phishing e-pošta je velika sigurnosna prijetnja za preduzeća svih veličina. U stvari, oni su način broj jedan na koji hakeri dobijaju pristup mrežama kompanije.
Zato je toliko važno da zaposleni mogu prepoznati phishing emailove kada ih vide.
U ovom postu na blogu ćemo razgovarati o tome kako možete koristiti GoPhish simulacije phishinga da naučite svoje zaposlenike kako da uoče phishing napade.
Također ćemo dati nekoliko savjeta o tome kako možete smanjiti rizik da vaše poslovanje bude ugroženo phishing napadom.
Šta je GoPhish?
Ako niste upoznati sa Gophishom, to je alat koji vam omogućava da šaljete simulirane phishing emailove svojim zaposlenicima.
Ovo je odličan način da ih obučite kako da prepoznaju phishing e-poruke, kao i da testirate njihovo znanje o ovoj temi.
Kako možete koristiti GoPhish?
Korak 1. Nabavite GoPhish Running
Da biste koristili Gophish, trebat će vam Linux server s instaliranim Golang i GoPhish.
Možete postaviti vlastiti GoPhish server i kreirati vlastite šablone i odredišne stranice.
Alternativno, ako želite uštedjeti vrijeme i dobiti pristup našim predlošcima i podršci, možete kreirati nalog na jednom od naših servera koji koriste GoPhish i zatim konfigurirati svoje postavke.
Korak #2. Pokrenite SMTP server
Ako već imate SMTP server, ovo možete preskočiti.
Ako nemate SMTP server, zakačite se!
Mnogi veliki dobavljači usluga u oblaku i provajderi usluga e-pošte otežavaju programsko slanje e-pošte.
Nekada ste mogli da koristite usluge poput Gmaila, Outlooka ili Yahooa za testiranje krađe identiteta, ali pošto su opcije poput „Omogući manje siguran pristup aplikaciji“ onemogućene ovim uslugama za podršku za POP3/IMAP, ove opcije se smanjuju.
Dakle, šta je crveni timer ili sajberbezbednosti konsultant da uradi?
Odgovor je postavljanje vlastitog SMTP servera na SMTP-prijateljskom virtuelnom privatnom serveru (VPS) hostu.
Ovdje sam pripremio vodič o glavnim SMTP-prijateljskim VPS hostovima i o tome kako lako možete postaviti svoj zaštićeni SMTP server sposoban za proizvodnju koristeći Poste.io i Contabo kao primjer: https://hailbytes.com/how -za-podešavanje-radnog-smtp-email-servera-za-phish-testiranje/
Korak #3. Kreirajte svoje simulacije phish testiranja
Kada imate pokrenut server e-pošte, možete početi kreirati svoje simulacije.
Kada kreirate svoje simulacije, važno je da ih učinite što realističnijim. To znači korištenje stvarnih logotipa i brendiranja kompanije, kao i stvarnih imena zaposlenika.
Također biste trebali pokušati oponašati stil phishing e-poruka koje trenutno šalju hakeri. Na taj način ćete svojim zaposlenima omogućiti najbolju moguću obuku.
Korak #4. Slanje simulacija testiranja Phish-a
Nakon što kreirate svoje simulacije, možete ih poslati svojim zaposlenima.
Važno je napomenuti da ne biste trebali slati previše simulacija odjednom, jer ih to može preplaviti.
Takođe, ako šaljete više od 100 zaposlenih phish testirajući simulacije odjednom, poželećete da budete sigurni da zagrevate IP adresu svog SMTP servera kako biste izbegli probleme sa isporukom.
Ovdje možete pogledati moj vodič o zagrijavanju IP adrese: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Također biste trebali dati osoblju dovoljno vremena da završi simulaciju, tako da se ne osjećaju požurivanjem.
24-72 sata je odgovarajuća količina vremena za većinu situacija testiranja.
#5. Obavijestite svoje osoblje
Nakon što završe simulaciju, možete ih izvijestiti o tome šta su dobro uradili i gdje bi mogli poboljšati.
Ispitivanje vašeg osoblja može uključivati pregled ukupnih rezultata kampanje, pokrivanje načina za identifikaciju simulacije krađe identiteta koja se koristi u testu i isticanje postignuća poput korisnika koji su prijavili simulaciju krađe identiteta.
Koristeći GoPhish phishing simulacije, moći ćete naučiti svoje zaposlenike kako brzo i sigurno identificirati phishing emailove.
Ovo će pomoći u smanjenju rizika da vaše poslovanje bude ugroženo pravim phishing napadom.
Ako niste upoznati sa Gophishom, preporučujemo vam da ga provjerite. To je odličan alat koji može pomoći vašem poslovanju da ostane zaštićen od phishing napada.
Ovdje možete pokrenuti verziju GoPhish-a spremnu za korištenje na AWS-u uz podršku Hailbytes-a.
Ako vam je ovaj blog post bio koristan, preporučujemo vam da ga podijelite sa svojom mrežom. Također vas pozivamo da nas pratite na društvenim mrežama za više savjeta o tome kako da ostanete sigurni na mreži. Hvala na čitanju!
Koristite li GoPhish phishing simulacije u svojoj organizaciji?
Je li vam ovaj blog post pomogao da naučite nešto novo o Gophishu? Javite nam u komentarima ispod.
