phishing e-maily sú hlavnou bezpečnostnou hrozbou pre podniky všetkých veľkostí. V skutočnosti sú to číslo jeden spôsob, akým hackeri získavajú prístup k podnikovým sieťam.
Preto je také dôležité, aby zamestnanci dokázali identifikovať phishingové e-maily, keď ich uvidia.
V tomto blogovom príspevku budeme diskutovať o tom, ako môžete pomocou simulácií phishingu GoPhish naučiť svojich zamestnancov, ako rozpoznať phishingové útoky.
Poskytneme vám tiež niekoľko tipov, ako môžete znížiť riziko ohrozenia vašej firmy phishingovým útokom.
Čo je GoPhish?
Ak nepoznáte Gophish, je to nástroj, ktorý vám umožňuje posielať simulované phishingové e-maily vašim zamestnancom.
Je to skvelý spôsob, ako ich vyškoliť v tom, ako identifikovať phishingové e-maily, ako aj otestovať ich znalosti o tejto téme.
Ako môžete používať GoPhish?
Krok 1. Spustite GoPhish
Aby ste mohli používať Gophish, budete potrebovať server Linux s nainštalovanými Golang a GoPhish.
Môžete si nastaviť svoj vlastný server GoPhish a vytvoriť si vlastné šablóny a vstupné stránky.
Prípadne, ak chcete ušetriť čas a získať prístup k našim šablónam a podpore, môžete si vytvoriť účet na jednom z našich serverov so systémom GoPhish a potom nakonfigurovať svoje nastavenia.
Krok 2. Spustite SMTP server
Ak už máte server SMTP, môžete to preskočiť.
Ak nemáte server SMTP, pripojte sa!
Mnohí hlavní poskytovatelia cloudových služieb a poskytovatelia e-mailových služieb sťažujú programové odosielanie e-mailov.
Kedysi ste na testovanie phishingu mohli používať služby ako Gmail, Outlook alebo Yahoo, ale keďže tieto služby zakazujú možnosti ako „Povoliť menej bezpečný prístup k aplikáciám“ pre podporu POP3/IMAP, tieto možnosti sa zmenšujú.
Čo je teda červený teamer resp kyber ochrana poradca robiť?
Odpoveďou je nastavenie vlastného servera SMTP na hostiteľovi virtuálneho súkromného servera (VPS), ktorý podporuje SMTP.
Pripravil som tu príručku o hlavných hostiteľoch VPS vhodných pre SMTP a o tom, ako si môžete jednoducho nastaviť svoj vlastný zabezpečený produkčný server SMTP pomocou Poste.io a Contabo ako príklad: https://hailbytes.com/how -na-nastaviť-funkčný-smtp-e-mailový server-na-phish-testovanie/
Krok č. 3. Vytvorte si simulácie testovania phishingu
Keď máte spustený e-mailový server, môžete začať vytvárať simulácie.
Pri vytváraní vašich simulácií je dôležité, aby boli čo najrealistickejšie. To znamená používať skutočné firemné logá a značky, ako aj skutočné mená zamestnancov.
Mali by ste sa tiež pokúsiť napodobniť štýl phishingových e-mailov, ktoré v súčasnosti posielajú hackeri. Vďaka tomu budete môcť svojim zamestnancom poskytnúť tie najlepšie možné školenia.
Krok #4. Odosielanie simulácií testovania phish
Po vytvorení simulácií ich môžete poslať svojim zamestnancom.
Je dôležité poznamenať, že by ste nemali posielať príliš veľa simulácií naraz, pretože ich to môže prevalcovať.
Taktiež, ak posielate viac ako 100 zamestnancov phishingu testovaním simulácií naraz, budete sa chcieť uistiť, že zahrievate IP adresu svojho SMTP servera, aby ste sa vyhli problémom s doručovaním.
Môžete si pozrieť môjho sprievodcu otepľovaním IP tu: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Mali by ste dať personálu dostatok času na dokončenie simulácie, aby sa necítili uponáhľaní.
24-72 hodín je primeraný čas pre väčšinu testovacích situácií.
#5. Informujte svojich zamestnancov
Po dokončení simulácie ich môžete informovať o tom, čo urobili dobre a kde by sa mohli zlepšiť.
Vypočutie vašich zamestnancov môže zahŕňať preskúmanie celkových výsledkov kampane, pokrytie spôsobov identifikácie simulácie phishingu použitej v teste a zdôraznenie úspechov, ako sú používatelia, ktorí nahlásili simuláciu phishingu.
Pomocou simulácií phishingu GoPhish budete môcť naučiť svojich zamestnancov, ako rýchlo a bezpečne identifikovať phishingové e-maily.
Pomôže to znížiť riziko, že váš podnik bude ohrozený skutočným phishingovým útokom.
Ak nepoznáte Gophish, odporúčame vám ho pozrieť. Je to skvelý nástroj, ktorý môže pomôcť vašej firme zostať v bezpečí pred phishingovými útokmi.
Tu môžete spustiť verziu GoPhish pripravenú na použitie na AWS s podporou od Hailbytes.
Ak považujete tento blogový príspevok za užitočný, odporúčame vám ho zdieľať so svojou sieťou. Pozývame vás tiež, aby ste nás sledovali na sociálnych sieťach, kde nájdete ďalšie tipy a rady, ako zostať v bezpečí online. Vďaka za prečítanie!
Používate vo svojej organizácii simulácie phishingu GoPhish?
Pomohol vám tento blogový príspevok dozvedieť sa niečo nové o Gophish? Dajte nám vedieť v komentároch nižšie.
