phishing Ang mga email usa ka dakong hulga sa seguridad sa mga negosyo sa tanang gidak-on. Sa tinuud, sila ang numero unong paagi nga ang mga hacker makakuha og access sa mga network sa kompanya.
Mao nga hinungdanon kaayo alang sa mga empleyado nga mahibal-an ang mga email sa phishing kung makita nila kini.
Sa kini nga post sa blog, among hisgutan kung giunsa nimo magamit ang mga simulation sa phishing sa GoPhish aron tudloan ang imong mga empleyado kung giunsa mahibal-an ang mga pag-atake sa phishing.
Maghatag usab kami pipila ka mga tip kung giunsa nimo makunhuran ang peligro sa imong negosyo nga makompromiso sa usa ka pag-atake sa phishing.
Unsa ang GoPhish?
Kung dili ka pamilyar sa Gophish, kini usa ka himan nga nagtugot kanimo nga magpadala mga simulate nga email sa phishing sa imong mga empleyado.
Kini usa ka maayo nga paagi sa pagbansay kanila kung giunsa ang pag-ila sa mga email sa phishing, ingon man pagsulay sa ilang kahibalo sa hilisgutan.
Unsaon nimo paggamit ang GoPhish?
Lakang #1. Pagdagan sa GoPhish
Aron magamit ang Gophish, kinahanglan nimo ang usa ka server sa Linux nga adunay naka-install nga Golang ug GoPhish.
Mahimo nimong i-set up ang imong kaugalingon nga server sa GoPhish ug maghimo sa imong kaugalingon nga mga template ug mga landing page.
Sa laing paagi, Kung gusto nimo nga makadaginot ug oras ug makakuha og access sa among mga templates ug suporta, mahimo ka nga maghimo og account sa usa sa among mga server nga nagpadagan sa GoPhish ug dayon i-configure ang imong mga setting.
Lakang #2. Pagkuha ug SMTP Server nga Nagdagan
Kon duna kay SMTP server, mahimo nimong laktawan kini.
Kung wala kay SMTP server, isulod!
Daghang dagkong cloud service providers, ug email service providers, ang nagpalisod sa pagpadala sa email pinaagig programa.
Makagamit ka kaniadto og mga serbisyo sama sa Gmail, Outlook, o Yahoo alang sa pagsulay sa phishing, apan tungod kay ang mga opsyon sama sa "Enable Less Secure App Access" gi-disable niini nga mga serbisyo alang sa suporta sa POP3/IMAP, kini nga mga opsyon nagkagamay.
Busa unsa ang usa ka pula nga teamer o Cybersecurity consultant nga buhaton?
Ang tubag mao ang pag-set up sa imong kaugalingon nga SMTP server sa SMTP-friendly virtual private server (VPS) host.
Nag-andam ako og usa ka giya dinhi sa mga mayor nga SMTP-friendly VPS host, ug sa unsa nga paagi ka dali nga mag-set up sa imong kaugalingong secured production-capable nga SMTP server gamit ang Poste.io ug Contabo isip usa ka pananglitan: https://hailbytes.com/how -sa-set-up-a-nagtrabaho-smtp-email-server-for-phish-testing/
Lakang #3. Paghimo sa imong phish testing simulation
Sa higayon nga ikaw adunay nagdagan nga email server, mahimo ka magsugod sa paghimo sa imong mga simulation.
Sa paghimo sa imong mga simulation, importante nga himoon kini nga realistiko kutob sa mahimo. Kini nagpasabut sa paggamit sa tinuod nga mga logo sa kompanya ug pagmarka, ingon man sa aktwal nga mga ngalan sa empleyado.
Kinahanglan mo usab nga sulayan ang pagsundog sa istilo sa mga email sa phishing nga gipadala karon sa mga hacker. Pinaagi sa pagbuhat niini, mahimo nimong mahatagan ang imong mga empleyado sa labing kaayo nga posible nga pagbansay.
Lakang #4. Pagpadala og Phish Testing Simulations
Kung nahimo na nimo ang imong mga simulation, mahimo nimong ipadala kini sa imong mga empleyado.
Mahinungdanon nga hinumdoman nga dili ka magpadala daghang mga simulation sa usa ka higayon, tungod kay mahimo kini nga mabug-atan sila.
Usab, kung nagpadala ka labaw sa 100 ka mga empleyado phish testing simulations sa makausa, imong gusto sa pagsiguro nga ikaw warming up sa imong SMTP server IP address sa paglikay sa mga isyu sa delivery.
Mahimo nimong susihon ang akong giya sa pag-init sa IP dinhi: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Kinahanglan usab nga hatagan nimo ang mga kawani og igong oras aron makompleto ang simulation, aron dili sila mobati nga nagdali.
Ang 24-72 ka oras usa ka angay nga gidugayon sa oras alang sa kadaghanan sa mga sitwasyon sa pagsulay.
#5. Ipahibalo ang Imong Staff
Human nila makompleto ang simulation, mahimo nimong i-debrief sila kung unsa ang ilang maayo nga nahimo ug kung diin sila mahimo nga molambo.
Ang debriefing sa imong staff mahimong maglakip sa pagrepaso sa kinatibuk-ang resulta sa kampanya, paglangkob sa mga paagi sa pag-ila sa phish simulation nga gigamit sa pagsulay, ug pagpasiugda sa mga nahimo sama sa mga tiggamit nga nagtaho sa phishing simulation.
Pinaagi sa paggamit sa GoPhish phishing simulation, mahimo nimong tudloan ang imong mga empleyado kung unsaon pag-ila sa mga email sa phishing nga dali ug luwas.
Makatabang kini nga makunhuran ang peligro sa imong negosyo nga makompromiso sa usa ka tinuud nga pag-atake sa phishing.
Kung dili ka pamilyar sa Gophish, gidasig ka namon nga susihon kini. Kini usa ka maayo nga himan nga makatabang sa imong negosyo nga magpabilin nga luwas gikan sa mga pag-atake sa phishing.
Mahimo nimong ilunsad ang andam-gamiton nga bersyon sa GoPhish sa AWS nga adunay suporta gikan sa Hailbytes dinhi.
Kung nakita nimo nga makatabang kini nga post sa blog, gidasig ka namon nga ipaambit kini sa imong network. Gidapit ka usab namo sa pagsunod kanamo sa social media alang sa dugang nga mga tip ug tambag kon unsaon pagpabiling luwas online. Salamat sa pagbasa!
Gigamit ba nimo ang GoPhish phishing simulation sa imong organisasyon?
Nakatabang ba kini nga post sa blog kanimo nga makakat-on ug bisan unsang bag-o bahin sa Gophish? Ipahibalo kanamo sa mga komento sa ubos.
