Как сделать бесплатный тест на фишинг для вашей организации
Итак, вы хотите оценить уязвимости вашей организации с фишинг тест, но вы не хотите платить за программное обеспечение для имитации фишинга, которое увеличит счет?
Если это верно для вас, то продолжайте читать.
В этой статье рассматриваются способы, с помощью которых технический инженер по безопасности или нетехнический аналитик по безопасности могут настроить и запустить симуляцию фишинга бесплатно или почти бесплатно.
Зачем мне нужно запускать тест на фишинг?
По данным Веризон 2022 Расследования утечек данных В отчете о более чем 23,000 5,200 инцидентах и XNUMX XNUMX подтвержденных нарушениях со всего мира фишинг является одним из четырех ключевых путей компрометации в организации, и ни одна организация не может быть в безопасности без плана борьбы с фишингом.
Phishing simulations are the second line of defense and an extension of phishing awareness. It is a way to reinforce employee training and help you understand your own risk and improve workforce resiliency. Experience is the best teacher of all, and a phishing test is the most effective way to re-enforce cyber security training and awareness.
Как запустить фишинговую кампанию в моей организации?
Запуск имитации фишинга в организации может привести к срабатыванию сигнализации (в плохом смысле), если не будет выполнен должным образом.
Вы хотите убедиться, что у вас есть план технической реализации, а также организационной коммуникации.
- Спланируйте свою коммуникационную стратегию (спланируйте, как продать это руководству и как задать тон сотрудникам. Помните: поймать кого-то в вашей организации, который попал под фишинговый тест, не следует наказывать, это должно быть обучение).
- Поймите, как анализировать свои результаты (Наличие 100% успеха не означает успеха. Наличие 0% успеха также не означает.)
- Начните с базового теста (это даст вам число для измерения)
- Отправка ежемесячно (рекомендуемая частота для проверки на фишинг)
- Отправляйте разнообразные тесты (Не копируйте себя слишком часто. Никто на это не попадется.)
- Отправьте релевантное сообщение (используйте текущие новости за пределами компании или внутри компании, чтобы получить более высокий коэффициент открытия для вашей кампании)
Хотите узнать больше о том, что можно и чего нельзя делать при проведении бесплатного теста на фишинг?
>>> Ознакомьтесь с нашим полным руководством по фишингу ЗДЕСЬ. <<
Почему я должен использовать бесплатное или недорогое программное обеспечение для моделирования фишинга?
Простой ответ на этот вопрос заключается в том, что вам не нужно использовать дорогостоящие решения, такие как KnowBe4, для проведения хорошей фишинговой кампании.
В этом случае также верно, что более дорогое программное обеспечение не обязательно является лучшим программным обеспечением для проведения вашей кампании.
Что нужно для эффективной фишинговой кампании?
Что ж, правда в том, что вам не нужно много наворотов, чтобы запустить фишинговую кампанию.
Вам также не нужно 1,000 шаблонов, чтобы провести кампанию.
В конце концов, большинство фишинговых кампаний отправляют не более 1 фишингового письма в месяц.
Таким образом, лучший способ запустить отличную кампанию — настроить собственные шаблоны, ориентированные на вашу организацию..
Таким образом, на самом деле лучше выбрать программное обеспечение для имитации фишинга, которое можно настраивать и просто использовать, а не слишком сложное и наполненное функциями, которые вы никогда не будете использовать.
Какое лучшее бесплатное программное обеспечение для проверки фишинга?
GoPhish выделяется как самая сильная платформа с открытым исходным кодом фишинга тестирование программного обеспечения на рынке.
На самом деле, нам это так понравилось, что мы подготовили копию на Hailbytes, заполненную шаблонами и целевыми страницами, которые использует наша команда. Вы можете ознакомиться с нашим Фишинговый фреймворк GoPhish на AWS.
GoPhish — это простая, быстрая, расширяемая система фишинга с открытым исходным кодом, которая часто обновляется.
Как начать работу с GoPhish Framework?
Есть два разных варианта того, как вы должны начать. Чтобы понять, какой вариант выбрать, задайте себе несколько вопросов.
Имею ли я технические навыки в настройке инфраструктуры безопасности?
Если да, то вы, вероятно, можете настроить Gophish самостоятельно. Имейте в виду, что настройка инфраструктуры такого типа может занять много времени и быть сложной задачей, если вы хотите настроить ее правильно.
Если ответ отрицательный, то вы захотите пойти по легкому пути и используйте экземпляр платформы GoPhish, доступный на торговой площадке AWS.. Этот экземпляр позволяет использовать бесплатную пробную версию и взимать плату за использование по счетчику. Это не бесплатно, но более доступно, чем KnowBe4, и его намного проще настроить.
Хочу ли я настроить GoPhish как облачную инфраструктуру?
Если ответ да, то можно используйте готовую версию GoPhish на AWS. Преимущество этого заключается в том, что вы можете легко масштабировать свои фишинговые кампании из любого места. Вы также можете управлять своей подпиской вместе с другой облачной инфраструктурой в AWS.
Если нет, то вы можете захотеть настроить GoPhish самостоятельно.
Как настроить GoPhish с AWS (ПРОСТОЙ СПОСОБ):
How to install the latest version of GoPhish on Kali Linux:
How to do Penetration Testing with GoPhish:
Готовы начать?