Saiba como planejar, executar e avaliar simulações de phishing para sua rede e como elas podem ajudá-lo a melhorar as habilidades de segurança de seus usuários e reduzir os riscos de phishing.

Phishing simulations are a form of experiential learning which actively engages the users, allowing them to apply the knowledge they gained through traditional awareness training in practical situations. It promotes deeper understanding, critical thinking, and the development of essential skills such as problem-solving and decision-making. This ensures users are able to practice real life phishing scenarios increasing their ability to detect actual phishing emails and thus enhancing the security posture of their organisation!

Como você pode testar a consciência de segurança de seus usuários com simulações de phishing?

Alimentado por IA e pela comunidade do LinkedIn

O phishing é um dos ataques cibernéticos mais comuns e eficazes que podem comprometer a segurança da sua rede e a privacidade dos dados. Os e-mails de phishing são projetados para enganar seus usuários a clicar em links maliciosos, abrir anexos ou fornecer informações confidenciais. Para proteger sua rede contra phishing, você precisa treinar seus usuários para reconhecer e relatar e-mails suspeitos. Uma maneira de fazer isso é usar simulações de phishing, que são exercícios controlados que imitam campanhas reais de phishing e testam as respostas dos usuários. Neste artigo, você aprenderá a planejar, executar e avaliar simulações de phishing para sua rede.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 6 contribuições. Saiba mais

Abeer Khedr

Group head - Cyber Security at National Bank of Egypt (NBE) | Chair of the Cyber Security Committee at the Federation…

1 Benefícios das simulações de phishing

As simulações de phishing podem ajudá-lo a avaliar a consciência de segurança dos usuários, identificar lacunas de conhecimento e medir a eficácia de seus programas de treinamento. Ao expor seus usuários a cenários realistas, você também pode aumentar sua vigilância e confiança na detecção e denúncia de tentativas de phishing. As simulações de phishing também podem ajudá-lo a reduzir o risco de violações de dados, violações de conformidade e danos à reputação causados por incidentes de phishing.

Adicione sua opinião

Abeer Khedr

Group head - Cyber Security at National Bank of Egypt (NBE) | Chair of the Cyber Security Committee at the Federation of Egyptian Banks (FEB)
Denunciar contribuição
Phishing simulations are a form of experiential learning which actively engages the users, allowing them to apply the knowledge they gained through traditional awareness training in practical situations. It promotes deeper understanding, critical thinking, and the development of essential skills such as problem-solving and decision-making. This ensures users are able to practice real life phishing scenarios increasing their ability to detect actual phishing emails and thus enhancing the security posture of their organisation!

Traduzido

Gostei
Ross H.

Network Engineering Intern at Schweitzer Engineering Laboratories (SEL) B.A.S in Network Engineering and Security
Denunciar contribuição
The benefits of phishing simulations: a. The employees are always on guard. b. The employees are more careful clicking. c. Reinforces a security focused atmosphere. d. It helps educate the users who are not a conscious. You do have to be careful not to de-sensitize your employees to emails in general though.

Traduzido

Gostei

Carregar mais contribuições

2 Como planejar uma simulação de phishing

Antes de iniciar uma simulação de phishing, você precisa definir suas metas, escopo e métricas. Por exemplo, convém testar a capacidade dos usuários de identificar e-mails de phishing com base no remetente, assunto, conteúdo ou anexo. Você também precisa decidir quais usuários ou grupos deseja segmentar, com que frequência deseja executar a simulação e quanto tempo deseja que ela dure. Além disso, você precisa escolher as ferramentas e modelos que usará para criar e enviar os e-mails de phishing e como rastreará e analisará os resultados.

Adicione sua opinião

Carregar mais contribuições

3 Como executar uma simulação de phishing

Para executar uma simulação de phishing, você precisa seguir algumas práticas recomendadas para garantir seu sucesso e evitar quaisquer consequências negativas. Primeiro, você precisa informar aos usuários que eles farão parte de uma simulação de phishing, mas não revelar os detalhes exatos ou o tempo. Dessa forma, você pode evitar qualquer confusão, frustração ou ressentimento entre seus usuários. Em segundo lugar, você precisa projetar seus e-mails de phishing para serem realistas, mas não muito maliciosos ou prejudiciais. Você deve evitar usar qualquer informação confidencial ou pessoal, ou quaisquer links ou anexos que possam infectar os dispositivos de seus usuários. Terceiro, você precisa enviar seus e-mails de phishing em lotes e em intervalos aleatórios, para evitar levantar qualquer suspeita ou alertar seus usuários.

Adicione sua opinião

Carregar mais contribuições

4 Como avaliar uma simulação de phishing

Depois de executar uma simulação de phishing, você precisa coletar e analisar os dados para medir seu impacto e resultados. Você deve observar as métricas, como a taxa de cliques, a taxa de abertura, a taxa de relatório e a taxa de erro de seus e-mails de phishing. Você também deve comparar os resultados entre diferentes usuários, grupos e cenários, para identificar quaisquer padrões, tendências ou anomalias. Você também deve solicitar feedback de seus usuários, para entender sua experiência, desafios e sugestões de melhoria.

Adicione sua opinião

5 Como acompanhar uma simulação de phishing

A etapa final de uma simulação de phishing é acompanhar seus usuários e fornecer-lhes o suporte e orientação necessários. Você deve comunicar os resultados da simulação aos seus usuários e reconhecer seu desempenho e participação. Você também deve fornecer as respostas e explicações corretas para cada e-mail de phishing e apontá-los para quaisquer recursos adicionais ou materiais de treinamento. Você também deve reforçar as práticas recomendadas e as políticas para prevenir e denunciar phishing e incentivar seus usuários a continuar aprendendo e melhorando sua conscientização de segurança.

Adicione sua opinião

6 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Administração de redes

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você pode testar a consciência de segurança de seus usuários com simulações de phishing?

1

2

3

4

5

6

1 Benefícios das simulações de phishing

2 Como planejar uma simulação de phishing

3 Como executar uma simulação de phishing

4 Como avaliar uma simulação de phishing

5 Como acompanhar uma simulação de phishing

6 Veja o que mais considerar

Administração de redes

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Administração de redes

Leitura mais relevante

Como você pode testar a consciência de segurança de seus usuários com simulações de phishing?

1

2

3

4

5

6

1 Benefícios das simulações de phishing

2 Como planejar uma simulação de phishing

3 Como executar uma simulação de phishing

4 Como avaliar uma simulação de phishing

5 Como acompanhar uma simulação de phishing

6 Veja o que mais considerar

Administração de redes

Classificar este artigo

Agradecemos seu feedback

Conhecer outras competências