Jak provést bezplatný test phishingu pro vaši organizaci
Chcete tedy posoudit zranitelnost vaší organizace pomocí a Phishing otestovat, ale nechcete platit za software pro simulaci phishingu, který navýší účet?
Pokud je to pro vás pravda, pak čtěte dál.
Tento článek popisuje způsoby, kterými může technický bezpečnostní technik nebo netechnický bezpečnostní analytik nastavit a spustit simulaci phishingu zdarma nebo téměř bez nákladů.
Proč musím spustit test phishingu?
Podle Verizonu 2022 Data Breach Investigations Reportáž o více než 23,000 5,200 incidentech a XNUMX XNUMX potvrzených porušeních z celého světa, phishing je jednou ze čtyř klíčových cest ke kompromitaci v organizaci a žádná organizace není v bezpečí bez plánu, jak phishing zvládnout.
Simulace phishingu jsou druhou linií obrany a rozšířením phishingu povědomí. Je to způsob, jak posílit školení zaměstnanců a pomoci vám porozumět vašemu vlastní riziko a zlepšit odolnost pracovní síly. Zkušenosti jsou nejlepším učitelem ze všech a test phishingu je nejúčinnějším způsobem, jak znovu posílit školení a povědomí o kybernetické bezpečnosti.
Jak spustím phishingovou kampaň ve své organizaci?
Spuštění simulace phishingu v organizaci může spustit alarmy (špatným způsobem), pokud se neprovede správně.
Chcete se ujistit, že máte plán technické implementace i organizační komunikace.
- Naplánujte si komunikační strategii (Naplánujte si, jak to prodat vedoucím pracovníkům a jak udávat tón zaměstnancům. Pamatujte: přistihnout někoho ve vaší organizaci, který propadne vašemu phishingovému testu, by nemělo být o trestu, ale o školení.)
- Pochopte, jak analyzovat své výsledky (100% úspěšnost neznamená úspěch. 0% úspěšnost také ne.)
- Začněte základním testem (tím získáte číslo, s nímž budete měřit)
- Odesílat měsíčně (Toto je doporučená frekvence pro testy phishingu)
- Posílejte různé testy (Nekopírujte se příliš často. Nikdo tomu nepropadne.)
- Odešlete relevantní zprávu (použijte aktuální zprávy mimo společnost nebo interně, abyste získali vyšší míru otevření kampaně)
Chcete se dozvědět více podrobností o tom, co dělat a co nedělat při bezplatném testu phishingu?
>>>Podívejte se na našeho Ultimate Guide to Understanding Phishing ZDE. <<
Proč bych měl používat bezplatný nebo cenově dostupný software pro simulaci phishingu?
Jednoduchá odpověď na tuto otázku je, že nemusíte používat drahá řešení, jako je KnowBe4, abyste mohli provozovat dobrou phishingovou kampaň.
V tomto případě také platí, že dražší software nemusí být nutně tím nejlepším softwarem pro spuštění vaší kampaně.
Co potřebujete pro efektivní phishingovou kampaň?
Pravda je taková, že k provozování phishingové kampaně ve skutečnosti nepotřebujete mnoho zvonků a píšťalek.
K dokončení kampaně také nepotřebujete 1,000 XNUMX šablon.
Většina phishingových kampaní totiž neposílá více než 1 phishingový e-mail za měsíc.
Takže, nejlepší způsob, jak spustit skvělou kampaň, je přizpůsobit si vlastní šablony, které jsou zaměřeny na vaši organizaci.
Takže ve skutečnosti je nejlepší vybrat si software pro simulaci phishingu, který je přizpůsobitelný a snadno použitelný, není příliš složitý a nacpaný funkcemi, které nikdy nepoužijete.
Jaký je nejlepší bezplatný testovací software pro phishing?
Ve skutečnosti se nám to tak líbí, že jsme v Hailbytes připravili kopii plnou šablon a vstupních stránek, které náš tým používá. Můžete se podívat na naše phishingový rámec GoPhish na AWS.
GoPhish je jednoduchý, rychlý a rozšiřitelný phishingový rámec, který je open source a je často aktualizován.
Jak mohu začít s rámcem GoPhish?
Existují dvě různé možnosti, jak byste měli začít. Abyste zjistili, kterou možnost byste si měli vybrat, měli byste si položit několik otázek.
Jsem technicky zdatný, pokud jde o nastavení bezpečnostní infrastruktury?
Pokud je odpověď ano, pak jste pravděpodobně v pořádku nastavit Gophish na vlastní pěst. Mějte na paměti, že nastavení tohoto typu infrastruktury může být časově náročné a náročné, pokud jej chcete správně nastavit.
Pokud je odpověď ne, pak budete chtít jít snadnou cestou a použijte instanci rámce GoPhish, která je dostupná na tržišti AWS. Tato instance umožňuje bezplatnou zkušební verzi a poplatky za měřené použití. Není to zdarma, ale je cenově dostupnější než KnowBe4 a jeho nastavení je mnohem jednodušší.
Chci nastavit GoPhish jako cloudovou infrastrukturu?
Pokud je odpověď ano, pak můžete použijte hotovou verzi GoPhish na AWS. Výhodou je, že své phishingové kampaně můžete snadno rozšířit z libovolného místa. Můžete také spravovat své předplatné spolu s vaší další cloudovou infrastrukturou v AWS.
Pokud ne, možná budete chtít nastavit GoPhish sami.
