фишинг электрондық пошта барлық өлшемдегі бизнес үшін негізгі қауіпсіздік қатер болып табылады. Шын мәнінде, олар хакерлердің компания желілеріне қол жеткізуінің бірінші жолы.
Сондықтан қызметкерлер үшін фишингтік электрондық пошталарды көргенде оларды анықтай алуы өте маңызды.
Бұл блог жазбасында қызметкерлеріңізге фишингтік шабуылдарды анықтауды үйрету үшін GoPhish фишингтік модельдеулерін қалай пайдалануға болатынын талқылаймыз.
Біз сондай-ақ фишингтік шабуыл арқылы бизнесіңіздің бұзылу қаупін қалай азайтуға болатыны туралы бірнеше кеңестер береміз.
GoPhish дегеніміз не?
Егер сіз Gophish-пен таныс болмасаңыз, бұл сіздің қызметкерлеріңізге имитацияланған фишингтік электрондық хаттарды жіберуге мүмкіндік беретін құрал.
Бұл оларды фишингтік электрондық пошталарды қалай анықтауға үйретудің, сондай-ақ тақырып бойынша білімдерін тексерудің тамаша тәсілі.
GoPhish-ті қалай пайдалануға болады?
№1 қадам. GoPhish Running бағдарламасын алыңыз
Gophish пайдалану үшін сізге Golang және GoPhish орнатылған Linux сервері қажет.
Сіз өзіңіздің GoPhish серверіңізді орната аласыз және өзіңіздің үлгілеріңізді және бастапқы беттеріңізді жасай аласыз.
Сонымен қатар, уақытты үнемдеп, үлгілеріміз бен қолдауымызға қол жеткізгіңіз келсе, GoPhish іске қосылған серверлеріміздің бірінде тіркелгі жасап, содан кейін параметрлерді конфигурациялауға болады.
№2 қадам. Іске қосылған SMTP серверін алыңыз
Егер сізде SMTP сервері бар болса, оны өткізіп жіберуге болады.
Егер сізде SMTP сервері болмаса, қосылыңыз!
Көптеген ірі бұлттық қызмет провайдерлері және электрондық пошта қызметтерін жеткізушілер электрондық поштаны бағдарламалық түрде жіберуді қиындатады.
Сіз фишингтік тестілеу үшін Gmail, Outlook немесе Yahoo сияқты қызметтерді пайдалана алатынсыз, бірақ POP3/IMAP қолдауы үшін бұл қызметтер «Қауіпсіз қолданбаға кіруді қосу» сияқты опцияларды өшіргендіктен, бұл опциялар азайып барады.
Сонымен, қызыл команда дегеніміз не немесе киберқауіпсіздік жасау үшін кеңесші?
Жауап - SMTP-ге қолайлы виртуалды жеке сервер (VPS) хостында өзіңіздің SMTP серверіңізді орнату.
Мен мұнда негізгі SMTP қолайлы VPS хосттары туралы нұсқаулық дайындадым және мысал ретінде Poste.io және Contabo арқылы өзіңіздің қауіпсіз өндіріске қабілетті SMTP серверіңізді қалай оңай орнатуға болады: https://hailbytes.com/how -фиш-тестілеу үшін жұмыс істейтін-smtp-email-server-орнату/
№3 қадам. Фиш тестілеу модельдеулерін жасаңыз
Жұмыс істеп тұрған электрондық пошта сервері болғаннан кейін симуляцияларыңызды жасауға кірісуге болады.
Модельдеулерді жасау кезінде оларды мүмкіндігінше шынайы ету маңызды. Бұл нақты компания логотиптері мен брендингті, сондай-ақ нақты қызметкерлер есімдерін пайдалануды білдіреді.
Сондай-ақ, қазіргі уақытта хакерлер жіберіп жатқан фишингтік электрондық пошталардың стиліне еліктеуге тырысу керек. Осылайша сіз қызметкерлеріңізді ең жақсы оқытумен қамтамасыз ете аласыз.
№4 қадам. Фиш тестілеу модельдеулерін жіберу
Модельдеулерді жасағаннан кейін оларды қызметкерлерге жіберуге болады.
Бір уақытта тым көп модельдеу жібермеу керек екенін ескеру маңызды, себебі бұл оларды басып кетуі мүмкін.
Сондай-ақ, егер сіз 100-ден астам қызметкерді жіберсеңіз фишинг симуляцияларды бірден сынақтан өткізгенде, жеткізу мәселелерін болдырмау үшін SMTP серверінің IP мекенжайын қыздырып жатқаныңызға көз жеткізгіңіз келеді.
IP жылыту туралы нұсқаулықты мына жерден тексере аласыз: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Сондай-ақ персоналға симуляцияны аяқтау үшін жеткілікті уақыт беру керек, сонда олар асықпайды.
24-72 сағат тестілеу жағдайларының көпшілігі үшін сәйкес уақыт мөлшері болып табылады.
№5. Қызметкерлеріңізге ақпарат беріңіз
Модельдеу жұмыстарын аяқтағаннан кейін, сіз олардың нені жақсы орындағанын және қай жерде жақсартуға болатынын түсіндіре аласыз.
Қызметкерлеріңізді брифингке өткізу науқанның жалпы нәтижелерін шолуды, сынақта пайдаланылған фишинг симуляциясын анықтау жолдарын қамтуды және фишингтік модельдеу туралы хабарлаған пайдаланушылар сияқты жетістіктерді бөлектеуді қамтуы мүмкін.
GoPhish фишингтік модельдеулерін пайдалану арқылы сіз қызметкерлеріңізге фишингтік электрондық пошталарды жылдам және қауіпсіз анықтауға үйрете аласыз.
Бұл сіздің бизнесіңіздің нақты фишингтік шабуылға ұшырау қаупін азайтуға көмектеседі.
Егер сіз Gophish-пен таныс болмасаңыз, оны тексеруге шақырамыз. Бұл сіздің бизнесіңізді фишингтік шабуылдардан қорғауға көмектесетін тамаша құрал.
Мұнда Hailbytes қолдауымен AWS жүйесінде GoPhish қолданбасының пайдалануға дайын нұсқасын іске қосуға болады.
Бұл блог жазбасын пайдалы деп тапсаңыз, оны желімен бөлісуді ұсынамыз. Сондай-ақ желіде қауіпсіздікті сақтау туралы қосымша кеңестер мен кеңестер алу үшін сізді әлеуметтік желілерде бізге жазылуға шақырамыз. Оқығаныңызға рахмет!
Ұйымыңызда GoPhish фишингтік модельдеулерін пайдаланасыз ба?
Бұл блог жазбасы сізге Gophish туралы жаңа нәрсені білуге көмектесті ме? Төмендегі түсініктемелерде бізге хабарлаңыз.
