Phishing e-mailurile reprezintă o amenințare majoră de securitate pentru companiile de toate dimensiunile. De fapt, ele sunt modalitatea numărul unu prin care hackerii obțin acces la rețelele companiei.
De aceea este atât de important ca angajații să poată identifica e-mailurile de phishing atunci când le văd.
În această postare pe blog, vom discuta despre cum puteți utiliza simulările de phishing GoPhish pentru a-i învăța pe angajați cum să detecteze atacurile de phishing.
De asemenea, vom oferi câteva sfaturi despre cum puteți reduce riscul ca afacerea dvs. să fie compromisă de un atac de tip phishing.
Ce este GoPhish?
Dacă nu sunteți familiarizat cu Gophish, este un instrument care vă permite să trimiteți e-mailuri simulate de phishing către angajații dvs.
Aceasta este o modalitate excelentă de a-i instrui despre cum să identifice e-mailurile de phishing, precum și de a le testa cunoștințele despre acest subiect.
Cum poți folosi GoPhish?
Pasul 1. Obțineți GoPhish Running
Pentru a utiliza Gophish, veți avea nevoie de un server Linux cu Golang și GoPhish instalate.
Puteți să vă configurați propriul server GoPhish și să vă creați propriile șabloane și pagini de destinație.
Alternativ, dacă doriți să economisiți timp și să obțineți acces la șabloanele și asistența noastră, puteți crea un cont pe unul dintre serverele noastre care rulează GoPhish și apoi configurați setările.
Pasul 2. Obțineți un server SMTP care rulează
Dacă aveți deja un server SMTP, puteți sări peste acesta.
Dacă nu aveți un server SMTP, prindeți-vă!
Mulți furnizori importanți de servicii cloud și furnizori de servicii de e-mail fac mai dificilă trimiterea programatică de e-mail.
Obișnuiai să folosești servicii precum Gmail, Outlook sau Yahoo pentru testarea phishing, dar deoarece opțiuni precum „Activați accesul mai puțin sigur la aplicații” sunt dezactivate de aceste servicii pentru suportul POP3/IMAP, aceste opțiuni sunt în scădere.
Deci, ce este un teamer roșu sau securitate cibernetică consultant de făcut?
Răspunsul este să vă configurați propriul server SMTP pe o gazdă de server privat virtual (VPS) compatibil SMTP.
Am pregătit aici un ghid despre principalele gazde VPS compatibile cu SMTP și despre cum vă puteți configura cu ușurință propriul server SMTP securizat capabil de producție folosind Poste.io și Contabo ca exemplu: https://hailbytes.com/how -pentru-a-configura-un-server-de-e-mail-smtp-funcțional-pentru-testare-phish/
Pasul 3. Creați simulările dvs. de testare pentru phishing
Odată ce aveți un server de e-mail care rulează, puteți începe să vă creați simulările.
Când creați simulările dvs., este important să le faceți cât mai realiste posibil. Aceasta înseamnă folosirea siglelor și a mărcii reale ale companiei, precum și a numelor efective ale angajaților.
De asemenea, ar trebui să încercați să imitați stilul e-mailurilor de tip phishing care sunt trimise în prezent de hackeri. Procedând astfel, veți putea oferi angajaților dvs. cea mai bună pregătire posibilă.
Pasul #4. Trimiterea simulărilor de testare phishing
După ce ați creat simulările, le puteți trimite angajaților.
Este important să rețineți că nu trebuie să trimiteți prea multe simulări simultan, deoarece acest lucru le poate copleși.
De asemenea, dacă trimiteți mai mult de 100 de angajați phish testând simulări simultan, veți dori să vă asigurați că vă încălziți adresa IP a serverului SMTP pentru a evita problemele de livrare.
Puteți consulta ghidul meu despre încălzirea IP aici: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
De asemenea, ar trebui să acordați personalului suficient timp pentru a finaliza simularea, astfel încât să nu se simtă grăbit.
24-72 de ore este o perioadă adecvată pentru majoritatea situațiilor de testare.
#5. Informați-vă personalul
După ce au finalizat simularea, îi puteți informa despre ceea ce au făcut bine și unde s-ar putea îmbunătăți.
Informarea personalului poate include revizuirea rezultatelor generale ale campaniei, acoperirea modalităților de identificare a simularii de phishing utilizată în test și evidențierea realizărilor precum utilizatorii care au raportat simularea phishing.
Folosind simulările de phishing GoPhish, veți putea învăța angajații dumneavoastră cum să identifice e-mailurile de phishing rapid și în siguranță.
Acest lucru va ajuta la reducerea riscului ca afacerea dvs. să fie compromisă de un atac de phishing real.
Dacă nu sunteți familiarizat cu Gophish, vă încurajăm să îl verificați. Este un instrument excelent care vă poate ajuta afacerea să fie protejată de atacurile de tip phishing.
Puteți lansa o versiune gata de utilizare a GoPhish pe AWS cu suport de la Hailbytes aici.
Dacă ați găsit această postare de blog utilă, vă încurajăm să o distribuiți rețelei dvs. De asemenea, vă invităm să ne urmăriți pe rețelele sociale pentru mai multe sfaturi și sfaturi despre cum să rămâneți în siguranță online. Multumesc pentru lectura!
Utilizați simulări de phishing GoPhish în organizația dvs.?
Te-a ajutat această postare pe blog să înveți ceva nou despre Gophish? Anunțați-ne în comentariile de mai jos.
