Si të bëni një test phishing falas për organizatën tuaj
Pra, ju dëshironi të vlerësoni dobësitë e organizatës suaj me a Phishing testoni, por ju nuk dëshironi të paguani për softuerin e simulimit të phishing që do të paguajë faturën?
Nëse kjo është e vërtetë për ju, atëherë vazhdoni të lexoni.
Ky artikull mbulon mënyrat se si një inxhinier i sigurisë teknike ose një analist jo-teknik i sigurisë mund të konfigurojë dhe ekzekutojë një simulim phishing falas ose pothuajse pa kosto.
Pse më duhet të kryej një test phishing?
Sipas Verizon 2022 Raporti i hetimeve të shkeljes së të dhënave për mbi 23,000 incidente dhe 5,200 shkelje të konfirmuara nga e gjithë bota, phishing është një nga katër rrugët kryesore për kompromis në një organizatë dhe asnjë organizatë nuk është e sigurt pa një plan për të trajtuar phishing.
Simulimet e phishing janë linja e dytë e mbrojtjes dhe një shtrirje e phishing ndërgjegjësimi. Është një mënyrë për të përforcuar trajnimin e punonjësve dhe për t'ju ndihmuar të kuptoni tuajën vet rrezikun dhe për të përmirësuar elasticitetin e fuqisë punëtore. Përvoja është mësuesi më i mirë nga të gjithë, dhe një test phishing është mënyra më efektive për të riforcuar trajnimin dhe ndërgjegjësimin e sigurisë kibernetike.
Si mund të drejtoj një fushatë phishing në organizatën time?
Drejtimi i një simulimi phishing në një organizatë mund të aktivizojë alarmet (në një mënyrë të keqe) nëse nuk bëhet siç duhet.
Ju dëshironi të siguroheni që keni një plan për zbatimin teknik, si dhe komunikimin organizativ.
- Planifikoni strategjinë tuaj të komunikimit (Planifikoni se si t'ia shisni këtë drejtuesve dhe si të vendosni tonin me punonjësit. Mos harroni: kapja e dikujt në organizatën tuaj që bie në testin tuaj të phishing nuk duhet të ketë të bëjë me ndëshkimin, por me trajnimin.)
- Kuptoni se si t'i analizoni rezultatet tuaja (Të kesh një shkallë suksesi 100% nuk përkthehet në sukses. Të kesh një shkallë suksesi 0% nuk është gjithashtu.)
- Filloni me një test bazë (kjo do t'ju japë një numër për të matur)
- Dërgo në baza mujore (Kjo është frekuenca e rekomanduar për testet e phishing)
- Dërgoni një sërë testesh (Mos e kopjoni veten shumë shpesh. Askush nuk do të bjerë për të.)
- Dërgoni një mesazh përkatës (Përdorni lajmet aktuale jashtë kompanisë ose brenda për të marrë një tarifë më të lartë të hapjes për fushatën tuaj)
Dëshironi të dini më shumë detaje rreth gjërave që duhet dhe nuk duhet të bëni për të kryer një test phishing falas?
>>>Shikoni udhëzuesin tonë përfundimtar për të kuptuar phishing KETU. <<
Pse duhet të përdor softuer për simulimin e phishing falas ose buxhetor?
Përgjigja e thjeshtë për këtë pyetje është sepse nuk ju duhet të shkoni me zgjidhje të shtrenjta si KnowBe4 për të drejtuar një fushatë të mirë phishing.
Është gjithashtu e vërtetë në këtë rast, se softueri më i shtrenjtë nuk është domosdoshmërisht softueri më i mirë për të drejtuar fushatën tuaj.
Çfarë ju nevojitet për një fushatë efektive phishing?
Epo, e vërteta është se nuk ju nevojiten shumë këmbanat dhe bilbilat për të drejtuar një fushatë phishing.
Ju gjithashtu nuk keni nevojë për 1,000 shabllone për të realizuar një fushatë.
Në fund të fundit, shumica e fushatave phishing nuk dërgojnë më shumë se 1 email phishing në muaj.
Gjithashtu, mënyra më e mirë për të drejtuar një fushatë të shkëlqyer është të personalizoni shabllonet tuaja që janë të orientuara drejt organizatës suaj.
Pra, në realitet është më mirë të zgjidhni softuerin e simulimit të phishing që është i personalizueshëm dhe i lehtë për t'u përdorur, jo tepër i komplikuar dhe i mbushur me veçori që nuk do t'i përdorni kurrë.
Cili është softueri më i mirë falas i testimit të phishing?
Në fakt, na pëlqen aq shumë sa përgatitëm një kopje në Hailbytes të mbushur me shabllonet dhe faqet e uljes që përdor ekipi ynë. Ju mund të shikoni tonë Korniza e phishing GoPhish në AWS.
GoPhish është një kornizë phishing e thjeshtë, e shpejtë dhe e zgjerueshme që është me burim të hapur dhe përditësohet shpesh.
Si mund të filloj me Kornizën GoPhish?
Ka dy opsione të ndryshme se si duhet të filloni. Për të kuptuar se cilin opsion duhet të zgjidhni, duhet t'i bëni vetes disa pyetje.
A jam i aftë teknikisht kur bëhet fjalë për ngritjen e infrastrukturës së sigurisë?
Nëse përgjigja është po, atëherë ndoshta je në rregull konfiguroni vetë Gophish. Mbani në mend se konfigurimi i këtij lloji të infrastrukturës mund të marrë kohë dhe sfidues nëse dëshironi ta rregulloni siç duhet.
Nëse përgjigja është jo, atëherë do të dëshironi të shkoni në rrugën e lehtë dhe përdorni shembullin e kornizës GoPhish që është i disponueshëm në tregun AWS. Ky shembull lejon një provë falas dhe tarifa për përdorim të matur. Nuk është falas, por është më i përballueshëm se KnowBe4 dhe është shumë më i lehtë për t'u konfiguruar.
A dua të konfiguroj GoPhish si Infrastrukturë në renë kompjuterike?
Nëse përgjigja është po, atëherë mundeni përdorni versionin e gatshëm të GoPhish në AWS. Përfitimi nga kjo është se ju mund të rritni me lehtësi fushatat tuaja të phishing nga çdo vend. Ju gjithashtu mund të menaxhoni abonimin tuaj së bashku me infrastrukturën tuaj të re në AWS.
Nëse jo, atëherë mund të dëshironi konfiguroni vetë GoPhish.
