Πώς να κάνετε ένα δωρεάν τεστ phishing για τον οργανισμό σας
Επομένως, θέλετε να αξιολογήσετε τα τρωτά σημεία του οργανισμού σας με ένα Phishing δοκιμή, αλλά δεν θέλετε να πληρώσετε για λογισμικό προσομοίωσης phishing που θα εξαντλήσει τον λογαριασμό;
Αν αυτό ισχύει για εσάς, τότε συνεχίστε να διαβάζετε.
Αυτό το άρθρο καλύπτει τρόπους με τους οποίους ένας τεχνικός μηχανικός ασφαλείας ή ένας μη τεχνικός αναλυτής ασφαλείας μπορεί να δημιουργήσει και να εκτελέσει μια προσομοίωση phishing δωρεάν ή χωρίς κόστος.
Γιατί Χρειάζεται να Εκτελώ Δοκιμή Phishing;
Σύμφωνα με την Verizon 2022 Αναφορά Έρευνας Παραβίασης Δεδομένων με περισσότερα από 23,000 περιστατικά και 5,200 επιβεβαιωμένες παραβιάσεις από όλο τον κόσμο, το phishing είναι ένας από τους τέσσερις βασικούς τρόπους συμβιβασμού σε έναν οργανισμό και κανένας οργανισμός δεν είναι ασφαλής χωρίς σχέδιο χειρισμού του phishing.
Οι προσομοιώσεις phishing είναι η δεύτερη γραμμή άμυνας και μια επέκταση του phishing επίγνωση. Είναι ένας τρόπος για να ενισχυθεί η εκπαίδευση των εργαζομένων και να σας βοηθήσει να κατανοήσετε τη δική σας ρίσκο και βελτίωση της ανθεκτικότητας του εργατικού δυναμικού. Η εμπειρία είναι ο καλύτερος δάσκαλος όλων και η δοκιμή ηλεκτρονικού ψαρέματος είναι ο πιο αποτελεσματικός τρόπος για να ενισχυθεί εκ νέου η εκπαίδευση και η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο.
Πώς μπορώ να εκτελέσω μια καμπάνια phishing στον οργανισμό μου;
Η εκτέλεση μιας προσομοίωσης phishing σε έναν οργανισμό μπορεί να ενεργοποιήσει συναγερμούς (με κακό τρόπο) εάν δεν γίνει σωστά.
Θέλετε να βεβαιωθείτε ότι έχετε ένα σχέδιο για τεχνική υλοποίηση καθώς και οργανωτική επικοινωνία.
- Σχεδιάστε τη στρατηγική επικοινωνίας σας (Σχεδιάστε πώς να το πουλήσετε στα στελέχη και πώς να δώσετε τον τόνο με τους υπαλλήλους. Θυμηθείτε: το να πιάσετε κάποιον στον οργανισμό σας που υποπίπτει στο τεστ ηλεκτρονικού ψαρέματος δεν πρέπει να αφορά τιμωρία, αλλά εκπαίδευση.)
- Κατανοήστε πώς να αναλύετε τα αποτελέσματά σας (Το να έχετε ποσοστό επιτυχίας 100% δεν μεταφράζεται σε επιτυχία. Το να έχετε ποσοστό επιτυχίας 0% δεν σημαίνει επίσης.)
- Ξεκινήστε με ένα τεστ βάσης (αυτό θα σας δώσει έναν αριθμό με τον οποίο μπορείτε να μετρήσετε)
- Αποστολή σε μηνιαία βάση (Αυτή είναι η συνιστώμενη συχνότητα για δοκιμές phishing)
- Στείλτε μια ποικιλία δοκιμών (Μην αντιγράφετε τον εαυτό σας πολύ συχνά. Κανείς δεν θα το πειράξει.)
- Στείλτε ένα σχετικό μήνυμα (Χρησιμοποιήστε τις τρέχουσες ειδήσεις εκτός εταιρείας ή εσωτερικά για να λάβετε υψηλότερη τιμή ανοίγματος για την καμπάνια σας)
Θέλετε να μάθετε περισσότερες λεπτομέρειες σχετικά με τα πράγματα που πρέπει και δεν πρέπει να κάνετε κατά την εκτέλεση μιας δωρεάν δοκιμής phishing;
>>>Ρίξτε μια ματιά στον απόλυτο οδηγό μας για την κατανόηση του phishing ΕΔΩ. <<
Γιατί πρέπει να χρησιμοποιήσω δωρεάν ή φιλικό προς τον προϋπολογισμό λογισμικό προσομοίωσης phishing;
Η απλή απάντηση σε αυτήν την ερώτηση είναι επειδή δεν χρειάζεται να χρησιμοποιήσετε ακριβές λύσεις όπως το KnowBe4 για να εκτελέσετε μια καλή καμπάνια ηλεκτρονικού ψαρέματος.
Είναι επίσης αλήθεια σε αυτήν την περίπτωση, ότι το πιο ακριβό λογισμικό δεν είναι απαραίτητα το καλύτερο λογισμικό για την εκτέλεση της καμπάνιας σας.
Τι χρειάζεστε για μια αποτελεσματική καμπάνια phishing;
Λοιπόν, η αλήθεια είναι ότι δεν χρειάζεστε πραγματικά πολλά κουδούνια και σφυρίχτρες για να εκτελέσετε μια καμπάνια phishing.
Επίσης, δεν χρειάζεστε 1,000 πρότυπα για να ολοκληρώσετε μια καμπάνια.
Εξάλλου, οι περισσότερες καμπάνιες ηλεκτρονικού ψαρέματος δεν στέλνουν περισσότερα από 1 email ηλεκτρονικού ψαρέματος το μήνα.
Έτσι, ο καλύτερος τρόπος για να εκτελέσετε μια εξαιρετική καμπάνια είναι να προσαρμόσετε τα δικά σας πρότυπα που είναι προσανατολισμένα στον οργανισμό σας.
Έτσι, στην πραγματικότητα, είναι καλύτερο να επιλέξετε λογισμικό προσομοίωσης phishing που είναι προσαρμόσιμο και εύκολο στη χρήση, όχι υπερβολικά περίπλοκο και γεμάτο με λειτουργίες που δεν θα χρησιμοποιήσετε ποτέ.
Ποιο είναι το καλύτερο δωρεάν λογισμικό δοκιμής phishing;
Στην πραγματικότητα, μας αρέσει τόσο πολύ που ετοιμάσαμε ένα αντίγραφο στο Hailbytes γεμάτο με τα πρότυπα και τις σελίδες προορισμού που χρησιμοποιεί η ομάδα μας. Μπορείτε να ελέγξετε το δικό μας Πλαίσιο phishing GoPhish στο AWS.
Το GoPhish είναι ένα απλό, γρήγορο, επεκτάσιμο πλαίσιο phishing που είναι ανοιχτού κώδικα και ενημερώνεται συχνά.
Πώς μπορώ να ξεκινήσω με το GoPhish Framework;
Υπάρχουν δύο διαφορετικές επιλογές για το πώς πρέπει να ξεκινήσετε. Για να καταλάβετε ποια επιλογή πρέπει να διαλέξετε, θα πρέπει να κάνετε μερικές ερωτήσεις στον εαυτό σας.
Είμαι τεχνικά καταρτισμένος όσον αφορά τη δημιουργία υποδομής ασφαλείας;
Εάν η απάντηση είναι ναι, τότε μάλλον είσαι εντάξει ρυθμίστε μόνοι σας το Gophish. Λάβετε υπόψη ότι η εγκατάσταση αυτού του τύπου υποδομής μπορεί να είναι χρονοβόρα και προκλητική, εάν θέλετε να τη ρυθμίσετε σωστά.
Εάν η απάντηση είναι όχι, τότε θα θελήσετε να ακολουθήσετε την εύκολη διαδρομή και χρησιμοποιήστε την παρουσία πλαισίου GoPhish που είναι διαθέσιμη στην αγορά AWS. Αυτή η περίπτωση επιτρέπει μια δωρεάν δοκιμή και χρεώσεις για μετρημένη χρήση. Δεν είναι δωρεάν, αλλά είναι πιο προσιτό από το KnowBe4 και είναι πολύ πιο εύκολο στη ρύθμιση.
Θέλω να ρυθμίσω το GoPhish ως Υποδομή Cloud;
Εάν η απάντηση είναι ναι, τότε μπορείτε χρησιμοποιήστε την έτοιμη έκδοση του GoPhish στο AWS. Το όφελος από αυτό είναι ότι μπορείτε να κλιμακώσετε τις καμπάνιες phishing σας με ευκολία από οποιαδήποτε τοποθεσία. Μπορείτε επίσης να διαχειριστείτε τη συνδρομή σας μαζί με άλλες υποδομές cloud στο AWS.
Εάν όχι, τότε μπορεί να το θέλετε ρυθμίστε μόνοι σας το GoPhish.
