Phishing l-emails huma theddida kbira għas-sigurtà għan-negozji ta’ kull daqs. Fil-fatt, huma n-numru wieħed mod kif il-hackers jiksbu aċċess għan-netwerks tal-kumpaniji.
Huwa għalhekk li huwa daqshekk importanti għall-impjegati li jkunu jistgħu jidentifikaw emails tal-phishing meta jarawhom.
F'din il-post tal-blog, se niddiskutu kif tista' tuża simulazzjonijiet ta' phishing ta' GoPhish biex tgħallem lill-impjegati tiegħek kif issib attakki ta' phishing.
Aħna ser nipprovdu wkoll xi suġġerimenti dwar kif tista' tnaqqas ir-riskju li n-negozju tiegħek jiġi kompromess minn attakk ta' phishing.
X'inhu GoPhish?
Jekk m'intix familjari ma' Gophish, hija għodda li tippermettilek tibgħat emails simulati ta' phishing lill-impjegati tiegħek.
Dan huwa mod tajjeb ħafna biex jitħarrġuhom dwar kif jidentifikaw emails tal-phishing, kif ukoll tittestja l-għarfien tagħhom dwar is-suġġett.
Kif tista' tuża GoPhish?
Pass #1. Ikseb GoPhish Running
Sabiex tuża Gophish, ser ikollok bżonn server Linux b'Golang u GoPhish installati.
Tista' twaqqaf is-server GoPhish tiegħek stess u toħloq il-mudelli u l-paġni ta' inżul tiegħek.
Inkella, Jekk trid tiffranka l-ħin u tikseb aċċess għall-mudelli u l-appoġġ tagħna, tista 'toħloq kont fuq wieħed mis-servers tagħna li jħaddem GoPhish u mbagħad tikkonfigura s-settings tiegħek.
Pass #2. Ikseb Server SMTP Running
Jekk diġà għandek server SMTP, tista' taqbeż dan.
Jekk m'għandekx server SMTP, agħmel bokkla!
Ħafna fornituri ewlenin tas-servizz tal-cloud, u fornituri tas-servizz tal-email, qed jagħmluha aktar diffiċli biex tibgħat email b'mod programmatiku.
Int kont tista' tuża servizzi bħal Gmail, Outlook, jew Yahoo għall-ittestjar tal-phishing, iżda peress li għażliet bħal "Aċċess għall-App Inqas Sikur" huma diżattivati minn dawn is-servizzi għall-appoġġ POP3/IMAP, dawn l-għażliet qed jonqsu.
Allura x'inhu teamer aħmar jew sigurtà ċibernetika konsulent li tagħmel?
It-tweġiba hija li twaqqaf is-server SMTP tiegħek stess fuq host server privat virtwali (VPS) li jiffavorixxi SMTP.
Jiena ħejjejt gwida hawn dwar l-hosts VPS ewlenin li huma favur l-SMTP, u kif tista’ faċilment twaqqaf is-server SMTP sikur tiegħek kapaċi għall-produzzjoni billi tuża Poste.io u Contabo bħala eżempju: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-għal-test-phish/
Pass #3. Oħloq is-simulazzjonijiet tal-ittestjar tal-phish tiegħek
Ladarba jkollok server tal-email li jaħdem, tista' tibda toħloq is-simulazzjonijiet tiegħek.
Meta toħloq is-simulazzjonijiet tiegħek, huwa importanti li tagħmilhom kemm jista 'jkun realistiċi. Dan ifisser li tuża logos u branding reali tal-kumpaniji, kif ukoll ismijiet attwali tal-impjegati.
Għandek ukoll tipprova timita l-istil ta' emails ta' phishing li bħalissa qed jintbagħtu mill-hackers. Billi tagħmel dan, tkun tista' tipprovdi lill-impjegati tiegħek bl-aħjar taħriġ possibbli.
Pass #4. Tibgħat Simulazzjonijiet tal-Ittestjar tal-Pish
Ladarba tkun ħolqot is-simulazzjonijiet tiegħek, tista' mbagħad tibgħathom lill-impjegati tiegħek.
Huwa importanti li wieħed jinnota li m'għandekx tibgħat wisq simulazzjonijiet f'daqqa, peress li dan jista 'jibgħathom.
Ukoll, jekk qed tibgħat aktar minn 100 impjegat phish simulazzjonijiet tal-ittestjar f'daqqa, tkun trid tiżgura li qed issaħħan l-indirizz IP tas-server SMTP tiegħek biex tevita kwistjonijiet ta 'kunsinna.
Tista' tiċċekkja l-gwida tiegħi dwar it-tisħin tal-IP hawn: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Għandek ukoll tagħti lill-persunal ħin biżżejjed biex itemm is-simulazzjoni, sabiex ma jħossux mgħaġġla.
24-72 siegħa huwa ammont xieraq ta 'żmien għall-maġġoranza tas-sitwazzjonijiet ta' ttestjar.
#5. Għid lill-Persunal Tiegħek
Wara li jkunu temmew is-simulazzjoni, tista' mbagħad tagħtihom informazzjoni dwar dak li għamlu tajjeb u fejn jistgħu jtejbu.
Id-debriefing tal-persunal tiegħek jista 'jinkludi reviżjoni tar-riżultati ġenerali tal-kampanja, li jkopri modi kif tiġi identifikata s-simulazzjoni tal-phishing użata fit-test, u tenfasizza kisbiet bħall-utenti li rrappurtaw is-simulazzjoni tal-phishing.
Billi tuża simulazzjonijiet ta' phishing ta' GoPhish, tkun tista' tgħallem lill-impjegati tiegħek kif jidentifikaw emails ta' phishing malajr u mingħajr periklu.
Dan se jgħin biex jitnaqqas ir-riskju li n-negozju tiegħek jiġi kompromess minn attakk reali ta’ phishing.
Jekk m'intix familjari ma' Gophish, inħeġġuk tiċċekkjah. Hija għodda kbira li tista' tgħin lin-negozju tiegħek jibqa' sigur minn attakki ta' phishing.
Tista' tniedi verżjoni lesta għall-użu ta' GoPhish fuq AWS b'appoġġ minn Hailbytes hawn.
Jekk sibt dan il-blog ta’ għajnuna, inħeġġuk taqsamha man-netwerk tiegħek. Nistednuk ukoll issegwina fuq il-midja soċjali għal aktar suġġerimenti u pariri dwar kif tibqa’ sigura online. Grazzi tal-qari!
Tuża simulazzjonijiet ta' phishing ta' GoPhish fl-organizzazzjoni tiegħek?
Dan il-blog post għenek titgħallem xi ħaġa ġdida dwar Gophish? Għidilna fil-kummenti hawn taħt.
