Simulovaný phishing – 2. díl
Pokud jde o vyhodnocování úspěšnosti phishingových kampaní, vyplatí se sledovat i jiné ukazatele, než jen failure rate, success rate a miss rate.
Je tomu tak proto, že lidský firewall má své limity a v každé organizaci se vždy najde někdo, kdo klikne. A v takovém případě je mnohem důležitější, než sledovat počet těch, co klikli nebo e-mail nahlásili, sledovat čas, který mezitím uběhl. Zkuste pouvažovat o následujících metrikách.
Doba potřebná k odhalení
Jak dlouhá doba uplyne od rozeslání prvního phishingového e-mailu a prvního nahlášení? Čím kratší doba uplyne, tím lépe, protože v případě skutečného phishingu a jeho nahlášení bude moci být ihned provedena analýza a nastaveno vhodné pravidlo.
Doba potřebná ke kompromitaci
Za jak dlouho od odeslání prvního phishingového e-mailu dojde k první chybné reakci, tj. kliknutí na odkaz nebo přílohu? Čím déle, tím lépe, protože v reálném světě se dá předpokládat, že čím delší ona doba bude, tím větší bude i šance, že dojde k aktualizaci antimalware/antiphishing řešení a phishing bude automaticky detekován a případně i retrospektivně odstraněn z mailboxu příjemce.
Množství času na přípravu
Jak dlouhá doba uplyne od nahlášení phishingového e-mailu a prvního kliknutí na odkaz nebo přílohu? Opět, čím delší ona doba bude, tím větší bude šance, že bude daný e-mail analyzován a včas napsáno a implementováno vhodné pravidlo.
Délka kompromitace
Jak dlouhá doba uplyne od prvního kliknutí na odkaz nebo přílohu a prvního nahlášení? Čím kratší ona doba bude, tím větší bude šance, že by případný škodlivý kód nenapáchal tolik škody.
Co říkáte na tyto metriky, sledujete je nebo zatím jen naháníte ty, co klikli?
Štítky: kybernetická bezpečnost
K článku “Simulovaný phishing – 2. díl” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.