการจำลอง Phishing เสร็จสมบูรณ์
หลังจากคุณทำการจำลองเสร็จสิ้น คุณจะเห็นจำนวนผู้ใช้ที่คลิกลิงก์อันตราย, ไฟล์แนบ และแบบฟอร์มข้อมูล โดยทั่วไป อัตราของการ Phishing ควรน้อยกว่า 5% สำหรับการคลิกลิงก์ และน้อยกว่า 1% สำหรับพนักงานที่ใช้ชื่อบัญชีและรหัสผ่านร่วมกันโดยปกติจะใช้การจำลอง Phishing 4 หรือ 5 ครั้ง นอกจากนั้นคุณจะต้องการวิเคราะห์ข้อมูลที่คุณรวบรวมมาเพื่อระบุช่องว่างและปัญหาในการรับรู้ด้านความปลอดภัยของพนักงาน และกำหนดหัวข้อที่จะนำมาจัดลำดับความสำคัญในออกแบบการฝึกอบรมต่อไป
หัวข้อที่คุณสามารถตรวจสอบได้ ได้แก่ :
ตามหลักการทั่วไป องค์กรทำการจำลอง Phishing 6-10 ครั้งต่อผู้ใช้ต่อปี และกรอบเวลาที่เหมาะสมที่สุดคือระหว่าง 40-60 วัน นอกจากนี้คุณต้องให้ความรู้กับพนักงานหรือผู้ใช้เกี่ยวกับเทคนิคการโจมตีของผู้ไม่หวังดีเพื่อลดโอกาสที่ข้อมูลรั่วไหลของข้อมูล
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
วิธีสร้างโปรแกรมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ ที่แข็งแกร่งในปี 2022
วิธีสร้างการแคมเปญจำลอง Phishing ที่ประสบความสำเร็จ
ภัยคุกคามแบบ Phising นั้นมีอยู่ทุกที่ และหากพนักงานในองค์กรของคุณไม่ทราบวิธีจัดการหรือการตรวจจับ นั่นจะเป็นสาเหตุสำคัญที่จำทำให้ข้อมูลองค์กรตกอยู่ในความเสี่ยง ซึ่งวิธีการเรียนรู้จาก Phishing นั้น จะทำให้เห็นว่าพนักงานสามารถตรวจจับภัยคุกคาม Phishing ได้มากน้อยเพื่ยงใด โดยผลจากวิจัย พบว่าพนักงานชาวอเมริกันมากกว่า 25% ตกเป็นเหยื่อของภัยคุกคามนี้
การจำลองฟิชชิ่งคืออะไรและมีลักษณะทำงานอย่างไร?
การจำลองฟิชชิ่ง เป็นการทดสอบอย่างหนึ่งที่คุณจะต้องส่งอีเมลให้แก่ผู้ใช้งานหรือพนักงานของคุณ เพื่อพยายามหลอกลวงให้ผู้งานให้คลิกลิงก์ปลอมหรือไฟล์แนบนั้น และหากพนักงานคลิกลิงก์,ไฟล์แนบ หรือกรอกรายละเอียดลงในแบบฟอร์มของเว็บปลอม พวกเขาก็จะ ติดมัลแวร์ของคุณ และเมื่อคุณเลือกใช้วิธีการจำลอง Phishing คุณควรกำหนดเป้าหมายที่ชัดเจนและแจ้งเรื่องนี้แก่พนักงานคนอื่นที่ไม่ได้เข้าร่วมการทดสอบ โดยการทดสอบครั้งแรกควรเป็นการเปรียบเทียบการรับรู้ด้านความปลอดภัยของพนักงานหรือผู้ใช้กับองค์กรอื่นๆ
วิธีสร้างแคมเปญจำลอง Phishing ที่ประสบความสำเร็จมี 2 ขั้นตอน ดังนี้
ขั้นตอนที่ 1 กำหนดวัตถุประสงค์ของการจำลอง Phishing ซึ่งจะต้องกำหนดเป้าหมายพนักงานหรือผู้ใช้อย่างชัดเจนในการทดสอบการรับรู้ด้านความปลอดภัย โดยมีวัตถุประสงค์ 3 ประการดังนี้
ขั้นตอนที่ 2 หลังจากเลือกวัตถุประสงค์แล้วก็จะต้องเลือกสถานการณ์จำลอง Phishing ที่จะใช้ทดสอบ ซึ่งมี 3 วิธีหลักในการสร้างสถานการณ์ดังนี้
การดำเนินการต่อหลังจากการจำลอง Phishing เสร็จสมบูรณ์
หลังจากคุณทำการจำลองเสร็จสิ้น คุณจะเห็นจำนวนผู้ใช้ที่คลิกลิงก์อันตราย, ไฟล์แนบ และแบบฟอร์มข้อมูล โดยทั่วไป อัตราของการ Phishing ควรน้อยกว่า 5% สำหรับการคลิกลิงก์ และน้อยกว่า 1% สำหรับพนักงานที่ใช้ชื่อบัญชีและรหัสผ่านร่วมกันโดยปกติจะใช้การจำลอง Phishing 4 หรือ 5 ครั้ง นอกจากนั้นคุณจะต้องการวิเคราะห์ข้อมูลที่คุณรวบรวมมาเพื่อระบุช่องว่างและปัญหาในการรับรู้ด้านความปลอดภัยของพนักงาน และกำหนดหัวข้อที่จะนำมาจัดลำดับความสำคัญในออกแบบการฝึกอบรมต่อไป
หัวข้อที่คุณสามารถตรวจสอบได้ ได้แก่ :
ตามหลักการทั่วไป องค์กรทำการจำลอง Phishing 6-10 ครั้งต่อผู้ใช้ต่อปี และกรอบเวลาที่เหมาะสมที่สุดคือระหว่าง 40-60 วัน นอกจากนี้คุณต้องให้ความรู้กับพนักงานหรือผู้ใช้เกี่ยวกับเทคนิคการโจมตีของผู้ไม่หวังดีเพื่อลดโอกาสที่ข้อมูลรั่วไหลของข้อมูล
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories