Kako napraviti besplatni test krađe identiteta za svoju organizaciju
Dakle, želite procijeniti ranjivosti svoje organizacije pomoću a Phishing testirati, ali ne želite platiti softver za simulaciju krađe identiteta koji će povećati račun?
Ako je ovo istina za vas, onda nastavite čitati.
Ovaj članak pokriva načine na koje tehnički sigurnosni inženjer ili netehnički sigurnosni analitičar mogu besplatno ili gotovo besplatno postaviti i pokrenuti simulaciju krađe identiteta.
Zašto moram pokrenuti test krađe identiteta?
Prema Verizonu 2022 Izvješće o istrazi kršenja podataka o više od 23,000 incidenata i 5,200 potvrđenih kršenja iz cijelog svijeta, phishing je jedan od četiri ključna puta do kompromitacije u organizaciji, a nijedna organizacija nije sigurna bez plana za rješavanje krađe identiteta.
Simulacije krađe identiteta druga su linija obrane i proširenje svijesti o krađi identiteta. To je način da se ojača obuka zaposlenika i pomogne vam da shvatite vlastiti rizik i poboljšate otpornost radne snage. Iskustvo je najbolji učitelj od svega, a test krađe identiteta najučinkovitiji je način za ponovno jačanje obuke i svijesti o kibernetičkoj sigurnosti.
Kako mogu pokrenuti phishing kampanju u svojoj organizaciji?
Pokretanje simulacije krađe identiteta u organizaciji može uključiti alarme (na loš način) ako se ne izvede ispravno.
Želite biti sigurni da imate plan za tehničku implementaciju kao i organizacijsku komunikaciju.
- Planirajte svoju komunikacijsku strategiju (planirajte kako ovo prodati rukovoditeljima i kako postaviti ton zaposlenicima. Upamtite: hvatanje nekoga u vašoj organizaciji tko padne na vaš test krađe identiteta ne bi trebalo biti o kazni, već o obuci.)
- Shvatite kako analizirati svoje rezultate (stopa uspješnosti od 100% ne znači uspjeh. Stopa uspješnosti od 0% također ne znači.)
- Započnite s osnovnim testom (ovo će vam dati broj prema kojem ćete mjeriti)
- Šalji na mjesečnoj bazi (ovo je preporučena učestalost za testove krađe identiteta)
- Pošaljite razne testove (Ne kopirajte sebe prečesto. Nitko neće nasjesti na to.)
- Pošaljite relevantnu poruku (koristite aktualne vijesti izvan tvrtke ili interno kako biste dobili višu stopu otvaranja za svoju kampanju)
Želite saznati više pojedinosti o tome što treba i što ne treba raditi pri besplatnom testu krađe identiteta?
>>>Provjerite naš konačni vodič za razumijevanje krađe identiteta OVDJE. <<
Zašto bih trebao koristiti besplatan ili ekonomičan softver za simulaciju krađe identiteta?
Jednostavan odgovor na ovo pitanje je zato što ne morate koristiti skupa rješenja kao što je KnowBe4 kako biste pokrenuli dobru phishing kampanju.
U ovom slučaju također je istina da skuplji softver nije nužno i najbolji softver za vođenje vaše kampanje.
Što vam je potrebno za učinkovitu phishing kampanju?
Pa, istina je da vam zapravo ne treba puno zvona i zviždaljki za pokretanje phishing kampanje.
Također vam nije potrebno 1,000 predložaka da biste ostvarili kampanju.
Uostalom, većina phishing kampanja ne šalje više od 1 phishing e-pošte mjesečno.
Dakle, najbolji način za vođenje sjajne kampanje jest prilagoditi vlastite predloške koji su usmjereni prema vašoj organizaciji.
Dakle, u stvarnosti je najbolje odabrati softver za simulaciju krađe identiteta koji je prilagodljiv i jednostavan za korištenje, a ne prekompliciran i prepun značajki koje nikada nećete koristiti.
Koji je najbolji besplatni softver za testiranje krađe identiteta?
GoPhish se ističe kao najjači open-source krađa identiteta testiranje softvera na tržištu.
Zapravo, toliko nam se sviđa da smo u Hailbytesu pripremili kopiju ispunjenu predlošcima i odredišnim stranicama koje koristi naš tim. Možete provjeriti naše GoPhish okvir za krađu identiteta na AWS-u.
GoPhish je jednostavan, brz, proširiv okvir za krađu identiteta koji je otvorenog koda i često se ažurira.
Kako mogu započeti s GoPhish okvirom?
Postoje dvije različite opcije za početak. Da biste shvatili koju biste opciju trebali odabrati, trebali biste si postaviti nekoliko pitanja.
Jesam li tehnički vješt kada je u pitanju postavljanje sigurnosne infrastrukture?
Ako je odgovor potvrdan, onda je vjerojatno u redu sami postavite Gophish. Imajte na umu da postavljanje ove vrste infrastrukture može biti dugotrajno i izazovno ako je želite ispravno postaviti.
Ako je odgovor ne, onda ćete htjeti ići lakšim putem i koristite GoPhish okvirnu instancu koja je dostupna na AWS tržištu. Ova instanca omogućuje besplatnu probnu verziju i naplaćuje mjereno korištenje. Nije besplatan, ali je pristupačniji od KnowBe4 i puno ga je lakše postaviti.
Želim li postaviti GoPhish kao Cloud Infrastructure?
Ako je odgovor da, onda možete koristite gotovu verziju GoPhish-a na AWS-u. Prednost ovoga je što možete s lakoćom povećati svoje phishing kampanje s bilo kojeg mjesta. Također možete upravljati svojom pretplatom zajedno s drugom infrastrukturom u oblaku u AWS-u.
Ako ne, onda možda želite sami postavite GoPhish.
Kako postaviti GoPhish s AWS-om (NA JEDNOSTAVNI NAČIN):
Kako instalirati najnoviju verziju GoPhish-a na Kali Linux:
Kako napraviti penetracijsko testiranje s GoPhishom:
Jeste li spremni za početak?