Оценка фишинга
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Получите отдельное письменное разрешение на имитацию фишинга и социальную инженерию.
- Определите целевую аудиторию, сценарий и границы (без вреда производству).
- Проведите кампанию, фиксируя метрики и инциденты.
- Технические шаги и команды ниже — без перевода.
Методика
Result analysis
| Phishing actions | Value |
|---|---|
| Open the email | 1 |
| Click on the email link | 3 |
| Write credentials on the phishing page | 5 |
| Business Size (BS)/Intervals | 100000 Employees |
| ---------------------------- | ---------------- |
| Excellent | 0,20% |
| Acceptable | 0,35% |
| Improvable | 0,5% |
| Unsatisfactory | 1% |
| Level | Interval |
| -------------- | --------------------------------------------------------------- |
| Excellent | [0 , MaxScore*BS[Excellent] [ |
| Acceptable | [ MaxScore*BS[Excellent] , MaxScore*BS[Acceptable] [ |
| Improvable | [ MaxScore*BS[Acceptable] , MaxScore*BS[Improvable] [ |
| Unsatisfactory | [ MaxScore*BS[Improvable] , MaxScore*BS[Unsatisfactory] [ |
| Deficient | [MaxScore*BS[Unsatisfactory], MaxScore ] |