phishing surelek mangrupakeun ancaman kaamanan utama pikeun usaha tina sagala ukuran. Nyatana, aranjeunna mangrupikeun cara nomer hiji anu peretas nampi aksés ka jaringan perusahaan.
Éta sababna penting pisan pikeun pagawé tiasa ngaidentipikasi email phishing nalika ningali éta.
Dina postingan blog ieu, urang bakal ngabahas kumaha anjeun tiasa nganggo simulasi phishing GoPhish pikeun ngajarkeun karyawan anjeun kumaha ningali serangan phishing.
Kami ogé bakal nyayogikeun sababaraha tip ngeunaan kumaha anjeun tiasa ngirangan résiko bisnis anjeun dikompromi ku serangan phishing.
Naon GoPhish?
Upami anjeun henteu wawuh sareng Gophish, éta mangrupikeun alat anu ngamungkinkeun anjeun ngirim email phishing simulasi ka karyawan anjeun.
Ieu mangrupikeun cara anu saé pikeun ngalatih aranjeunna ngeunaan cara ngaidentipikasi email phishing, ogé nguji pangaweruhna ngeunaan éta.
Kumaha anjeun tiasa nganggo GoPhish?
Lengkah #1. Meunang GoPhish Running
Pikeun nganggo Gophish, anjeun peryogi server Linux anu dipasang Golang sareng GoPhish.
Anjeun tiasa nyetél server GoPhish anjeun nyalira sareng ngadamel témplat sareng halaman badarat anjeun nyalira.
Alternatipna, Upami anjeun hoyong ngahemat waktos sareng kéngingkeun aksés kana témplat sareng dukungan kami, anjeun tiasa ngadamel akun dina salah sahiji server kami anu ngajalankeun GoPhish teras ngonpigurasikeun setélan anjeun.
Lengkah #2. Meunangkeun hiji SMTP Server ngajalankeun
Upami anjeun parantos gaduh server SMTP, anjeun tiasa ngalangkungan ieu.
Upami anjeun teu gaduh server SMTP, angkat!
Seueur panyadia ladenan awan utama, sareng panyadia ladenan email, ngajantenkeun langkung sesah ngirim email sacara program.
Anjeun biasa tiasa nganggo jasa sapertos Gmail, Outlook, atanapi Yahoo pikeun nguji phishing, tapi kusabab pilihan sapertos "Aktipkeun Aksés Aplikasi Kurang Aman" ditumpurkeun ku jasa ieu pikeun dukungan POP3/IMAP, pilihan ieu ngirangan.
Jadi naon a teamer beureum atawa cybersecurity konsultan pikeun ngalakukeun?
Jawabanana nyaéta nyetél server SMTP anjeun sorangan dina host server pribadi virtual (VPS) anu ramah SMTP.
Kuring parantos nyiapkeun pituduh di dieu ngeunaan host VPS anu ramah-SMTP utama, sareng kumaha anjeun tiasa sacara gampil nyetél server SMTP-mampu produksi anu aman nganggo Poste.io sareng Contabo salaku conto: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Lengkah #3. Jieun simulasi nguji phish anjeun
Sakali anjeun gaduh pangladén email anu ngajalankeun, anjeun tiasa ngamimitian nyiptakeun simulasi anjeun.
Nalika nyieun simulasi anjeun, hal anu penting pikeun nyieun éta salaku realistis-gancang. Ieu ngandung harti ngagunakeun logos parusahaan nyata jeung branding, kitu ogé ngaran pagawe sabenerna.
Anjeun oge kedah nyobian meniru gaya surelek phishing nu ayeuna keur dikirim kaluar ku hacker. Ku ngalakukeun ieu, anjeun bakal tiasa masihan karyawan anjeun latihan anu pangsaéna.
Lengkah #4. Ngirim Simulasi Tés Phish
Sakali anjeun parantos nyiptakeun simulasi, anjeun teras tiasa ngirim ka karyawan anjeun.
Kadé dicatet yén anjeun teu kudu ngirim loba teuing simulasi sakaligus, sabab ieu bisa overwhelm aranjeunna.
Ogé, upami anjeun ngirim langkung ti 100 karyawan phish nguji simulasi sakaligus, anjeun bakal hoyong pastikeun yén anjeun warming nepi alamat IP server SMTP Anjeun pikeun nyegah masalah pangiriman.
Anjeun tiasa pariksa pituduh kuring ngeunaan pemanasan IP di dieu: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Anjeun oge kedah masihan staf cukup waktu pikeun ngalengkepan simulasi, ambéh maranéhanana teu ngarasa rurusuhan.
24-72 jam mangrupikeun jumlah waktos anu pas pikeun kalolobaan kaayaan tés.
#5. Debrief Staf Anjeun
Saatos aranjeunna parantos réngsé simulasi, anjeun teras tiasa ngobrol ngeunaan naon anu aranjeunna lakukeun ogé sareng dimana aranjeunna tiasa ningkatkeun.
Debriefing staf Anjeun bisa ngawengku reviewing hasil sakabéh kampanye, ngawengku cara pikeun ngaidentipikasi simulasi phishing dipaké dina tés, sarta panyorot prestasi kawas pamaké nu ngalaporkeun simulasi phishing.
Ku ngagunakeun simulasi phishing GoPhish, anjeun bakal tiasa ngajarkeun karyawan anjeun cara ngaidentipikasi surelek phishing gancang sareng aman.
Ieu bakal ngabantosan ngirangan résiko bisnis anjeun dikompromi ku serangan phishing nyata.
Mun anjeun teu wawuh jeung Gophish, kami ajak anjeun pariksa kaluar. Ieu mangrupikeun alat anu saé anu tiasa ngabantosan bisnis anjeun tetep aman tina serangan phishing.
Anjeun tiasa ngaluncurkeun versi GoPhish anu siap dianggo dina AWS kalayan dukungan ti Hailbytes Ieuh.
Upami anjeun mendakan tulisan blog ieu mangpaat, kami ajak anjeun ngabagikeunana sareng jaringan anjeun. Kami ogé ngajak anjeun nuturkeun kami dina média sosial pikeun langkung seueur tip sareng saran ngeunaan cara tetep aman online. Hatur nuhun pikeun maca!
Naha anjeun nganggo simulasi phishing GoPhish dina organisasi anjeun?
Naha tulisan blog ieu ngabantosan anjeun diajar naon waé anu énggal ngeunaan Gophish? Hayu urang terang dina komentar di handap.
