Как да направите безплатен тест за фишинг за вашата организация
И така, искате да оцените уязвимостите на вашата организация с a Фишинг тест, но не искате да плащате за софтуер за симулация на фишинг, който ще увеличи сметката?
Ако това е вярно за вас, тогава продължете да четете.
Тази статия обхваща начини, по които технически инженер по сигурността или нетехнически анализатор по сигурността може да настрои и стартира фишинг симулация безплатно или почти безплатно.
Защо трябва да изпълня тест за фишинг?
Според Verizon 2022 Доклад за разследване на нарушения на данните за над 23,000 5,200 инцидента и XNUMX XNUMX потвърдени нарушения от цял свят, фишингът е един от четирите ключови пътя за компрометиране в една организация и никоя организация не е в безопасност без план за справяне с фишинг.
Фишинг симулациите са втората линия на защита и разширение на осведомеността за фишинг. Това е начин да подсилите обучението на служителите и да ви помогне да разберете собствения си риск и да подобрите устойчивостта на работната сила. Опитът е най-добрият учител от всички, а тестът за фишинг е най-ефективният начин за подновяване на обучението и осведомеността за киберсигурност.
Как да стартирам фишинг кампания в моята организация?
Пускането на фишинг симулация в организация може да активира аларми (по лош начин), ако не се направи правилно.
Искате да сте сигурни, че имате план за техническо изпълнение, както и организационна комуникация.
- Планирайте комуникационната си стратегия (Планирайте как да продадете това на ръководителите и как да зададете тона на служителите. Запомнете: хващането на някой във вашата организация, който попада на вашия фишинг тест, не трябва да е свързано с наказание, а с обучение.)
- Разберете как да анализирате резултатите си (100% успеваемост не означава успех. 0% успеваемост също не означава.)
- Започнете с базов тест (това ще ви даде число, спрямо което да измервате)
- Изпращане на месечна база (Това е препоръчителната честота за фишинг тестове)
- Изпратете различни тестове (Не копирайте себе си твърде често. Никой няма да се поддаде на това.)
- Изпратете подходящо съобщение (използвайте актуални новини извън компанията или вътрешно, за да получите по-висок процент на отваряне за вашата кампания)
Искате ли да научите повече подробности за това какво трябва и какво не трябва да правите при провеждането на безплатен тест за фишинг?
>>>Вижте нашето най-добро ръководство за разбиране на фишинга ТУК. <<
Защо трябва да използвам безплатен или бюджетен софтуер за симулация на фишинг?
Простият отговор на този въпрос е, защото не е нужно да използвате скъпи решения като KnowBe4, за да проведете добра фишинг кампания.
В този случай също е вярно, че по-скъпият софтуер не е непременно най-добрият софтуер за провеждане на вашата кампания.
Какво ви е необходимо за ефективна фишинг кампания?
Е, истината е, че всъщност не се нуждаете от много звънци и свирки, за да проведете фишинг кампания.
Също така не се нуждаете от 1,000 шаблона, за да постигнете успех на кампанията.
В крайна сметка повечето фишинг кампании не изпращат повече от 1 фишинг имейл на месец.
Така че, най-добрият начин да проведете страхотна кампания е да персонализирате свои собствени шаблони, които са насочени към вашата организация.
Така че в действителност е най-добре да изберете софтуер за симулация на фишинг, който може да се персонализира и е лесен за използване, а не прекалено сложен и пълен с функции, които никога няма да използвате.
Кой е най-добрият безплатен софтуер за тестване на фишинг?
GoPhish се откроява като най-силният отворен код фиш тестване на софтуер на пазара.
Всъщност ни харесва толкова много, че подготвихме копие в Hailbytes, пълно с шаблоните и целевите страници, които екипът ни използва. Можете да разгледате нашите GoPhish фишинг рамка на AWS.
GoPhish е проста, бърза, разширяема фишинг рамка, която е с отворен код и се актуализира често.
Как да започна с GoPhish Framework?
Има две различни опции за това как трябва да започнете. За да разберете коя опция да изберете, трябва да си зададете няколко въпроса.
Имам ли технически умения, когато става въпрос за създаване на инфраструктура за сигурност?
Ако отговорът е да, тогава вероятно сте добре настройте Gophish сами. Имайте предвид, че настройването на този тип инфраструктура може да отнеме много време и предизвикателство, ако искате да я настроите правилно.
Ако отговорът е не, тогава ще искате да отидете по лесния път и използвайте екземпляра на рамката GoPhish, който е наличен на пазара на AWS. Този екземпляр дава възможност за безплатен пробен период и такси за дозирана употреба. Не е безплатно, но е по-достъпно от KnowBe4 и е много по-лесно за настройка.
Искам ли да настроя GoPhish като облачна инфраструктура?
Ако отговорът е да, тогава можете използвайте готовата версия на GoPhish на AWS. Ползата от това е, че можете да увеличите мащаба на своите фишинг кампании с лекота от всяко място. Можете също да управлявате абонамента си заедно с другата си облачна инфраструктура в AWS.
Ако не, тогава може да искате настройте GoPhish сами.
Как да настроите GoPhish с AWS (ЛЕСНИЯТ НАЧИН):
Как да инсталирате най-новата версия на GoPhish на Kali Linux:
Как да направите тест за проникване с GoPhish:
Готови ли сте да започнете?