phishing emailet janë një kërcënim i madh sigurie për bizneset e të gjitha madhësive. Në fakt, ata janë mënyra numër një që hakerët fitojnë akses në rrjetet e kompanive.
Kjo është arsyeja pse është kaq e rëndësishme që punonjësit të jenë në gjendje të identifikojnë emailet e phishing kur i shohin ato.
Në këtë postim në blog, ne do të diskutojmë se si mund të përdorni simulimet e phishing GoPhish për të mësuar punonjësit tuaj se si të dallojnë sulmet e phishing.
Ne do të ofrojmë gjithashtu disa këshilla se si mund të reduktoni rrezikun që biznesi juaj të komprometohet nga një sulm phishing.
Çfarë është GoPhish?
Nëse nuk jeni të njohur me Gophish, është një mjet që ju lejon të dërgoni emaile të simuluara phishing punonjësve tuaj.
Kjo është një mënyrë e shkëlqyer për t'i trajnuar ata se si të identifikojnë emailet e phishing, si dhe të testojnë njohuritë e tyre mbi këtë temë.
Si mund të përdorni GoPhish?
Hapi 1. Merrni GoPhish Running
Për të përdorur Gophish, do t'ju duhet një server Linux me Golang dhe GoPhish të instaluar.
Ju mund të konfiguroni serverin tuaj GoPhish dhe të krijoni shabllonet dhe faqet tuaja të uljes.
Përndryshe, nëse dëshironi të kurseni kohë dhe të keni akses në shabllonet dhe mbështetjen tonë, mund të krijoni një llogari në një nga serverët tanë që funksionon GoPhish dhe më pas të konfiguroni cilësimet tuaja.
Hapi #2. Merrni një server SMTP që funksionon
Nëse tashmë keni një server SMTP, mund ta kaloni këtë.
Nëse nuk keni një server SMTP, shtrëngohu!
Shumë ofrues kryesorë të shërbimeve cloud dhe ofrues të shërbimeve të postës elektronike, po e bëjnë më të vështirë dërgimin e emailit në mënyrë programore.
Dikur keni qenë në gjendje të përdorni shërbime si Gmail, Outlook ose Yahoo për testimin e phishing, por pasi opsionet si "Aktivizo qasjen më pak të sigurt në aplikacione" janë çaktivizuar nga këto shërbime për mbështetjen POP3/IMAP, këto opsione po pakësohen.
Pra, çfarë është një ekip i kuq apo kibernetike konsulent për të bërë?
Përgjigja është konfigurimi i serverit tuaj SMTP në një host të serverit virtual privat (VPS) miqësor ndaj SMTP.
Unë kam përgatitur një udhëzues këtu për hostet kryesore VPS miqësore me SMTP dhe se si mund të konfiguroni lehtësisht serverin tuaj të sigurt SMTP të aftë për prodhim duke përdorur Poste.io dhe Contabo si shembull: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Hapi #3. Krijoni simulimet tuaja të testimit të phish
Pasi të keni një server të postës elektronike që funksionon, mund të filloni të krijoni simulimet tuaja.
Kur krijoni simulimet tuaja, është e rëndësishme t'i bëni ato sa më realiste. Kjo do të thotë të përdorni logot dhe markat reale të kompanisë, si dhe emrat aktualë të punonjësve.
Ju gjithashtu duhet të përpiqeni të imitoni stilin e emaileve të phishing që po dërgohen aktualisht nga hakerat. Duke bërë këtë, ju do të jeni në gjendje t'u ofroni punonjësve tuaj trajnimin më të mirë të mundshëm.
Hapi # 4. Dërgimi i Simulimeve të Testimit të Phish
Pasi të keni krijuar simulimet tuaja, më pas mund t'i dërgoni ato te punonjësit tuaj.
Është e rëndësishme të theksohet se nuk duhet të dërgoni shumë simulime në të njëjtën kohë, pasi kjo mund t'i mposht ato.
Gjithashtu, nëse po dërgoni më shumë se 100 punonjës phish duke testuar simulimet menjëherë, do të dëshironi të siguroheni që po ngrohni adresën IP të serverit SMTP për të shmangur problemet e dërgimit.
Ju mund të shikoni udhëzuesin tim mbi ngrohjen IP këtu: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Ju gjithashtu duhet t'i jepni personelit kohë të mjaftueshme për të përfunduar simulimin, në mënyrë që ata të mos ndihen të nxituar.
24-72 orë është një kohë e përshtatshme për shumicën e situatave të testimit.
#5. Shqyrtoni stafin tuaj
Pasi të kenë përfunduar simulimin, më pas mund t'i tregoni se çfarë bënë mirë dhe ku mund të përmirësoheshin.
Përmbledhja e stafit tuaj mund të përfshijë rishikimin e rezultateve të përgjithshme të fushatës, mbulimin e mënyrave për të identifikuar simulimin e phish-it të përdorur në test dhe nënvizimin e arritjeve si përdoruesit që raportuan simulimin e phishing.
Duke përdorur simulimet e phishing të GoPhish, do të jeni në gjendje t'i mësoni punonjësit tuaj se si të identifikojnë emailet e phishing shpejt dhe në mënyrë të sigurt.
Kjo do të ndihmojë në uljen e rrezikut që biznesi juaj të komprometohet nga një sulm i vërtetë phishing.
Nëse nuk jeni të njohur me Gophish, ju inkurajojmë ta kontrolloni atë. Është një mjet i shkëlqyer që mund të ndihmojë biznesin tuaj të qëndrojë i sigurt nga sulmet e phishing.
Mund të lëshoni një version të gatshëm për përdorim të GoPhish në AWS me mbështetje nga Hailbytes këtu.
Nëse ju duk i dobishëm ky postim në blog, ju inkurajojmë ta ndani me rrjetin tuaj. Gjithashtu ju ftojmë të na ndiqni në rrjetet sociale për më shumë këshilla dhe këshilla se si të qëndroni të sigurt në internet. Faleminderit per leximin!
A përdorni simulimet e phishing GoPhish në organizatën tuaj?
A ju ndihmoi ky postim në blog të mësoni ndonjë gjë të re rreth Gophish? Na tregoni në komentet më poshtë.
