Як провести безкоштовний тест на фішинг для вашої організації
Отже, ви хочете оцінити вразливі місця вашої організації за допомогою a phishing перевірити, але ви не хочете платити за програмне забезпечення для моделювання фішингу, яке збільшить рахунок?
Якщо це правда для вас, то продовжуйте читати.
У цій статті описано способи, за допомогою яких технічний інженер безпеки або нетехнічний аналітик безпеки може налаштувати та запустити симуляцію фішингу безкоштовно або майже безкоштовно.
Чому мені потрібно запускати тест на фішинг?
За даними Verizon 2022 Звіт про розслідування витоку даних із понад 23,000 5,200 інцидентів і XNUMX XNUMX підтверджених зломів з усього світу, фішинг є одним із чотирьох ключових шляхів до компрометації в організації, і жодна організація не є безпечною без плану боротьби з фішингом.
Симуляції фішингу є другою лінією захисту та розширенням обізнаності про фішинг. Це спосіб посилити навчання співробітників і допомогти вам зрозуміти свій власний ризик і підвищити стійкість робочої сили. Досвід — найкращий учитель із усіх, а тест на фішинг — найефективніший спосіб посилити навчання та підвищення обізнаності з кібербезпеки.
Як запустити фішингову кампанію в моїй організації?
Запуск симуляції фішингу в організації може спрацювати сигнали тривоги (у поганому сенсі), якщо не виконати належним чином.
Ви хочете переконатися, що у вас є план технічної реалізації, а також організаційного спілкування.
- Сплануйте свою комунікаційну стратегію (Сплануйте, як продати це керівникам і як задати тон співробітникам. Пам’ятайте: спіймати когось у вашій організації, який піддався вашому тесту на фішинг, має стосуватися не покарання, а навчання.)
- Зрозумійте, як аналізувати свої результати (100% показник успіху не означає успіху. Маючи 0% показник успіху також не означає).
- Почніть з базового тесту (це дасть вам число для вимірювання)
- Надсилати щомісяця (це рекомендована частота для тестів на фішинг)
- Надсилайте різноманітні тести (Не копіюйте себе занадто часто. Ніхто на це не попадеться.)
- Надішліть релевантне повідомлення (використовуйте поточні новини за межами компанії або всередині компанії, щоб отримати вищий коефіцієнт відкриття для вашої кампанії)
Хочете дізнатися більше про те, що можна і чого не можна робити під час безкоштовного тестування на фішинг?
>>>Ознайомтеся з нашим повним посібником із розуміння фішингу ТУТ. <<
Чому я повинен використовувати безкоштовне або бюджетне програмне забезпечення для моделювання фішингу?
Проста відповідь на це запитання полягає в тому, що вам не потрібно використовувати дорогі рішення, такі як KnowBe4, щоб запустити хорошу фішингову кампанію.
У цьому випадку також вірно, що дорожче програмне забезпечення не обов’язково є найкращим програмним забезпеченням для проведення вашої кампанії.
Що потрібно для ефективної фішингової кампанії?
Правда в тому, що для проведення фішингової кампанії вам не потрібно багато наворотів.
Вам також не потрібно 1,000 шаблонів, щоб досягти результату кампанії.
Зрештою, більшість фішингових кампаній не надсилають більше одного фішингового листа на місяць.
Крім того, найкращий спосіб запустити чудову кампанію — це налаштувати власні шаблони, орієнтовані на вашу організацію.
Отже, насправді найкраще вибрати програмне забезпечення для симуляції фішингу, яке можна налаштувати та просте у використанні, не надто складне та не наповнене функціями, якими ви ніколи не скористаєтеся.
Яке найкраще безкоштовне програмне забезпечення для перевірки фішингу?
GoPhish виділяється як найсильніший відкритий код фіш тестування програмного забезпечення на ринку.
Насправді нам це так подобається, що ми підготували копію в Hailbytes із шаблонами та цільовими сторінками, які використовує наша команда. Ви можете перевірити наш Фреймворк для фішингу GoPhish на AWS.
GoPhish — це простий, швидкий фішинговий фреймворк із відкритим вихідним кодом, який часто оновлюється.
Як почати роботу з GoPhish Framework?
Є два різні варіанти того, як ви повинні почати. Щоб зрозуміти, який варіант вибрати, задайте собі кілька запитань.
Чи володію я технічними навичками, коли йдеться про налаштування інфраструктури безпеки?
Якщо відповідь ствердна, то ти, ймовірно, в порядку налаштуйте Gophish самостійно. Майте на увазі, що налаштування цього типу інфраструктури може зайняти багато часу та бути складним, якщо ви хочете правильно її налаштувати.
Якщо відповідь ні, тоді ви захочете піти легким шляхом і використовуйте екземпляр GoPhish framework, доступний на ринку AWS. Цей екземпляр дозволяє використовувати безкоштовну пробну версію та стягувати плату за лічене використання. Це не безкоштовно, але доступніше, ніж KnowBe4, і його набагато легше налаштувати.
Чи хочу я налаштувати GoPhish як хмарну інфраструктуру?
Якщо відповідь ствердна, то ви можете використовувати готову версію GoPhish на AWS. Перевагою цього є те, що ви можете з легкістю розширювати свої фішингові кампанії з будь-якого місця. Ви також можете керувати своєю підпискою разом з іншою хмарною інфраструктурою в AWS.
Якщо ні, то ви можете захотіти налаштуйте GoPhish самостійно.
Як налаштувати GoPhish за допомогою AWS (ЛЕГКИЙ ШЛЯХ):
Як інсталювати останню версію GoPhish на Kali Linux:
Як виконати тестування на проникнення за допомогою GoPhish:
Готові почати?