Phishing e-maily jsou hlavní bezpečnostní hrozbou pro podniky všech velikostí. Ve skutečnosti jsou to číslo jedna, jak hackeři získávají přístup k firemním sítím.
Proto je tak důležité, aby zaměstnanci byli schopni identifikovat phishingové e-maily, když je uvidí.
V tomto příspěvku na blogu probereme, jak můžete pomocí simulací phishingu GoPhish naučit své zaměstnance, jak rozpoznat phishingové útoky.
Poskytneme také několik tipů, jak můžete snížit riziko ohrožení vaší firmy phishingovým útokem.
Co je GoPhish?
Pokud Gophish neznáte, je to nástroj, který vám umožní posílat simulované phishingové e-maily vašim zaměstnancům.
Je to skvělý způsob, jak je vyškolit, jak identifikovat phishingové e-maily, a také otestovat jejich znalosti na toto téma.
Jak můžete GoPhish používat?
Krok 1. Spusťte GoPhish
Abyste mohli používat Gophish, budete potřebovat linuxový server s nainstalovanými Golang a GoPhish.
Můžete si nastavit svůj vlastní GoPhish server a vytvořit si vlastní šablony a vstupní stránky.
Případně, pokud chcete ušetřit čas a získat přístup k našim šablonám a podpoře, můžete si vytvořit účet na jednom z našich serverů s GoPhish a poté nakonfigurovat svá nastavení.
Krok 2. Spusťte SMTP server
Pokud již máte server SMTP, můžete toto přeskočit.
Pokud nemáte server SMTP, připoutejte se!
Mnoho velkých poskytovatelů cloudových služeb a poskytovatelů e-mailových služeb ztěžuje programové odesílání e-mailů.
Dříve jste mohli k testování phishingu používat služby jako Gmail, Outlook nebo Yahoo, ale protože tyto služby pro podporu POP3/IMAP zakazují možnosti jako „Povolit méně bezpečný přístup k aplikacím“, tyto možnosti se zmenšují.
Co je tedy červený týmový popř kybernetická bezpečnost poradce udělat?
Řešením je nastavení vlastního serveru SMTP na hostiteli virtuálního privátního serveru (VPS), který podporuje SMTP.
Zde jsem připravil průvodce o hlavních hostitelích VPS přátelských k SMTP a o tom, jak si můžete snadno nastavit svůj vlastní zabezpečený produkční server SMTP pomocí Poste.io a Contabo jako příklad: https://hailbytes.com/how -nastavit-fungující-smtp-e-mailový server-pro-phish-testování/
Krok č. 3. Vytvořte své simulace testování phishingu
Jakmile budete mít spuštěný e-mailový server, můžete začít vytvářet své simulace.
Při vytváření vašich simulací je důležité, aby byly co nejrealističtější. To znamená používat skutečná firemní loga a značky, stejně jako skutečná jména zaměstnanců.
Měli byste se také pokusit napodobit styl phishingových e-mailů, které v současné době rozesílají hackeři. Díky tomu budete moci svým zaměstnancům poskytnout nejlepší možné školení.
Krok #4. Odesílání simulací testování phish
Jakmile vytvoříte své simulace, můžete je odeslat svým zaměstnancům.
Je důležité poznamenat, že byste neměli posílat příliš mnoho simulací najednou, protože je to může zahltit.
Také, pokud vysíláte více než 100 zaměstnanců phish testování simulací najednou, budete se chtít ujistit, že zahříváte IP adresu serveru SMTP, abyste se vyhnuli problémům s doručováním.
Můžete se podívat na mého průvodce o zahřívání IP zde: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Měli byste také dát zaměstnancům dostatek času na dokončení simulace, aby se necítili uspěchaní.
24-72 hodin je vhodná doba pro většinu testovacích situací.
#5. Informujte svůj personál
Po dokončení simulace je můžete informovat o tom, co udělali dobře a kde by se mohli zlepšit.
Debriefing vašich zaměstnanců může zahrnovat přezkoumání celkových výsledků kampaně, pokrytí způsobů, jak identifikovat simulaci phishingu použitou v testu, a zdůraznění úspěchů, jako jsou uživatelé, kteří simulaci phishingu nahlásili.
Pomocí simulací phishingu GoPhish budete moci naučit své zaměstnance, jak rychle a bezpečně identifikovat phishingové e-maily.
To pomůže snížit riziko, že vaše podnikání bude ohroženo skutečným phishingovým útokem.
Pokud Gophish neznáte, doporučujeme vám se na něj podívat. Je to skvělý nástroj, který může vaší firmě pomoci zůstat v bezpečí před phishingovými útoky.
Zde můžete spustit verzi GoPhish připravenou k použití na AWS s podporou od Hailbytes.
Pokud vám tento příspěvek na blogu pomohl, doporučujeme vám jej sdílet se svou sítí. Zveme vás také, abyste nás sledovali na sociálních sítích, kde najdete další tipy a rady, jak zůstat v bezpečí online. Děkuji za přečtení!
Používáte ve vaší organizaci simulace phishingu GoPhish?
Pomohl vám tento blogový příspěvek dozvědět se něco nového o Gophish? Dejte nám vědět v komentářích níže.
