Vefveiðar tölvupóstur er mikil öryggisógn fyrir fyrirtæki af öllum stærðum. Reyndar eru þeir númer eitt til að tölvuþrjótar fá aðgang að fyrirtækjanetum.
Þess vegna er svo mikilvægt fyrir starfsmenn að geta borið kennsl á phishing tölvupósta þegar þeir sjá þá.
Í þessari bloggfærslu munum við ræða hvernig þú getur notað GoPhish phishing uppgerð til að kenna starfsmönnum þínum hvernig á að koma auga á phishing árásir.
Við munum einnig veita nokkrar ábendingar um hvernig þú getur dregið úr hættu á að fyrirtæki þitt verði í hættu vegna vefveiðaárásar.
Hvað er GoPhish?
Ef þú þekkir ekki Gophish, þá er það tól sem gerir þér kleift að senda herma phishing tölvupósta til starfsmanna þinna.
Þetta er frábær leið til að þjálfa þá í hvernig á að bera kennsl á phishing tölvupóst, auk þess að prófa þekkingu þeirra á efninu.
Hvernig geturðu notað GoPhish?
Skref #1. Fáðu GoPhish í gangi
Til þess að nota Gophish þarftu Linux netþjón með Golang og GoPhish uppsettum.
Þú getur sett upp þinn eigin GoPhish netþjón og búið til þín eigin sniðmát og áfangasíður.
Að öðrum kosti, ef þú vilt spara tíma og fá aðgang að sniðmátum okkar og stuðningi, geturðu búið til reikning á einum af netþjónum okkar sem keyra GoPhish og síðan stillt stillingarnar þínar.
Skref #2. Fáðu SMTP netþjón í gangi
Ef þú ert nú þegar með SMTP netþjón geturðu sleppt þessu.
Ef þú ert ekki með SMTP netþjón, spenntu þig inn!
Margir helstu skýjaþjónustuaðilar og tölvupóstþjónustuaðilar gera það erfiðara að senda tölvupóst með forritunaraðferðum.
Þú varst áður fær um að nota þjónustu eins og Gmail, Outlook eða Yahoo til að prófa vefveiðar, en þar sem valkostir eins og „Virkja minna öruggan forritaaðgang“ eru óvirkir af þessari þjónustu fyrir POP3/IMAP stuðning, þá fer þessum valkostum fækkandi.
Svo hvað er rauður liðsmaður eða cybersecurity ráðgjafi að gera?
Svarið er að setja upp þinn eigin SMTP netþjón á SMTP-vingjarnlegum sýndar einkaþjóni (VPS) gestgjafa.
Ég hef útbúið leiðbeiningar hér um helstu SMTP-vingjarnlega VPS gestgjafana og hvernig þú getur auðveldlega sett upp þinn eigin örugga framleiðsluhæfa SMTP netþjón með Poste.io og Contabo sem dæmi: https://hailbytes.com/how -til að setja upp-virkan-smtp-tölvupóstþjón-fyrir-fiskaprófun/
Skref #3. Búðu til phish próf eftirlíkingar þínar
Þegar þú hefur keyrt tölvupóstþjón geturðu byrjað að búa til eftirlíkingar þínar.
Þegar þú býrð til eftirlíkingar þínar er mikilvægt að gera þær eins raunhæfar og mögulegt er. Þetta þýðir að nota raunveruleg fyrirtækismerki og vörumerki, sem og raunveruleg starfsmannanöfn.
Þú ættir líka að reyna að líkja eftir stíl phishing tölvupósts sem nú er verið að senda út af tölvuþrjótum. Með því að gera þetta muntu geta veitt starfsmönnum þínum bestu mögulegu þjálfun.
Skref #4. Sendir eftirlíkingar af fiskiprófum
Þegar þú hefur búið til uppgerðina þína geturðu sent þær til starfsmanna þinna.
Það er mikilvægt að hafa í huga að þú ættir ekki að senda of margar eftirlíkingar í einu, þar sem það getur gagntekið þær.
Einnig ef þú ert að senda fleiri en 100 starfsmenn fiska prófa eftirlíkingar í einu, þú vilt ganga úr skugga um að þú sért að hita upp IP tölu SMTP netþjónsins til að forðast afhendingarvandamál.
Þú getur skoðað leiðbeiningarnar mínar um IP hlýnun hér: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Þú ættir líka að gefa starfsfólki nægan tíma til að klára uppgerðina, svo að þeim finnist það ekki flýta sér.
24-72 klukkustundir er hæfilegur tími fyrir flestar prófunaraðstæður.
#5. Kynntu þér starfsfólkið þitt
Eftir að þeir hafa lokið uppgerðinni geturðu sagt þeim frá því hvað þeir gerðu vel og hvar þeir gætu bætt sig.
Skýrslugjöf starfsfólks þíns getur falið í sér að fara yfir heildarniðurstöður herferðarinnar, fjalla um leiðir til að bera kennsl á vefveiðauppgerðina sem notuð var í prófinu og draga fram árangur eins og notendur sem tilkynntu um vefveiðahermingu.
Með því að nota GoPhish phishing uppgerð muntu geta kennt starfsmönnum þínum hvernig á að bera kennsl á phishing tölvupóst á fljótlegan og öruggan hátt.
Þetta mun hjálpa til við að draga úr hættu á að fyrirtæki þitt verði í hættu vegna raunverulegrar vefveiðaárásar.
Ef þú þekkir ekki Gophish, hvetjum við þig til að skoða það. Það er frábært tól sem getur hjálpað fyrirtækinu þínu að vera öruggt fyrir vefveiðum.
Þú getur sett af stað tilbúna útgáfu af GoPhish á AWS með stuðningi frá Hailbytes hér.
Ef þér fannst þessi bloggfærsla gagnleg, hvetjum við þig til að deila henni með netkerfinu þínu. Við bjóðum þér einnig að fylgjast með okkur á samfélagsmiðlum til að fá fleiri ráð og ráð um hvernig á að vera öruggur á netinu. Takk fyrir að lesa!
Notar þú GoPhish phishing uppgerð í fyrirtækinu þínu?
Hjálpaði þessi bloggfærsla þér að læra eitthvað nýtt um Gophish? Láttu okkur vita í athugasemdunum hér að neðan.
