تعرف على PhishMark – برنامج محاكاة التصيّد الإحتيالي لتدريب وتوعية الموظفين
PhishMark: برنامج محاكاة التصيّد الإحتيالي لتدريب وتوعية الموظفين
PhishMark: برنامج محاكاة التصيّد الإحتيالي لتدريب وتوعية الموظفين
لماذا تحتاج الشركات إلى برنامج تدريب ومحاكاة التصيّد الإحتيالي للموظفين؟ – في عالم اليوم، 85% من خروقات الأمن السيبراني تكون بسبب حملات تصيد وهندسة إجتماعية “ناجحة”. فتستهدف هذه الحملات الحلقة الأضعف في سلسلة أمن المعلومات، أي “الموظفين”. تشير إحصاءات هذا العام إلى أن 9 من أصل 10 محاولات تصيّد هي عبارة عن هجوم الفدية “رانسوم وير”. يعمل هجوم الفدية على تشفير البيانات ولا يفرج عنها إلّا بعد دفع الفدية المطلوبة عن طريق البيتكوين (Bitcoin). وأثبتت الدراسات أنه مهما إرتفعت ميزانية معدات وبرامج الحماية، بقيت عدد الخروقات الناتج عن هجمات التصيّد والهندسة الإجتماعية بتطور وتزايد مستمر. متجاوزًا الحواجز والتدابير الأمنية وغالبًا ما يجد طريقه إلى الصندوق البريدي للموظف.
لحسن الحظ هناك حل للتخفيف من هذه المخاطر: Phismark. وخصوصًا عندما يتم إعتماده كجزء من نظام توعية أمنية شامل كافة مواضيع أمن المعلومات.
ما هو PhishMark؟
PhishMark هو إطار لمحاكاة وتدريب الموظفين على التصيد الاحتيالي بأسعار مخفضة. يتيح البرنامج لمسؤولي أمن المعلومات جدولة وإطلاق حملات محاكاة التصيد باستخدام مجموعة متنوعة من قوالب البريد الإلكتروني الجاهزة. تحدد نتائج الحملات المستخدمين الذين “أخذوا الطعم”، وتزودهم بمواد توعية على الفور عن طريق إعادة توجيههم إلى صفحة تثقيفية تعليمية توعوية مصممة مسبقًا. كما تزود التقارير الإحصائية الإدارة العليا بنظرة عامة عن الوضع الحالي وتحسن أداء المستخدمين في تمييز وتحديد هجمات التصيد والإبلاغ عنها وإعتماد عادات آمنة.
دورة حياة التدريب على مكافحة التصيد الإحتيالي
تعمد بعض الشركات على القيام بدورات توعية أمنية للموظفين بمعدل دورة واحدة سنويًّا. وبالرغم من أهمية هذه الدورات، إلا أنها غير كافية! فالمؤسسات بحاجة إلى حل متكامل يستمر على مدار العام ويمكنه الإشارة إلى الحلقة الأضعف حتى يتمكن المعنيين من تقويتها. Phishmark من سياتيك هو الحل الذي تحتاجه من أجل تمكين “جدار الحماية البشري”!
Phishmark من سياتيك هو حل عملي للتدريب والتوعية في مجال التصيد الاحتيالي للموظفين على مدار السنة من خلال إطلاق عمليات المحاكاة لتغطية كل زاوية قد يستخدمها المقرصن للوصول إلى شبكة الشركة من خلال هجمات التصيّد والهندسة الاجتماعية. نحن نتبع الخطوات التالية:
1- تحديد المستوى: إطلاق حملة محاكاة أولية لتحديد مستوى وعي الموظفين الحالي.
2- توعية: توفير مواد توعية بناءً على نتائج الحملة الأولية.
3- إختبار: إطلاق حملة محاكاة جديدة.
4- تحليل: تحليل نتائج الحملة.
تجدر الإشارة هنا إلى أن محاكاة وتدريب الموظفين لمكافحة التصيّد الإحتيالي تعطي نتائج أفضل عند تطبيقها كجزء من برنامج توعية أمنية شامل.
المميزات الأساسية
لوحة المعلومات Dashboard
تعرض لوحة المعلومات جميع الحملات بالإضافة إلى لوحة معلومات منفصلة لكل حملة. سوف تظهر لوحة المعلومات:
1- الرسائل “الطعم” التي تم تسليمها بنجاح.
2- الموظفون الذين فتحوا رسالة المحاكاة.
3- نسبة الموظفون الذين ضغطوا على الرابط.
4- عدد الموظفون الذين زودوا “المقرصن المفترض” بمعلومات.
5- الموظفون الذين بلّغوا عن الحادثة.
القوالب الجاهزة
سيتمكن المشرف على النظام من إنشاء قوالب البريد الإلكتروني الخاصة والتي تناسب مؤسسته. أو استخدام قوالب البريد الإلكتروني الجاهزة والدائمة التحديث التي تغطي العديد من المجالات والمواسم، بما في ذلك: الخدمات المصرفية ووسائل الإعلام الاجتماعية والتجارة الإلكترونية وغيرها.
المستخدمون والمجموعات
يسمح الإطار بإنشاء مجموعات مستهدفة بعدد معين والموظفين. هذه الميزة مفيدة لاستهداف كل قسم داخل الشركة بحملة تصيّد منفصلة.
صفحات الإرساء
سيتم إعادة توجيه الموظفين الذين يقعون ضحايا لحملات التصيّد المفترضة إلى صفحة ويب مصممة مسبقًا مماثلة للصفحة أدناه. يتوفر للمشرف حرية استخدام الصفحات الجاهزة والمزودة من قِبل PhishMark، أو تحميل صفحاته الخاصة.
أي سؤال؟
إسألنا عبر البريد الإلكتروني على ask@ciatec.com أو إتصل بنا من خلال هذا الرابط للبدء بحملات التدريب والتوعية على التصيّد الإحتيالي للموظفين.
