Како да направите бесплатен фишинг тест за вашата организација
Значи, сакате да ги процените ранливостите на вашата организација со a Phishing тест, но не сакате да плаќате за софтвер за симулација на фишинг што ќе ја изврши сметката?
Ако ова е вистина за вас, тогаш продолжете да читате.
Оваа статија опфаќа начини на кои инженерот за техничка безбедност или нетехничкиот безбедносен аналитичар може да постави и да спроведе симулација за фишинг бесплатно или речиси без трошоци.
Зошто треба да направам тест за фишинг?
Според Verizon 2022 Извештај за истраги за прекршување на податоци за над 23,000 инциденти и 5,200 потврдени прекршувања од целиот свет, фишингот е еден од четирите клучни патишта за компромис во една организација и ниту една организација не е безбедна без план за справување со фишинг.
Симулациите за фишинг се втората линија на одбрана и продолжување на свеста за фишинг. Тоа е начин да се зајакне обуката на вработените и да ви помогне да го разберете сопствениот ризик и да ја подобрите отпорноста на работната сила. Искуството е најдобриот учител од сите, а тестот за фишинг е најефективниот начин за повторно зајакнување на обуката и свесноста за сајбер безбедноста.
Како да водам кампања за фишинг во мојата организација?
Водењето симулација на фишинг во организација може да вклучи аларми (на лош начин) ако не се направи правилно.
Сакате да бидете сигурни дека имате план за техничка имплементација, како и организациска комуникација.
- Планирајте ја вашата комуникациска стратегија (Планирајте како да им го продадете ова на директорите и како да го поставите тонот со вработените. Запомнете: фаќањето некого во вашата организација што паѓа на вашиот тест за фишинг не треба да биде за казна, туку за обука.)
- Разберете како да ги анализирате вашите резултати (Имањето 100% стапка на успех не се преведува на успех. Ако имате 0% стапка на успех не значи.)
- Започнете со тест за основна линија (ова ќе ви даде број за мерење)
- Испраќајте на месечна основа (ова е препорачаната фреквенција за тестови за фишинг)
- Испраќајте различни тестови (не се копирајте премногу често. Никој нема да падне на тоа.)
- Испратете релевантна порака (Користете тековни вести надвор од компанијата или внатре за да добиете повисока отворена стапка за вашата кампања)
Сакате да дознаете повеќе детали за тоа што треба и што не треба при спроведување на бесплатен тест за фишинг?
>>>Проверете го нашиот врвен водич за разбирање на фишинг ТУКА. <<
Зошто треба да користам бесплатен или буџетски софтвер за симулација на фишинг?
Едноставниот одговор на ова прашање е затоа што не мора да одите со скапи решенија како KnowBe4 за да водите добра кампања за фишинг.
Исто така е точно во овој случај, дека поскапиот софтвер не е нужно најдобриот софтвер за водење на вашата кампања.
Што ви е потребно за ефикасна кампања за фишинг?
Па, вистината е дека навистина не ви требаат многу ѕвона и свирки за да водите кампања за фишинг.
Исто така, не ви се потребни 1,000 шаблони за да се постигне кампањата.
На крајот на краиштата, повеќето кампањи за фишинг не испраќаат повеќе од 1 е-пошта за фишинг месечно.
исто така, најдобриот начин да водите одлична кампања е да ги приспособите вашите сопствени шаблони кои се насочени кон вашата организација.
Значи, во реалноста најдобро е да изберете софтвер за симулација на фишинг кој е приспособлив и лесен за користење, а не премногу комплициран и исполнет со функции што никогаш нема да ги користите.
Кој е најдобриот бесплатен софтвер за тестирање на фишинг?
GoPhish се издвојува како најсилниот софтвер со отворен код фиш софтвер за тестирање на пазарот.
Всушност, ни се допаѓа толку многу што подготвивме копија на Hailbytes исполнета со шаблони и целни страници што ги користи нашиот тим. Можете да ја проверите нашата GoPhish рамка за фишинг на AWS.
GoPhish е едноставна, брза, проширлива рамка за фишинг која е со отворен код и често се ажурира.
Како да започнам со GoPhish Framework?
Постојат две различни опции за тоа како треба да започнете. За да дознаете која опција треба да ја изберете, треба да си поставите неколку прашања.
Дали сум технички вешт кога станува збор за поставување безбедносна инфраструктура?
Ако одговорот е да, тогаш веројатно си во ред поставете го Gophish сами. Имајте на ум дека поставувањето на овој тип на инфраструктура може да одземе време и предизвикува предизвик ако сакате да го поставите правилно.
Ако одговорот е не, тогаш ќе сакате да одите по лесниот пат и користете го примерот на рамката GoPhish што е достапен на пазарот AWS. Овој пример овозможува бесплатен пробен период и наплатува за измерена употреба. Не е бесплатен, но е попристапен од KnowBe4 и многу полесно се поставува.
Дали сакам да поставам GoPhish како инфраструктура на облак?
Ако одговорот е да, тогаш можете користете ја готовата верзија на GoPhish на AWS. Придобивката од ова е што можете лесно да ги зголемите вашите кампањи за фишинг од која било локација. Можете исто така да управувате со вашата претплата заедно со вашата друга инфраструктура на облак во AWS.
Ако не, тогаш можеби ќе сакате сами поставете го GoPhish.
Како да поставите GoPhish со AWS (ЛЕСНИОТ НАЧИН):
Како да ја инсталирате најновата верзија на GoPhish на Kali Linux:
Како да направите тестирање за пенетрација со GoPhish:
Подготвен за да започнете?