Тестирование пользователей на фишинг (максимальная версия)
В систему в автоматическом режиме через интеграцию со службой каталогов или в ручном режиме загружается список пользователей, которым будет оказываться услуга. Все пользователи назначаются на электронный курс в виде инструктажа: при обнаружении фишинговых писем необходимо передать их на анализ в службу информационной безопасности предприятия. Затем каждый пользователь получит учебные псевдофишинговые письма в случайные моменты времени. Временной диапазон настраивается под требования заказчика сервиса из расчета не более одного письма за две недели и не менее одного письма за месяц. Пользователям, которые перешли по ссылкам из учебных рассылок, назначается обучение по определению фишинговых писем и тестирование по результатам обучения. Пройти курс обучения и сдать тест необходимо в течение одного квартала.По результату оказания услуги готовится отчет с указанием всех пользователей, которые попались на фишинг и требуют дополнительного обучения или уже прошли дополнительное обучение. Дополнительно готовится отчет по пользователям, которые не просто не попались на фишинг, но и передали письма на анализ в службу информационной безопасности. Также готовится отчет с анализом по различным срезам и отчет с информацией о результатах обучения, теста и применении знаний для выявления фишинговых писем.
Результат оказания услуги
- Документ «Отчет по пользователям, попавшимся на учебные псевдофишинговые рассылки»
- Документ «Отчет по обучению»
- Документ «Отчет по пользователям, обнаружившим фишинг и передавшим его на анализ в службу информационной безопасности»
- Документ «Аналитический отчет», содержащий результаты анализа по различным срезам (время и дни недели, в которые пользователи обычно попадаются на фишинг; приоритетные для сотрудников направления фишинга; уровень/должности сотрудников, наиболее подверженных фишингу; дополнительные параметры)
- Документ «Отчет по результату тестирования»
- Документ «Рекомендации по результату проверок»
Работы в рамках оказания услуги
- Внесение пользователей в систему
- Настройка рассылок (с учетом требований заказчика сервиса)
- Контроль проведения рассылок и SLA (при необходимости выполнение части рассылок в ручном режиме)
- Подготовка теста, назначение сотрудников на прохождение теста
- Отслеживание появления новых фишинговых сайтов
- Подготовка шаблонов фишинговых рассылок
- Подготовка и анализ отчетов
- Отчет по пользователям
- Аналитический отчет
- Отчет по результату тестирования
- Подготовка рекомендаций по результату проверок