Ribarjenje e-pošta je velika varnostna grožnja za podjetja vseh velikosti. Pravzaprav so način številka ena, s katerim hekerji pridobijo dostop do omrežij podjetja.
Zato je za zaposlene tako pomembno, da znajo prepoznati lažna e-poštna sporočila, ko jih vidijo.
V tej objavi v spletnem dnevniku bomo razpravljali o tem, kako lahko uporabite simulacije lažnega predstavljanja GoPhish, da svoje zaposlene naučite, kako prepoznati napade lažnega predstavljanja.
Zagotovili bomo tudi nekaj nasvetov o tem, kako lahko zmanjšate tveganje, da bo vaše podjetje ogroženo zaradi lažnega predstavljanja.
Kaj je GoPhish?
Če niste seznanjeni z Gophishom, je to orodje, ki vam omogoča pošiljanje simuliranih lažnih e-poštnih sporočil svojim zaposlenim.
To je odličen način, da jih naučite, kako prepoznati lažna e-poštna sporočila, in preizkusite njihovo znanje o tej temi.
Kako lahko uporabljate GoPhish?
Korak 1. Zaženite GoPhish
Če želite uporabljati Gophish, potrebujete strežnik Linux z nameščenima Golang in GoPhish.
Nastavite lahko lasten strežnik GoPhish ter ustvarite lastne predloge in ciljne strani.
Če želite prihraniti čas in pridobiti dostop do naših predlog in podpore, lahko ustvarite račun na enem od naših strežnikov, na katerem se izvaja GoPhish, in nato konfigurirate svoje nastavitve.
2. korak. Zaženite strežnik SMTP
Če že imate strežnik SMTP, lahko to preskočite.
Če nimate strežnika SMTP, se pripnite!
Mnogi večji ponudniki storitev v oblaku in ponudniki e-poštnih storitev otežujejo programsko pošiljanje e-pošte.
Prej ste lahko za testiranje lažnega predstavljanja uporabljali storitve, kot so Gmail, Outlook ali Yahoo, a ker so te storitve za podporo POP3/IMAP onemogočile možnosti, kot je »Omogoči dostop do manj varnih aplikacij«, je teh možnosti vse manj.
Kaj je torej red teamer oz kibernetske varnosti svetovalec narediti?
Odgovor je nastavitev lastnega strežnika SMTP na gostitelju navideznega zasebnega strežnika (VPS), ki je prijazen do SMTP.
Tukaj sem pripravil vodnik o glavnih gostiteljih VPS, ki so prijazni do SMTP, in o tem, kako lahko preprosto nastavite lasten zaščiten strežnik SMTP, ki je zmožen proizvodnje, z uporabo Poste.io in Contabo kot primera: https://hailbytes.com/how -to-set-up-a-working-smtp-e-mail-server-for-phish-testing/
3. korak. Ustvarite svoje simulacije testiranja lažnega predstavljanja
Ko imate delujoč e-poštni strežnik, lahko začnete ustvarjati svoje simulacije.
Ko ustvarjate svoje simulacije, je pomembno, da so čim bolj realistične. To pomeni uporabo resničnih logotipov in blagovnih znamk podjetja ter dejanskih imen zaposlenih.
Poskusite tudi posnemati slog lažnih e-poštnih sporočil, ki jih trenutno pošiljajo hekerji. S tem boste svojim zaposlenim omogočili najboljše možno usposabljanje.
4. korak. Pošiljanje simulacij testiranja lažnega predstavljanja
Ko ustvarite svoje simulacije, jih lahko pošljete svojim zaposlenim.
Pomembno je upoštevati, da ne smete pošiljati preveč simulacij hkrati, saj jih lahko to preobremeni.
Tudi, če pošiljate več kot 100 zaposlenih lažno predstavljanje Preizkušanje simulacij naenkrat, boste želeli zagotoviti, da segrevate naslov IP strežnika SMTP, da se izognete težavam z dostavo.
Tukaj si lahko ogledate moj vodnik o ogrevanju IP-jev: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Osebju morate dati tudi dovolj časa za dokončanje simulacije, da se ne bodo počutili prenagljene.
24–72 ur je primeren čas za večino testnih situacij.
#5. Pojasnite svoje osebje
Ko končajo simulacijo, jih lahko nato seznanite s tem, kaj so naredili dobro in kaj bi lahko izboljšali.
Povpraševanje vašega osebja lahko vključuje pregled splošnih rezultatov kampanje, pokrivanje načinov prepoznavanja simulacije lažnega predstavljanja, uporabljene v preizkusu, in poudarjanje dosežkov, kot so uporabniki, ki so prijavili simulacijo lažnega predstavljanja.
Z uporabo simulacij lažnega predstavljanja GoPhish boste svoje zaposlene lahko naučili, kako hitro in varno prepoznati lažna e-poštna sporočila.
To bo pomagalo zmanjšati tveganje, da bo vaše podjetje ogroženo zaradi resničnega lažnega predstavljanja.
Če Gophisha ne poznate, vam svetujemo, da ga preverite. Je odlično orodje, ki lahko pomaga vašemu podjetju ostati varno pred lažnim predstavljanjem.
Različico GoPhish, pripravljeno za uporabo, lahko zaženete na AWS s podporo Hailbytes tukaj.
Če se vam je ta objava v spletnem dnevniku zdela koristna, vas spodbujamo, da jo delite s svojim omrežjem. Vabimo vas tudi, da nas spremljate na družbenih omrežjih za več namigov in nasvetov o tem, kako ostati varen na spletu. Hvala za branje!
Ali v vaši organizaciji uporabljate simulacije lažnega predstavljanja GoPhish?
Ali vam je ta objava v spletnem dnevniku pomagala izvedeti kaj novega o Gophishu? Sporočite nam v komentarjih spodaj.
