Як правесці бясплатны тэст на фішынг для вашай арганізацыі
Такім чынам, вы хочаце ацаніць уразлівасці вашай арганізацыі з дапамогай a фішынгу тэст, але вы не жадаеце плаціць за праграмнае забеспячэнне для мадэлявання фішынгу, якое павялічыць рахунак?
Калі гэта праўда для вас, працягвайце чытаць.
У гэтым артыкуле разглядаюцца спосабы, з дапамогай якіх інжынер па тэхнічнай бяспецы або нетэхнічны аналітык па бяспецы могуць наладзіць і запусціць сімуляцыю фішынгу бясплатна або практычна бясплатна.
Чаму мне трэба запускаць тэст на фішынг?
Па дадзеных Verizon 2022 У справаздачы аб расследаваннях уцечкі дадзеных больш за 23,000 5,200 інцыдэнтаў і XNUMX XNUMX пацверджаных узломаў з усяго свету, фішынг з'яўляецца адным з чатырох ключавых шляхоў узлому ў арганізацыі, і ні адна арганізацыя не можа быць у бяспецы без плана барацьбы з фішынгам.
Сімуляцыі фішынгу - гэта другая лінія абароны і пашырэнне дасведчанасці аб фішынгу. Гэта спосаб узмацніць навучанне супрацоўнікаў і дапамагчы вам зразумець уласную рызыку і палепшыць устойлівасць працоўнай сілы. Вопыт - лепшы настаўнік з усіх, а тэст на фішынг - самы эфектыўны спосаб узмацніць навучанне і інфармаванасць па кібербяспецы.
Як запусціць фішынг-кампанію ў сваёй арганізацыі?
Запуск мадэлявання фішынгу ў арганізацыі можа спрацаваць сігналізацыю (у дрэнным сэнсе), калі не выканаць належным чынам.
Вы хочаце пераканацца, што ў вас ёсць план тэхнічнай рэалізацыі, а таксама арганізацыйнай камунікацыі.
- Сплануйце сваю камунікацыйную стратэгію (Сплануйце, як прадаць гэта кіраўнікам і як задаць тон супрацоўнікам. Памятайце: злавіць каго-небудзь у вашай арганізацыі, які трапіў на ваш тэст на фішынг, павінна быць не пакаранне, а навучанне.)
- Зразумейце, як аналізаваць свае вынікі (100% поспеху не азначае поспеху. 0% поспеху таксама не значыць.)
- Пачніце з базавага тэсту (гэта дасць вам лік для вымярэння)
- Адпраўляць штомесяц (гэта рэкамендаваная частата для тэстаў на фішынг)
- Дасылайце разнастайныя тэсты (Не капіруйце сябе занадта часта. Ніхто не паддасца на гэта.)
- Адпраўце адпаведнае паведамленне (выкарыстоўвайце бягучыя навіны па-за межамі кампаніі або ўнутры кампаніі, каб атрымаць больш высокі працэнт адкрыцця для вашай кампаніі)
Хочаце даведацца больш падрабязную інфармацыю пра тое, што трэба і чаго нельга рабіць пры выкананні бясплатнага тэсту на фішынг?
>>>Праверце наша канчатковае кіраўніцтва па разуменні фішынгу ТУТ. <<
Чаму я павінен выкарыстоўваць бясплатнае або бюджэтнае праграмнае забеспячэнне для мадэлявання фішынгу?
Просты адказ на гэтае пытанне заключаецца ў тым, што вам не трэба выкарыстоўваць дарагія рашэнні, такія як KnowBe4, каб правесці добрую фішынгавую кампанію.
У гэтым выпадку таксама дакладна, што даражэйшае праграмнае забеспячэнне не абавязкова з'яўляецца лепшым праграмным забеспячэннем для правядзення вашай кампаніі.
Што трэба для эфектыўнай фішынгавай кампаніі?
Што ж, праўда ў тым, што для правядзення фішынгавай кампаніі вам не трэба шмат наваротаў.
Вам таксама не патрэбныя 1,000 шаблонаў, каб правесці кампанію.
У рэшце рэшт, большасць фішынгавых кампаній не адпраўляюць больш за 1 фішынгавы ліст у месяц.
Акрамя таго, лепшы спосаб правесці выдатную кампанію - гэта наладзіць уласныя шаблоны, арыентаваныя на вашу арганізацыю.
Такім чынам, у рэчаіснасці лепш за ўсё выбіраць праграмнае забеспячэнне для мадэлявання фішынгу, якое можна наладжваць і простае ў выкарыстанні, не занадта складанае і не напоўненае функцыямі, якімі вы ніколі не будзеце карыстацца.
Якое бясплатнае праграмнае забеспячэнне для тэсціравання фішынгу лепшае?
GoPhish вылучаецца як наймацнейшы адкрыты зыходны код фішынгу тэставанне праграмнага забеспячэння на рынку.
Фактычна, нам гэта так падабаецца, што мы падрыхтавалі копію ў Hailbytes, запоўненую шаблонамі і мэтавымі старонкамі, якія выкарыстоўвае наша каманда. Вы можаце праверыць наш Фрэймворк для фішынгу GoPhish на AWS.
GoPhish - гэта простая, хуткая фішынгавая структура з магчымасцю пашырэння, якая мае адкрыты зыходны код і часта абнаўляецца.
Як мне пачаць працу з GoPhish Framework?
Ёсць два розныя варыянты таго, як вы павінны пачаць. Каб зразумець, які варыянт выбраць, трэба задаць сабе некалькі пытанняў.
Ці маю я тэхнічныя навыкі, калі справа даходзіць да наладжвання інфраструктуры бяспекі?
Калі адказ так, тады вы, напэўна, у парадку наладзіць Gophish самастойна. Майце на ўвазе, што наладжванне такога тыпу інфраструктуры можа заняць шмат часу і быць складанай задачай, калі вы хочаце правільна наладзіць яе.
Калі адказ адмоўны, тады вы захочаце пайсці лёгкім шляхам і выкарыстоўвайце асобнік фреймворка GoPhish, даступны на рынку AWS. Гэты асобнік дазваляе выкарыстоўваць бясплатную пробную версію і спаганяць плату за дазаванае выкарыстанне. Гэта не бясплатна, але больш даступна, чым KnowBe4, і яго нашмат прасцей наладзіць.
Ці хачу я наладзіць GoPhish як воблачную інфраструктуру?
Калі адказ так, то вы можаце выкарыстоўваць гатовую версію GoPhish на AWS. Перавага гэтага заключаецца ў тым, што вы можаце з лёгкасцю пашыраць свае фішынгавыя кампаніі з любога месца. Вы таксама можаце кіраваць сваёй падпіскай разам з іншай воблачнай інфраструктурай у AWS.
Калі не, то вы можаце захацець наладзіць GoPhish самастойна.
Як наладзіць GoPhish з AWS (ПРОСТЫ ШЛЯХ):
Як усталяваць апошнюю версію GoPhish на Kali Linux:
Як зрабіць тэст на пранікненне з GoPhish:
Гатовыя пачаць?