Hoe om 'n gratis phishing-toets vir jou organisasie te doen
Dus, jy wil jou organisasie se kwesbaarhede assesseer met 'n phishing toets, maar jy wil nie betaal vir phishing-simulasieprogrammatuur wat die rekening sal verhoog nie?
As dit vir jou waar is, hou dan aan om te lees.
Hierdie artikel dek maniere waarop 'n tegniese sekuriteitsingenieur of 'n nie-tegniese sekuriteitsontleder 'n phishing-simulasie gratis of teen geen koste kan opstel en laat loop nie.
Waarom moet ek 'n uitvissing-toets uitvoer?
Volgens die Verizon 2022 Data-oortredingsondersoeke Verslag van meer as 23,000 5,200 voorvalle en XNUMX XNUMX bevestigde oortredings van regoor die wêreld, uitvissing is een van die vier sleutelpaaie om in 'n organisasie te kompromieë, en geen organisasie is veilig sonder 'n plan om uitvissing te hanteer nie.
Uitvissing-simulasies is die tweede verdedigingslinie en 'n uitbreiding van uitvissing-bewustheid. Dit is 'n manier om werknemersopleiding te versterk en jou te help om jou eie risiko te verstaan en werksmagveerkragtigheid te verbeter. Ervaring is die beste onderwyser van almal, en 'n uitvissing-toets is die doeltreffendste manier om kuberveiligheidsopleiding en -bewustheid weer af te dwing.
Hoe voer ek 'n uitvissing-veldtog in my organisasie uit?
Om 'n uitvissing-simulasie in 'n organisasie uit te voer, kan alarms (op 'n slegte manier) laat afgaan as dit nie behoorlik gedoen word nie.
Jy wil seker maak dat jy 'n plan het vir tegniese implementering sowel as organisatoriese kommunikasie.
- Beplan jou kommunikasiestrategie (Beplan hoe om dit aan bestuurders te verkoop en hoe om die toon aan te gee met werknemers. Onthou: om iemand in jou organisasie te vang wat vir jou uitvissingstoets val, behoort nie oor straf te gaan nie, dit moet oor opleiding gaan.)
- Verstaan hoe om jou resultate te ontleed (Om 'n 100% sukseskoers te hê beteken nie sukses nie. Om 'n 0% sukseskoers te hê, beteken ook nie.)
- Begin met 'n basislyntoets (dit sal jou 'n getal gee om mee te meet)
- Stuur op 'n maandelikse basis (Dit is die aanbevole frekwensie vir uitvissingtoetse)
- Stuur 'n verskeidenheid toetse (Moenie jouself te gereeld kopieer nie. Niemand sal daarvoor val nie.)
- Stuur 'n relevante boodskap (Gebruik huidige nuus buite die maatskappy of intern om 'n hoër oop koers vir jou veldtog te kry)
Wil jy meer besonderhede weet oor die moets en moenies van die uitvoer van 'n gratis uitvissing-toets?
>>>Kyk na ons uiteindelike gids om uitvissing te verstaan HIER. <<
Waarom moet ek gratis of begrotingsvriendelike phishing-simulasiesagteware gebruik?
Die eenvoudige antwoord op hierdie vraag is omdat jy nie met duur oplossings soos KnowBe4 hoef te gaan om 'n goeie uitvissingsveldtog te voer nie.
Dit is ook waar in hierdie geval dat die duurder sagteware nie noodwendig die beste sagteware is om jou veldtog uit te voer nie.
Wat het jy nodig vir 'n effektiewe uitvissingsveldtog?
Wel, die waarheid is dat jy nie regtig baie klokkies en fluitjies nodig het om 'n uitvissingsveldtog te voer nie.
Jy het ook nie 1,000 XNUMX sjablone nodig om 'n veldtog volbring te kry nie.
Die meeste uitvissingsveldtogte stuur immers nie meer as 1 uitvissing-e-pos per maand nie.
Ook, die beste manier om 'n wonderlike veldtog te voer, is om jou eie sjablone aan te pas wat op jou organisasie gerig is.
So, in werklikheid is dit die beste om uitvissing-simulasie sagteware te kies wat aanpasbaar en maklik is om te gebruik, nie te ingewikkeld en propvol kenmerke wat jy nooit sal gebruik nie.
Wat is die beste gratis phishing-toetssagteware?
GoPhish staan uit as die sterkste oopbron vis toets sagteware op die mark.
Trouens, ons hou so baie daarvan dat ons 'n kopie by Hailbytes voorberei het, gevul met die sjablone en bestemmingsbladsye wat ons span gebruik. Jy kan kyk na ons GoPhish-uitvissingraamwerk op AWS.
GoPhish is 'n eenvoudige, vinnige, uitbreidbare uitvissingsraamwerk wat oopbron is en gereeld opgedateer word.
Hoe begin ek met die GoPhish-raamwerk?
Daar is twee verskillende opsies vir hoe jy moet begin. Om uit te vind watter opsie jy moet kies, moet jy jouself 'n paar vrae vra.
Is ek tegnies vaardig wanneer dit kom by die opstel van sekuriteitsinfrastruktuur?
As die antwoord ja is, dan is jy waarskynlik oukei stel Gophish op jou eie op. Hou in gedagte dat die opstel van hierdie tipe infrastruktuur tydrowend en uitdagend kan wees as jy dit reg wil hê.
As die antwoord nee is, dan sal jy die maklike roete wil gaan en gebruik die GoPhish-raamwerk-instansie wat op die AWS-mark beskikbaar is. Hierdie geval maak voorsiening vir 'n gratis proeflopie en koste vir gemeterde gebruik. Dit is nie gratis nie, maar dit is meer bekostigbaar as KnowBe4 en is baie makliker om op te stel.
Wil ek GoPhish as wolkinfrastruktuur opstel?
As die antwoord ja is, dan kan jy gebruik die klaargemaakte weergawe van GoPhish op AWS. Die voordeel hiervan is dat jy jou uitvissingsveldtogte met gemak vanaf enige plek kan opskaal. U kan ook u intekening saam met u ander wolkinfrastruktuur in AWS bestuur.
Indien nie, dan wil jy dalk stel self GoPhish op.
Hoe om GoPhish met AWS op te stel (DIE MAKLIKE MANIER):
Hoe om die nuutste weergawe van GoPhish op Kali Linux te installeer:
Hoe om penetrasietoetsing met GoPhish te doen:
Gereed om te begin?