Cum să faci un test gratuit de phishing pentru organizația ta
Deci, doriți să evaluați vulnerabilitățile organizației dvs. cu un Phishing test, dar nu doriți să plătiți pentru un software de simulare a phishing-ului care va ridica factura?
Dacă acest lucru este adevărat pentru tine, continuă să citești.
Acest articol acoperă modalități prin care un inginer tehnic de securitate sau un analist de securitate non-tehnic poate configura și rula o simulare de phishing gratuit sau aproape gratuit.
De ce trebuie să rulez un test de phishing?
Potrivit Verizon 2022 Raport privind investigațiile privind încălcarea datelor cu peste 23,000 de incidente și 5,200 de încălcări confirmate din întreaga lume, phishing-ul este una dintre cele patru căi cheie de compromis într-o organizație și nicio organizație nu este în siguranță fără un plan de gestionare a phishing-ului.
Simulările de phishing reprezintă a doua linie de apărare și o extensie a phishing-ului conștientizarea. Este o modalitate de a consolida pregătirea angajaților și de a vă ajuta să vă înțelegeți propriul risc și îmbunătățirea rezistenței forței de muncă. Experiența este cel mai bun profesor dintre toate, iar un test de phishing este cel mai eficient mod de a consolida instruirea și conștientizarea securității cibernetice.
Cum derulez o campanie de phishing în organizația mea?
Rularea unei simulări de phishing într-o organizație poate declanșa alarme (într-un mod prost) dacă nu este făcută corect.
Doriți să vă asigurați că aveți un plan de implementare tehnică, precum și de comunicare organizațională.
- Planificați-vă strategia de comunicare (Planificați cum să vindeți acest lucru directorilor și cum să dați tonul cu angajații. Amintiți-vă: să prindeți pe cineva din organizația dvs. care se încadrează în testul dvs. de phishing nu ar trebui să fie despre pedepse, ci despre instruire.)
- Înțelegeți cum să vă analizați rezultatele (a avea o rată de succes de 100% nu se traduce prin succes. Nici o rată de succes de 0% nu se traduce.)
- Începeți cu un test de bază (acesta vă va oferi un număr cu care să măsurați)
- Trimiteți lunar (Aceasta este frecvența recomandată pentru testele de phishing)
- Trimiteți o varietate de teste (Nu vă copiați prea des. Nimeni nu se va îndrăgosti de ele.)
- Trimiteți un mesaj relevant (Folosiți știrile actuale în afara companiei sau în interior pentru a obține o rată de deschidere mai mare pentru campania dvs.)
Doriți să aflați mai multe detalii despre ceea ce se poate face și ce nu este de a efectua un test gratuit de phishing?
>>> Consultați Ghidul nostru definitiv pentru înțelegerea phishingului AICI. <<
De ce ar trebui să folosesc un software de simulare a phishingului gratuit sau prietenos cu bugetul?
Răspunsul simplu la această întrebare este că nu trebuie să utilizați soluții costisitoare precum KnowBe4 pentru a derula o campanie bună de phishing.
Este, de asemenea, adevărat în acest caz, că software-ul mai scump nu este neapărat cel mai bun software pentru a vă derula campania.
De ce aveți nevoie pentru o campanie eficientă de phishing?
Ei bine, adevărul este că nu ai nevoie de prea multe clopote și fluiere pentru a derula o campanie de phishing.
De asemenea, nu aveți nevoie de 1,000 de șabloane pentru a realiza o campanie.
La urma urmei, majoritatea campaniilor de phishing nu trimit mai mult de 1 e-mail de phishing pe lună.
De asemenea, cel mai bun mod de a derula o campanie grozavă este să personalizați propriile șabloane care sunt orientate către organizația dvs.
Deci, în realitate, cel mai bine este să alegeți un software de simulare a phishing-ului care este personalizabil și ușor de utilizat, nu prea complicat și plin cu funcții pe care nu le veți folosi niciodată.
Care este cel mai bun software gratuit de testare a phishing-ului?
De fapt, ne place atât de mult încât am pregătit o copie la Hailbytes plină cu șabloanele și paginile de destinație pe care le folosește echipa noastră. Ne puteți consulta Cadrul de phishing GoPhish pe AWS.
GoPhish este un cadru de phishing simplu, rapid și extensibil, care este open-source și este actualizat frecvent.
Cum încep cu cadrul GoPhish?
Există două opțiuni diferite pentru cum ar trebui să începeți. Pentru a vă da seama ce opțiune ar trebui să alegeți, ar trebui să vă puneți câteva întrebări.
Sunt calificat din punct de vedere tehnic când vine vorba de configurarea infrastructurii de securitate?
Dacă răspunsul este da, atunci probabil că ești în regulă configurați Gophish pe cont propriu. Rețineți că configurarea acestui tip de infrastructură poate fi consumatoare de timp și o provocare dacă doriți să o configurați corect.
Dacă răspunsul este nu, atunci vei dori să mergi pe calea ușoară și utilizați instanța cadru GoPhish disponibilă pe piața AWS. Această instanță permite o încercare gratuită și taxe pentru utilizarea contorizată. Nu este gratuit, dar este mai accesibil decât KnowBe4 și este mult mai ușor de configurat.
Doresc să configurez GoPhish ca infrastructură cloud?
Dacă răspunsul este da, atunci poți utilizați versiunea gata făcută de GoPhish pe AWS. Avantajul acestui lucru este că vă puteți extinde campaniile de phishing cu ușurință din orice locație. De asemenea, vă puteți gestiona abonamentul împreună cu cealaltă infrastructură cloud în AWS.
Dacă nu, atunci poate doriți configurați singur GoPhish.
