Phishing e-posse is 'n groot sekuriteitsbedreiging vir besighede van alle groottes. Trouens, dit is die nommer een manier waarop kuberkrakers toegang tot maatskappynetwerke kry.
Daarom is dit so belangrik vir werknemers om uitvissing-e-posse te kan identifiseer wanneer hulle dit sien.
In hierdie blogpos sal ons bespreek hoe jy GoPhish-uitvissing-simulasies kan gebruik om jou werknemers te leer hoe om uitvissing-aanvalle op te spoor.
Ons sal ook 'n paar wenke verskaf oor hoe jy die risiko kan verminder dat jou besigheid deur 'n uitvissing-aanval gekompromitteer word.
Wat is GoPhish?
As jy nie vertroud is met Gophish nie, is dit 'n instrument waarmee jy gesimuleerde uitvissing-e-posse aan jou werknemers kan stuur.
Dit is 'n goeie manier om hulle op te lei oor hoe om uitvissing-e-posse te identifiseer, asook om hul kennis oor die onderwerp te toets.
Hoe kan jy GoPhish gebruik?
Stap 1. Kry GoPhish aan die gang
Om Gophish te gebruik, benodig u 'n Linux-bediener met Golang en GoPhish geïnstalleer.
U kan u eie GoPhish-bediener opstel en u eie sjablone en bestemmingsbladsye skep.
Alternatiewelik, as u tyd wil bespaar en toegang tot ons sjablone en ondersteuning wil kry, kan u 'n rekening skep op een van ons bedieners wat GoPhish gebruik en dan u instellings konfigureer.
Stap #2. Kry 'n SMTP-bediener aan die gang
As jy reeds 'n SMTP-bediener het, kan jy dit oorslaan.
As jy nie 'n SMTP-bediener het nie, maak vas!
Baie groot wolkdiensverskaffers, en e-posdiensverskaffers, maak dit moeiliker om e-pos programmaties te stuur.
Jy kon voorheen dienste soos Gmail, Outlook of Yahoo gebruik vir uitvissingtoetsing, maar aangesien opsies soos "Aktiveer minder veilige toepassingtoegang" deur hierdie dienste vir POP3/IMAP-ondersteuning gedeaktiveer word, word hierdie opsies minder.
So wat is 'n rooi spanspeler of cyber konsultant te doen?
Die antwoord is om jou eie SMTP-bediener op 'n SMTP-vriendelike virtuele privaat bediener (VPS) gasheer op te stel.
Ek het 'n gids hier voorberei oor die belangrikste SMTP-vriendelike VPS-gashere, en hoe jy maklik jou eie beveiligde produksie-bekwame SMTP-bediener kan opstel met Poste.io en Contabo as 'n voorbeeld: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Stap #3. Skep jou phish-toetssimulasies
Sodra jy 'n lopende e-posbediener het, kan jy begin om jou simulasies te skep.
Wanneer u simulasies skep, is dit belangrik om dit so realisties moontlik te maak. Dit beteken die gebruik van regte maatskappylogo's en handelsmerke, sowel as werklike werknemersname.
Jy moet ook probeer om die styl van uitvissing-e-posse na te boots wat tans deur kuberkrakers uitgestuur word. Deur dit te doen, sal jy jou werknemers van die beste moontlike opleiding kan voorsien.
Stap #4. Stuur Phish-toetssimulasies
Sodra jy jou simulasies geskep het, kan jy dit dan aan jou werknemers stuur.
Dit is belangrik om daarop te let dat jy nie te veel simulasies op een slag moet stuur nie, aangesien dit hulle kan oorweldig.
Ook, as jy meer as 100 werknemers stuur vis simulasies gelyktydig toets, sal jy seker wil maak dat jy jou SMTP-bediener IP-adres opwarm om afleweringsprobleme te vermy.
U kan my gids oor IP-verwarming hier nagaan: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Jy moet personeel ook genoeg tyd gee om die simulasie te voltooi, sodat hulle nie gejaagd voel nie.
24-72 uur is 'n gepaste hoeveelheid tyd vir die meeste toetssituasies.
#5. Ontleed jou personeel
Nadat hulle die simulasie voltooi het, kan jy hulle dan ontleed oor wat hulle goed gedoen het en waar hulle kan verbeter.
Om jou personeel te ontlont kan die hersiening van die algehele resultate van die veldtog insluit, maniere dek om die uitvissimulasie wat in die toets gebruik is te identifiseer, en die uitlig van prestasies soos gebruikers wat die uitvissing-simulasie aangemeld het.
Deur GoPhish-uitvissing-simulasies te gebruik, sal jy jou werknemers kan leer hoe om uitvissing-e-posse vinnig en veilig te identifiseer.
Dit sal help om die risiko te verminder dat u besigheid deur 'n regte uitvissing-aanval in die gedrang kom.
As jy nie met Gophish vertroud is nie, moedig ons jou aan om dit na te gaan. Dit is 'n wonderlike hulpmiddel wat jou besigheid kan help om veilig te bly teen uitvissing-aanvalle.
U kan 'n gereed-vir-gebruik weergawe van GoPhish op AWS bekendstel met ondersteuning van Hailbytes hier.
As jy hierdie blogplasing nuttig gevind het, moedig ons jou aan om dit met jou netwerk te deel. Ons nooi jou ook uit om ons op sosiale media te volg vir meer wenke en raad oor hoe om veilig aanlyn te bly. Dankie vir die lees!
Gebruik jy GoPhish-uitvissing-simulasies in jou organisasie?
Het hierdie blogplasing jou gehelp om iets nuuts oor Gophish te leer? Laat weet ons in die kommentaar hieronder.
