implementing-anti-phishing-training-program

安全意识培训是网络钓鱼防御的人员层面。有效的反钓鱼培训计划将定期模拟测试、互动学习模块、指标追踪和正向激励相结合,构建具有安全意识的企业文化。

9 stars

Best use case

implementing-anti-phishing-training-program is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

安全意识培训是网络钓鱼防御的人员层面。有效的反钓鱼培训计划将定期模拟测试、互动学习模块、指标追踪和正向激励相结合,构建具有安全意识的企业文化。

Teams using implementing-anti-phishing-training-program should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/implementing-anti-phishing-training-program/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/implementing-anti-phishing-training-program/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/implementing-anti-phishing-training-program/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How implementing-anti-phishing-training-program Compares

Feature / Agentimplementing-anti-phishing-training-programStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

安全意识培训是网络钓鱼防御的人员层面。有效的反钓鱼培训计划将定期模拟测试、互动学习模块、指标追踪和正向激励相结合,构建具有安全意识的企业文化。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 实施反钓鱼培训计划

## 概述

安全意识培训是网络钓鱼防御的人员层面。有效的反钓鱼培训计划将定期模拟测试、互动学习模块、指标追踪和正向激励相结合,构建具有安全意识的企业文化。本技能涵盖使用 KnowBe4、Proofpoint Security Awareness 和开源替代方案设计、部署和衡量综合钓鱼意识计划。

## 前置条件

- 管理层支持和预算批准
- 安全意识培训平台(KnowBe4、Proofpoint SAT、Cofense)
- 员工邮件列表和组织架构
- 基线钓鱼易感性数据(来自初始模拟)
- 学习管理系统(LMS)集成能力

## 核心概念

### 培训计划支柱

1. **基线评估**:初始钓鱼模拟,测量当前易感性
2. **互动培训**:涵盖钓鱼识别的基于角色的模块
3. **定期模拟**:逐步增加难度的月度/季度钓鱼测试
4. **即时学习**:用户在模拟中失败后立即提供培训
5. **正向激励**:对正确举报钓鱼给予认可
6. **指标与报告**:按部门和角色追踪随时间的改进

### SANS 安全意识成熟度模型

- **第 1 级**:不存在 — 无计划
- **第 2 级**:合规导向 — 年度复选框培训
- **第 3 级**:推广意识 — 引人入胜的定期内容
- **第 4 级**:长期维持 — 持续计划,推动文化变革
- **第 5 级**:指标框架 — 基于风险的衡量和优化

## 实施步骤

### 步骤一:建立基线

- 在所有部门运行初始钓鱼模拟
- 测量点击率、提交率和举报率
- 识别高风险部门和角色

### 步骤二:设计课程

- **通用意识**:面向所有员工的钓鱼识别基础知识
- **角色专项**:财务(BEC/电汇欺诈)、IT(凭据钓鱼)、高管(鲸钓)
- **渐进难度**:入门、中级、高级模块
- **微学习**:短时(3-5 分钟)频繁课程,而非年度马拉松式培训

### 步骤三:部署培训平台

- 配置 KnowBe4/Proofpoint SAT 的组织分组
- 设置自动注册工作流
- 与 LMS 集成进行完成情况追踪
- 配置报告仪表板

### 步骤四:运行持续模拟

- 每月进行多样场景模拟
- 根据组织绩效提高难度
- 包含多种攻击类型:链接、附件、二维码、BEC

### 步骤五:衡量和优化

使用 `scripts/process.py` 分析培训完成情况、模拟结果和随时间的计划效果。

## 工具与资源

- **KnowBe4**: https://www.knowbe4.com/
- **Proofpoint Security Awareness**: https://www.proofpoint.com/us/products/security-awareness-training
- **Cofense PhishMe**: https://cofense.com/
- **SANS 安全意识**: https://www.sans.org/security-awareness-training/
- **Terranova Security**: https://terranovasecurity.com/

## 验证

- 整个组织的培训完成率 90% 以上
- 6 个月内钓鱼点击率有可测量的下降
- 用户钓鱼举报率提升
- 部门级别的改进追踪

Related Skills

performing-red-team-phishing-with-gophish

9
from killvxk/cybersecurity-skills-zh

使用 Python gophish 库自动化 GoPhish 钓鱼模拟活动。创建含追踪像素的邮件模板、 配置 SMTP 发送配置文件、从 CSV 构建目标组、发起活动,并分析结果, 包括打开率、点击率和凭据提交统计数据,用于安全意识评估。

performing-phishing-simulation-with-gophish

9
from killvxk/cybersecurity-skills-zh

GoPhish 是一个开源钓鱼模拟框架,供安全团队开展授权的钓鱼意识培训活动,提供活动管理、邮件模板创建、着陆页克隆和综合报告功能。

performing-adversary-in-the-middle-phishing-detection

9
from killvxk/cybersecurity-skills-zh

检测和响应中间人(AiTM)钓鱼攻击,这类攻击使用 EvilProxy、Evilginx 和 Tycoon 2FA 等反向代理工具包绕过 MFA 并窃取会话令牌。

investigating-phishing-email-incident

9
from killvxk/cybersecurity-skills-zh

调查钓鱼(Phishing)邮件事件,从初始用户举报开始,经过邮件头分析、URL/附件引爆、 受影响用户识别和遏制行动,使用 Splunk、Microsoft Defender 和沙箱分析平台等 SOC 工具。 适用于收到的钓鱼邮件举报需要进行完整事件调查以确定范围和影响时。

implementing-zero-trust-with-hashicorp-boundary

9
from killvxk/cybersecurity-skills-zh

使用 HashiCorp Boundary 实现具备动态凭据代理、会话录制和 Vault 集成的身份感知零信任基础设施访问管理。

implementing-zero-trust-with-beyondcorp

9
from killvxk/cybersecurity-skills-zh

使用身份感知代理(IAP,Identity-Aware Proxy)、上下文感知访问策略、设备信任验证和 Access Context Manager,部署 Google BeyondCorp Enterprise 零信任访问控制,对 GCP 资源和内部应用强制执行基于身份和安全态势的访问。

implementing-zero-trust-network-access

9
from killvxk/cybersecurity-skills-zh

通过配置身份感知代理、微分段、基于条件访问策略的持续验证,以及在 AWS、Azure 和 GCP 环境中以 BeyondCorp 风格的架构替代传统 VPN 访问,在云环境中实施零信任网络访问(ZTNA)。

implementing-zero-trust-network-access-with-zscaler

9
from killvxk/cybersecurity-skills-zh

使用 Zscaler 实施零信任网络访问(Zero Trust Network Access,ZTNA),通过 Zscaler Private Access(ZPA)配置应用分段、访问策略和连接器,替代传统 VPN 架构

implementing-zero-trust-in-cloud

9
from killvxk/cybersecurity-skills-zh

本技能指导组织按照 NIST SP 800-207 和 Google BeyondCorp 原则在云环境中实施零信任(Zero Trust)架构,涵盖以身份为中心的访问控制、微分段(Micro-Segmentation)、持续验证、设备信任评估,以及部署身份感知代理(Identity-Aware Proxy)以消除 AWS、Azure 和 GCP 环境中的隐式网络信任。

implementing-zero-trust-for-saas-applications

9
from killvxk/cybersecurity-skills-zh

使用 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 应用实施零信任访问控制, 对云托管服务强制执行身份验证、设备合规性检查和数据保护。

implementing-zero-trust-dns-with-nextdns

9
from killvxk/cybersecurity-skills-zh

将 NextDNS 实施为零信任 DNS 过滤层,提供加密解析、威胁情报阻断、隐私保护,以及跨所有端点的组织策略执行。

implementing-zero-standing-privilege-with-cyberark

9
from killvxk/cybersecurity-skills-zh

部署 CyberArk Secure Cloud Access,通过基于时间、权限和审批控制的即时访问,在混合云和多云环境中消除常设权限。