Ansichten:

Erstellen Sie eine Phishing-Simulation für Ihre Mitarbeiter, um das Bewusstsein für Cybersicherheit zu bewerten und über gängige Bedrohungen aufzuklären.

Phishing Simulations sind Tests, die Ihre Organisation durchführen kann, um das Cybersecurity-Bewusstsein Ihrer Mitarbeiter zu bestimmen. Eine Phishing Simulation-Kampagne ermöglicht es Ihnen, die Dauer der Simulation zu steuern, Ergebnisse zu überwachen und die nächsten Schritte für Mitarbeiter festzulegen, die die Simulation nicht bestanden haben.
Wichtig
Wichtig
Phishing Simulations sind auf 12 pro Jahr mit maximal 200 Empfängern pro Simulation begrenzt, es sei denn, Sie aktualisieren Ihr Preispaket auf Cyber Risk Exposure Management - Essentials. Nach dem Upgrade gibt es keine Begrenzung für die Anzahl der durchführbaren Simulationen, und die maximale Anzahl der Empfänger pro Simulation beträgt 180.000.

Prozedur

  1. Gehen Sie in der Trend Vision One-Konsole zu Cyber Risk Exposure ManagementSecurity AwarenessPhishing Simulations.
  2. Klicken Sie unter Simulations auf Create Simulation.
  3. Konfigurieren Sie die Einstellungen für die Kampagne Inhalt.
    1. Fügen Sie einen kurzen, beschreibenden Namen für Ihre Kampagne hinzu, der Ihnen hilft, den Zweck der Kampagne zu identifizieren.
    2. Wählen Sie, ob die Kampagne als Testkampagne markiert werden soll. Die Ergebnisse von Testkampagnen beeinflussen die Benutzerrisiko-Scores nicht.
    3. Wählen Sie die Sprache für den Kampagneninhalt.
    4. Wählen Sie die Vorlage für die Phishing-E-Mail aus, die Sie senden möchten.
      • Standardvorlagen: Wählen Sie aus der Trend Vision One Bibliothek von Phishing-E-Mail-Vorlagen. Derzeit sind über 800 E-Mail-Vorlagen in den folgenden Sprachen verfügbar:
        English
        Französisch
        Japanisch
        Spanisch
        Chinesisch (traditionell)
        Deutsch
        Malaiisch
        Schwedisch
        Arabisch
        Hindi
        Norwegisch
        Polnisch
        Niederländisch
        Italienisch
        Portugiesisch
        Hebräisch
      • Benutzerdefinierte Vorlagen: Wählen Sie aus Ihren gespeicherten benutzerdefinierten Vorlagen.
        Hinweis
        Hinweis
        Klicken Sie auf Vorschau, um zu sehen, wie die Vorlage aussieht. Sie können auch benutzerdefinierte Phishing-E-Mail-Vorlagen anzeigen und bearbeiten im Email Templates-Tab in Phishing Simulations.
    5. Wählen Sie die Zielseite aus, die Ihre Benutzer sehen sollen, wenn sie auf Links in der Phishing-Simulation-E-Mail klicken. Klicken Sie auf Vorschau, um zu sehen, wie die Vorlage aussieht.
      • Standardvorlagen: Wählen Sie aus der Trend Vision One Bibliothek von Phishing-Landingpages.
      • Benutzerdefinierte Vorlagen: Wählen Sie aus Ihren gespeicherten benutzerdefinierten Zielseiten.
        Hinweis
        Hinweis
        Klicken Sie auf Vorschau, um zu sehen, wie die Vorlage aussieht. Sie können auch benutzerdefinierte Phishing-Landingpages im Landing Page Templates-Tab in Phishing Simulations anzeigen und bearbeiten.
  4. Konfigurieren Sie die Einstellungen für die Kampagne Empfänger.
    Wichtig
    Wichtig
    • Um Empfänger auszuwählen, müssen Sie über ausreichende Asset-Sichtbarkeit verfügen, um Benutzerdaten anzeigen zu können.
    • Stellen Sie sicher, dass Sie eine Datenquelle in Datenquellen konfiguriert haben, um Empfänger anzuzeigen. Neu verbundene Datenquellen können bis zu 30 Minuten benötigen, um Benutzerdaten anzuzeigen.
    • Sie müssen sich bei Trend Vision One mit einer E-Mail-Adresse von einer in Domänenüberprüfung verifizierten Domain anmelden, um zu beweisen, dass Sie innerhalb Ihrer Organisation über ausreichende Berechtigungen verfügen, um Phishing-Simulations-E-Mails zu senden. Die Domains der E-Mail-Adressen der Empfänger müssen ebenfalls mit einer Ihrer verifizierten Domains übereinstimmen.
  5. Konfigurieren Sie die Einstellungen für Zustellung.
    1. Wählen Sie, ob die Simulation sofort oder zu einem späteren geplanten Zeitpunkt gestartet werden soll.
    2. Wählen Sie ein Enddatum für die Simulation aus.
    3. Wählen Sie aus, wie oft Simulations-E-Mails zugestellt werden sollen. Wenn Sie Monatlich oder Vierteljährlich auswählen, klicken Sie auf !!View!!, um die Start- und Enddaten für jede Runde der Simulation anzuzeigen.
    4. Wählen Sie die Zeitzone für die E-Mail-Zustellung.
    5. Wählen Sie, ob die E-Mail-Zustellung unter den Empfängern gestaffelt werden soll.
      Wichtig
      Wichtig
      Gestaffelte Lieferung ist nur verfügbar, wenn die Simulationsdauer länger als acht Tage ist.
    6. Konfigurieren Sie die Zulassungsliste für Ihren E-Mail-Anbieter, um sicherzustellen, dass E-Mails erfolgreich zugestellt werden.
    7. Geben Sie eine E-Mail-Adresse an, um eine Test-E-Mail zu erhalten und sicherzustellen, dass Ihre Einstellungen korrekt konfiguriert sind.
  6. Richten Sie Folgebenachrichtigungen für Teilnehmer ein, einschließlich wann Benachrichtigungen gesendet werden sollen und welche E-Mail-Vorlage verwendet werden soll.
  7. Klicken Sie auf Create Simulation. Sie können den Fortschritt der Phishing-Simulation anzeigen, indem Sie auf den Simulationsnamen in der Liste Simulations klicken.
    Tipp
    Tipp
    Wenn bei Phishing Simulations häufig Fehlalarme von bestimmten IP-Adressen aufgrund von Systemeinstellungen oder Richtlinien auftreten, können Sie bis zu 20 IP-Adressen zur IP-Ausnahmeliste in den Phishing Simulationseinstellungen hinzufügen. Jegliche Simulationsfehler von IP-Adressen auf der IP-Ausnahmeliste werden nicht in den Simulationsergebnissen erfasst. Unterstützte Formate umfassen:
    • IPv4- und IPv6-Adressen oder -Bereiche
    • IP-Adressen mit CIDR-Notation
    • Adressen mit Platzhaltern (*)
    Geben Sie eine Adresse oder einen Adressbereich an und klicken Sie auf die Hinzufügen-Schaltfläche (+), um die Adresse oder den Bereich zur Ausnahmeliste hinzuzufügen. Wenn Sie die IP-Adressen nicht mehr von den Phishing-Simulationsergebnissen ausnehmen möchten, können Sie den Eintrag für die Adresse oder den Bereich löschen.
Zugehörige Informationen