phishing e-pošta velika je sigurnosna prijetnja tvrtkama svih veličina. Zapravo, oni su način broj jedan na koji hakeri dobivaju pristup mrežama poduzeća.
Zato je jako važno da zaposlenici mogu prepoznati phishing e-poštu kada ih vide.
U ovom postu na blogu raspravljat ćemo o tome kako možete koristiti GoPhish simulacije krađe identiteta da naučite svoje zaposlenike kako uočiti napade krađe identiteta.
Također ćemo pružiti nekoliko savjeta o tome kako možete smanjiti rizik da vaše poslovanje bude ugroženo phishing napadom.
Što je GoPhish?
Ako niste upoznati s Gophishom, to je alat koji vam omogućuje slanje simuliranih phishing e-poruka svojim zaposlenicima.
Ovo je sjajan način da ih naučite kako prepoznati phishing e-poštu, kao i da testirate njihovo znanje o toj temi.
Kako možete koristiti GoPhish?
Korak 1. Pokrenite GoPhish
Da biste koristili Gophish, trebat će vam Linux poslužitelj s instaliranim Golangom i GoPhishom.
Možete postaviti vlastiti GoPhish poslužitelj i izraditi vlastite predloške i odredišne stranice.
Alternativno, ako želite uštedjeti vrijeme i dobiti pristup našim predlošcima i podršci, možete kreirati račun na jednom od naših poslužitelja koji pokreće GoPhish i zatim konfigurirati svoje postavke.
Korak 2. Neka SMTP poslužitelj radi
Ako već imate SMTP poslužitelj, možete ovo preskočiti.
Ako nemate SMTP poslužitelj, pričvrstite se!
Mnogi veliki pružatelji usluga u oblaku i pružatelji usluga e-pošte otežavaju programsko slanje e-pošte.
Prije ste mogli koristiti usluge kao što su Gmail, Outlook ili Yahoo za testiranje krađe identiteta, ali kako su opcije poput "Omogući pristup manje sigurnim aplikacijama" onemogućene od strane ovih usluga za POP3/IMAP podršku, tih opcija je sve manje.
Pa što je red teamer ili Cybersecurity konzultant učiniti?
Odgovor je postavljanje vlastitog SMTP poslužitelja na SMTP-friendly virtualnom privatnom poslužitelju (VPS).
Ovdje sam pripremio vodič o glavnim VPS hostovima prilagođenim SMTP-u i o tome kako možete jednostavno postaviti vlastiti zaštićeni SMTP poslužitelj sposoban za proizvodnju koristeći Poste.io i Contabo kao primjer: https://hailbytes.com/how -postaviti-radni-smtp-poslužitelj-e-pošte-za-testiranje-phish-a/
Korak #3. Izradite svoje simulacije testiranja krađe identiteta
Nakon što imate pokrenut poslužitelj e-pošte, možete početi stvarati svoje simulacije.
Kada stvarate svoje simulacije, važno je da budu što realističnije. To znači korištenje stvarnih logotipa i brendiranja tvrtke, kao i stvarnih imena zaposlenika.
Također biste trebali pokušati oponašati stil phishing e-poruka koje trenutno šalju hakeri. Čineći to, moći ćete svojim zaposlenicima pružiti najbolju moguću obuku.
Korak #4. Slanje simulacija testiranja Phisha
Nakon što izradite svoje simulacije, možete ih poslati svojim zaposlenicima.
Važno je napomenuti da ne biste trebali slati previše simulacija odjednom jer ih to može preopteretiti.
Također, ako šaljete više od 100 zaposlenika krađa identiteta testirajući simulacije odjednom, bit ćete sigurni da zagrijavate svoju IP adresu SMTP poslužitelja kako biste izbjegli probleme s isporukom.
Ovdje možete pogledati moj vodič o IP zagrijavanju: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Također biste trebali dati osoblju dovoljno vremena da dovrši simulaciju, kako se ne bi osjećali požurenim.
24-72 sata je prikladno vrijeme za većinu situacija testiranja.
#5. Ispitajte svoje osoblje
Nakon što završe simulaciju, možete ih informirati o tome što su dobro napravili i gdje bi se mogli poboljšati.
Ispitivanje vašeg osoblja može uključivati pregled ukupnih rezultata kampanje, pokrivanje načina za prepoznavanje simulacije krađe identiteta korištene u testu i isticanje postignuća poput korisnika koji su prijavili simulaciju krađe identiteta.
Koristeći GoPhish simulacije krađe identiteta, moći ćete naučiti svoje zaposlenike kako brzo i sigurno identificirati phishing e-poštu.
To će pomoći u smanjenju rizika da vaše poslovanje bude ugroženo pravim napadom krađe identiteta.
Ako niste upoznati s Gophishom, preporučujemo vam da ga provjerite. To je sjajan alat koji može pomoći vašoj tvrtki da ostane sigurna od phishing napada.
Ovdje možete pokrenuti verziju GoPhish spremnu za korištenje na AWS-u uz podršku Hailbytes-a.
Ako vam je ovaj post na blogu bio od pomoći, potičemo vas da ga podijelite sa svojom mrežom. Također vas pozivamo da nas pratite na društvenim mrežama za više savjeta o tome kako ostati siguran na internetu. Hvala na čitanju!
Koristite li GoPhish simulacije krađe identiteta u svojoj organizaciji?
Je li vam ovaj post na blogu pomogao naučiti nešto novo o Gophishu? Javite nam u komentarima ispod.
