Kako napraviti besplatni test phishinga za svoju organizaciju
Dakle, želite da procijenite ranjivosti vaše organizacije pomoću a phishing testirati, ali ne želite da platite softver za simulaciju phishinga koji će pokrenuti račun?
Ako je ovo istina za vas, nastavite čitati.
Ovaj članak pokriva načine na koje tehnički sigurnosni inženjer ili netehnički sigurnosni analitičar mogu besplatno ili besplatno postaviti i pokrenuti simulaciju krađe identiteta.
Zašto trebam pokrenuti phishing test?
Prema Verizonu 2022 Izvještaj o istragama kršenja podataka o preko 23,000 incidenata i 5,200 potvrđenih kršenja iz cijelog svijeta, phishing je jedan od četiri ključna puta do kompromisa u organizaciji, a nijedna organizacija nije sigurna bez plana za rješavanje phishinga.
Simulacije phishinga su druga linija odbrane i produžetak phishinga svijesti. To je način da pojačate obuku zaposlenih i pomognete vam da razumete svoje vlastiti rizik i poboljšati otpornost radne snage. Iskustvo je najbolji učitelj od svih, a phishing test je najefikasniji način da se pojača obuka i svijest o sajber sigurnosti.
Kako da pokrenem phishing kampanju u svojoj organizaciji?
Pokretanje simulacije krađe identiteta u organizaciji može pokrenuti alarme (na loš način) ako se ne uradi kako treba.
Želite da budete sigurni da imate plan za tehničku implementaciju, kao i organizacionu komunikaciju.
- Planirajte svoju komunikacijsku strategiju (Planirajte kako da ovo prodate rukovodiocima i kako da postavite ton sa zaposlenima. Zapamtite: uhvatiti nekoga u vašoj organizaciji ko pada na vaš phishing test ne bi trebalo da se odnosi na kaznu, već na obuku.)
- Shvatite kako analizirati svoje rezultate (Imati stopu uspješnosti od 100% ne znači uspjeh. Ni postotak uspjeha od 0%).)
- Započnite s osnovnim testom (ovo će vam dati broj za mjerenje)
- Šaljite na mjesečnoj bazi (ovo je preporučena učestalost za phishing testove)
- Pošaljite razne testove (Ne kopirajte se previše često. Niko neće nasjesti na to.)
- Pošaljite relevantnu poruku (koristite trenutne vijesti izvan kompanije ili interno da biste dobili veću stopu otvaranja za svoju kampanju)
Želite li saznati više detalja o tome šta treba i ne treba raditi prilikom pokretanja besplatnog phishing testa?
>>>Pogledajte naš Ultimativni vodič za razumijevanje phishinga OVDJE. <<
Zašto bih trebao koristiti besplatan ili jeftin softver za simulaciju phishinga?
Jednostavan odgovor na ovo pitanje je zato što ne morate ići sa skupim rješenjima kao što je KnowBe4 da biste pokrenuli dobru phishing kampanju.
U ovom slučaju je također istina da skuplji softver nije nužno najbolji softver za vođenje vaše kampanje.
Šta vam je potrebno za efikasnu phishing kampanju?
Pa, istina je da vam zapravo ne treba puno zvona i zviždaljki da biste pokrenuli phishing kampanju.
Također vam nije potrebno 1,000 šablona da biste ostvarili kampanju.
Uostalom, većina phishing kampanja ne šalje više od 1 phishing e-pošte mjesečno.
također, najbolji način da pokrenete sjajnu kampanju je da prilagodite vlastite predloške koji su prilagođeni vašoj organizaciji.
Dakle, u stvarnosti je najbolje odabrati softver za simulaciju krađe identiteta koji je prilagodljiv i jednostavan za korištenje, a ne prekompliciran i prepun funkcija koje nikada nećete koristiti.
Koji je najbolji besplatni softver za testiranje phishinga?
Zapravo, toliko nam se sviđa da smo pripremili kopiju na Hailbytes-u ispunjenu predlošcima i odredišnim stranicama koje koristi naš tim. Možete pogledati naše GoPhish phishing okvir na AWS-u.
GoPhish je jednostavan, brz, proširiv okvir za krađu identiteta koji je otvorenog koda i koji se često ažurira.
Kako da počnem s GoPhish Frameworkom?
Postoje dvije različite opcije kako biste trebali započeti. Da biste shvatili koju opciju biste trebali odabrati, postavite sebi nekoliko pitanja.
Da li sam tehnički vješt kada je u pitanju postavljanje sigurnosne infrastrukture?
Ako je odgovor da, onda si vjerovatno u redu sami postavite Gophish. Imajte na umu da postavljanje ove vrste infrastrukture može biti dugotrajno i izazovno ako želite da je pravilno postavite.
Ako je odgovor ne, onda ćete htjeti ići lakim putem i koristite instancu okvira GoPhish koja je dostupna na AWS tržištu. Ova instanca omogućava besplatnu probnu verziju i naplaćuje korištenje prema doziranju. Nije besplatan, ali je pristupačniji od KnowBe4 i mnogo ga je lakše postaviti.
Želim li postaviti GoPhish kao Cloud infrastrukturu?
Ako je odgovor da, onda možete koristite gotovu verziju GoPhish-a na AWS-u. Prednost ovoga je što možete s lakoćom povećati svoje phishing kampanje s bilo koje lokacije. Također možete upravljati svojom pretplatom zajedno sa svojom drugom infrastrukturom oblaka u AWS-u.
Ako ne, onda možda želite sami postavite GoPhish.
