Ako urobiť bezplatný test phishingu pre vašu organizáciu
Takže chcete posúdiť zraniteľnosť vašej organizácie pomocou a Phishing otestovať, ale nechcete platiť za softvér na simuláciu phishingu, ktorý zvýši účet?
Ak je to pre vás pravda, pokračujte v čítaní.
Tento článok popisuje spôsoby, ktorými môže technický bezpečnostný inžinier alebo netechnický bezpečnostný analytik nastaviť a spustiť simuláciu phishingu zadarmo alebo takmer zadarmo.
Prečo potrebujem spustiť test phishingu?
Podľa Verizon 2022 Údaje o vyšetrovaní porušenia ochrany údajov o viac ako 23,000 5,200 incidentoch a XNUMX XNUMX potvrdených porušeniach z celého sveta, phishing je jednou zo štyroch kľúčových ciest ku kompromisu v organizácii a žiadna organizácia nie je bezpečná bez plánu na zvládnutie phishingu.
Simulácie phishingu sú druhou líniou obrany a rozšírením povedomia o phishingu. Je to spôsob, ako posilniť školenia zamestnancov a pomôcť vám pochopiť vaše vlastné riziko a zlepšiť odolnosť pracovnej sily. Skúsenosti sú najlepším učiteľom zo všetkých a test phishingu je najefektívnejší spôsob, ako posilniť školenia a povedomie o kybernetickej bezpečnosti.
Ako spustím phishingovú kampaň v mojej organizácii?
Spustenie simulácie phishingu v organizácii môže spustiť alarmy (nevhodným spôsobom), ak sa nevykoná správne.
Chcete sa uistiť, že máte plán technickej implementácie, ako aj organizačnej komunikácie.
- Naplánujte si komunikačnú stratégiu (Naplánujte si, ako to predať vedúcim pracovníkom a ako udávať tón zamestnancom. Pamätajte si: prichytenie niekoho vo vašej organizácii, ktorý prepadne vášmu phishingovému testu, by nemalo byť o treste, malo by ísť o školenie.)
- Pochopte, ako analyzovať svoje výsledky (100 % úspešnosť neznamená úspech. 0 % úspešnosť tiež nie.)
- Začnite so základným testom (tým získate číslo, s ktorým sa dá merať)
- Posielať mesačne (Toto je odporúčaná frekvencia testov phishingu)
- Pošlite rôzne testy (Nekopírujte sa príliš často. Nikto tomu neprepadne.)
- Pošlite relevantnú správu (použite aktuálne správy mimo spoločnosti alebo interne, aby ste pre svoju kampaň získali vyššiu mieru otvorenia)
Chcete sa dozvedieť viac podrobností o tom, čo robiť a čo nie pri spustení bezplatného testu phishingu?
>>>Pozrite si nášho dokonalého sprievodcu porozumením phishingu TU. <<
Prečo by som mal používať bezplatný alebo cenovo dostupný softvér na simuláciu phishingu?
Jednoduchá odpoveď na túto otázku je, že na spustenie dobrej phishingovej kampane nemusíte používať drahé riešenia, ako je KnowBe4.
V tomto prípade tiež platí, že drahší softvér nemusí byť nevyhnutne najlepší softvér na spustenie vašej kampane.
Čo potrebujete na efektívnu phishingovú kampaň?
Pravda je taká, že na spustenie phishingovej kampane v skutočnosti nepotrebujete veľa zvončekov a píšťaliek.
Na dokončenie kampane tiež nepotrebujete 1,000 XNUMX šablón.
Väčšina phishingových kampaní totiž neposiela viac ako 1 phishingový e-mail za mesiac.
Takže, najlepší spôsob, ako spustiť skvelú kampaň, je prispôsobiť si vlastné šablóny, ktoré sú prispôsobené vašej organizácii.
Takže v skutočnosti je najlepšie vybrať si softvér na simuláciu phishingu, ktorý je prispôsobiteľný a ľahko použiteľný, nie príliš komplikovaný a plný funkcií, ktoré nikdy nepoužijete.
Aký je najlepší bezplatný testovací softvér na phishing?
GoPhish vyniká ako najsilnejší open-source phishingu testovanie softvéru na trhu.
V skutočnosti sa nám to tak páči, že sme v Hailbytes pripravili kópiu naplnenú šablónami a vstupnými stránkami, ktoré používa náš tím. Môžete si pozrieť naše phishingový rámec GoPhish na AWS.
GoPhish je jednoduchý, rýchly a rozšíriteľný phishingový rámec, ktorý je open source a je často aktualizovaný.
Ako môžem začať s rámcom GoPhish?
Existujú dve rôzne možnosti, ako by ste mali začať. Ak chcete zistiť, ktorú možnosť by ste si mali vybrať, mali by ste si položiť niekoľko otázok.
Som technicky zručný, pokiaľ ide o nastavenie bezpečnostnej infraštruktúry?
Ak je odpoveď áno, potom ste pravdepodobne v poriadku nastaviť Gophish na vlastnú päsť. Majte na pamäti, že nastavenie tohto typu infraštruktúry môže byť časovo náročné a náročné, ak ho chcete správne nastaviť.
Ak je odpoveď nie, potom budete chcieť ísť jednoduchšou cestou a použite inštanciu rámca GoPhish, ktorá je dostupná na trhu AWS. Táto inštancia umožňuje bezplatnú skúšobnú verziu a poplatky za merané používanie. Nie je to zadarmo, ale je cenovo dostupnejšie ako KnowBe4 a jeho nastavenie je oveľa jednoduchšie.
Chcem nastaviť GoPhish ako cloudovú infraštruktúru?
Ak je odpoveď áno, potom môžete použite hotovú verziu GoPhish na AWS. Výhodou je, že svoje phishingové kampane môžete jednoducho rozširovať z akéhokoľvek miesta. Môžete tiež spravovať svoje predplatné spolu s ďalšou cloudovou infraštruktúrou v AWS.
Ak nie, možno budete chcieť nastaviť GoPhish sami.
Ako nastaviť GoPhish pomocou AWS (JEDNODUCHÝ SPÔSOB):
Ako nainštalovať najnovšiu verziu GoPhish na Kali Linux:
Ako vykonať penetračné testovanie s GoPhish:
Ste pripravení začať?