Phishing posta elektronikoak segurtasun mehatxu handiak dira tamaina guztietako enpresentzat. Izan ere, hackerrek enpresen sareetara sartzeko lehen modua dira.
Horregatik da hain garrantzitsua langileek ikusten dituztenean phishing mezuak identifikatu ahal izatea.
Blogeko argitalpen honetan, GoPhish phishing simulazioak nola erabil ditzakezun eztabaidatuko dugu zure langileei phishing erasoak nola antzematen irakasteko.
Gainera, aholku batzuk emango ditugu phishing-eraso batek zure negozioa arriskuan jartzeko arriskua murrizteko.
Zer da GoPhish?
Gophish ezagutzen ez baduzu, zure langileei phishing-mezu elektronikoak bidaltzeko aukera ematen dizun tresna da.
Hau phishing mezuak identifikatzen trebatzeko modu bikaina da, baita gaiari buruzko ezagutzak probatzeko ere.
Nola erabil dezakezu GoPhish?
#1 urratsa. Eskuratu GoPhish Running
Gophish erabiltzeko, Golang eta GoPhish instalatuta dituen Linux zerbitzari bat beharko duzu.
Zure GoPhish zerbitzaria konfigura dezakezu eta zure txantiloiak eta helmuga orriak sor ditzakezu.
Bestela, denbora aurreztu eta gure txantiloietarako eta laguntzarako sarbidea lortu nahi baduzu, kontu bat sor dezakezu GoPhish exekutatzen duten gure zerbitzarietako batean eta gero zure ezarpenak konfiguratu.
2. urratsa. Lortu SMTP zerbitzari bat martxan
Dagoeneko SMTP zerbitzari bat baduzu, hau salta dezakezu.
SMTP zerbitzaririk ez baduzu, lotu!
Hodeiko zerbitzu hornitzaile nagusi askok eta posta elektronikoko zerbitzu hornitzaile askok zaildu egiten dute posta elektronikoa programatikoki bidaltzea.
Gmail, Outlook edo Yahoo bezalako zerbitzuak erabili ahal izango zenituen phishing-en probak egiteko, baina zerbitzu hauek POP3/IMAP laguntzarako "Gaitu Aplikaziorako Sarbide Seguru gutxiago" bezalako aukerak desgaitzen dituztenez, aukera hauek gutxitzen ari dira.
Beraz, zer da talde gorri bat edo cyber aholkularia egin?
Erantzuna zure SMTP zerbitzaria konfiguratzea da SMTP errespetatzen duen zerbitzari pribatu birtual (VPS) ostalari batean.
Gida bat prestatu dut hemen SMTP errespetatzen duten VPS ostalari nagusiei buruz, eta nola erraz konfigura dezakezun zure produkziorako gai den SMTP zerbitzaria Poste.io eta Contabo erabiliz adibide gisa: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
3. urratsa. Sortu zure phish probak simulazioak
Posta elektronikoko zerbitzari bat martxan duzunean, zure simulazioak sortzen has zaitezke.
Zure simulazioak sortzerakoan, garrantzitsua da ahalik eta errealistenak egitea. Horrek esan nahi du benetako enpresen logotipoak eta marka erabiltzea, baita benetako langileen izenak ere.
Gainera, hackerrek une honetan bidaltzen dituzten phishing-mezuen estiloa imitatzen saiatu beharko zenuke. Horrela, zure langileei ahalik eta prestakuntzarik onena emateko gai izango zara.
4. urratsa. Phish probaren simulazioak bidaltzea
Zure simulazioak sortu ondoren, zure langileei bidal diezaiekezu.
Garrantzitsua da kontuan izan ez duzula simulazio gehiegi bidali behar aldi berean, horrek gainezka egin dezake eta.
Gainera, 100 langile baino gehiago bidaltzen badituzu phish simulazioak aldi berean probatuz, zure SMTP zerbitzariaren IP helbidea berotzen ari zarela ziurtatu nahi duzu entrega-arazoak ekiditeko.
Hemen ikus dezakezu IP berotzeari buruzko nire gida: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Langileei ere nahikoa denbora eman behar diezu simulazioa burutzeko, presarik ez izateko.
24-72 ordu denbora-tarte egokia da proba-egoera gehienetarako.
#5. Informazioa eman zure langileei
Simulazioa amaitu ondoren, ondo egin dutena eta hobetu dezaketenaren berri eman diezaiekezu.
Zure langileei buruzko informazio-informazioa kanpainaren emaitza orokorrak berrikustea, proban erabilitako phish-simulazioa identifikatzeko moduak azaltzea eta phishing-simulazioa jakinarazi duten erabiltzaileak bezalako lorpenak nabarmentzea izan daiteke.
GoPhish phishing simulazioak erabiliz, zure langileei phishing mezuak azkar eta seguru identifikatzen irakatsiko diezu.
Horrek benetako phishing-eraso batek zure negozioa arriskuan jartzeko arriskua murrizten lagunduko du.
Gophish ezagutzen ez baduzu, ikustera animatzen zaitugu. Tresna bikaina da, zure negozioa phishing-erasoetatik babestuta egoteko lagun dezakeena.
GoPhish-en erabiltzeko prest dagoen bertsio bat abiarazi dezakezu AWS-n Hailbytes-en laguntzarekin hemen.
Blogeko argitalpen hau lagungarria iruditu bazaizu, zure sarearekin partekatzera animatzen zaitugu. Sare sozialetan ere jarraitzera gonbidatzen zaitugu sarean seguru egoteko aholku eta aholku gehiago lortzeko. Eskerrik asko irakurtzeagatik!
Zure erakundean GoPhish phishing simulazioak erabiltzen al dituzu?
Blogeko argitalpen honek Gophish-i buruz berririk ikasten lagundu al dizu? Jakin iezaguzu beheko iruzkinetan.
