Қауіпсіздікті хабардар ету тренингі үшін AWS жүйесінде GoPhish пайдалану бойынша кеңестер мен амалдар
кіріспе
GoPhish - қауіпсіздікті білуге үйрету бағдарламаларын толықтыруға арналған фишинг тренажеры. GoPhish мүмкіндігін барынша пайдалану үшін AWS ортаңызды қорғау үшін HailBytes фишингтік симуляторын барынша пайдалануға көмектесетін бірнеше кеңестер мен амалдар бар. Осы кеңестер мен амалдарды орындау арқылы сіз фишинг әрекеттерін болдырмау үшін қызметкерлеріңізді тиімді үйрете аласыз.
Кеңестер мен амалдар
- Нақты мақсаттар қойыңыз: науқанның мақсаттары мен міндеттерін нақты белгілеңіз. Пайдаланушыларыңыздың арасында қандай мінез-құлық немесе әрекеттерді көтергіңіз келетінін немесе кедергі келтіргіңіз келетінін анықтаңыз.
- Тиісті рұқсат алу: ұйымыңызда фишингтік модельдеуді жүргізу үшін қажетті рұқсаттарыңыз бен мақұлдауларыңыз бар екеніне көз жеткізіңіз.
- Жақсы қауіпсіздік тәжірибелері: GoPhish серверіңіз үшін сәйкес қауіпсіздік шараларын орындаңыз. Қол жеткізу үшін көп факторлы аутентификацияны (MFA) қосыңыз, бағдарламалық құралды үнемі жаңартып, қажетті патчтарды қолданыңыз. Серверіңіздің жалпыға қолжетімді емес екеніне көз жеткізіңіз және рұқсаты бар тұлғаларға кіруді шектеңіз.
- Фишингтік электрондық пошталарды теңшеңіз: фишингтік электрондық пошталарды шынайы және ұйымыңызға қатысты болу үшін бейімдеңіз. Жіберушінің нақты мекенжайлары мен тақырып жолдарын пайдаланып, сенімді электрондық пошта мазмұнын жасаңыз. Электрондық хаттардың тиімділігін арттыру үшін мүмкіндігінше жекелендіріңіз.
- Мақсатты аудиторияңызды сегменттеңіз: рөлдеріне, жас тобына немесе басқа сәйкес факторларға байланысты пайдаланушы базаңызды әртүрлі топтарға бөліңіз. Бұл көбірек мақсатты және теңшелген фишингтік науқандарды жасауға мүмкіндік береді.
- Тұрақты және әртүрлі модельдеулерді жүргізіңіз: қауіпсіздік хабардарлығын жоғары ұстау үшін фишингтік модельдеуді жүйелі түрде іске қосыңыз. Тіркелгі деректерін жинау, зиянды тіркемелер немесе алдамшы сілтемелер сияқты пайдаланатын модельдеу түрлерін өзгертіңіз.
- Нәтижелерді талдау және есеп беру: фишингтік науқандарыңыздың нәтижелерін бақылаңыз және талдаңыз. Трендтерді, осалдықтарды және жақсарту аймақтарын анықтаңыз. Басшылықпен бөлісу және оқу бағдарламасының тиімділігін көрсету үшін есептерді жасаңыз.
- Дереу кері байланыс беріңіз: пайдаланушылар фишингтік электрондық поштаға түсіп қалғанда, оларды модельдеу сипатын түсіндіретін және фишинг әрекеттерін қалай анықтауға болатыны туралы білім беру ресурстарын беретін оқу бетіне қайта бағыттаңыз.
қорытынды
Тиімді пайдаланған кезде, GoPhish қызметкерлердің фишинг әрекеттеріне түсіп қалуының алдын алатын маңызды құрал болып табылады. Жоғарыда аталған кеңестер мен амалдарды орындау арқылы сіз AWS ортаңызды қорғай отырып, қауіпсіздік туралы хабардар етуді үйрету бағдарламасының тиімділігін арттыра аласыз.
