Adathalászat az e-mailek komoly biztonsági fenyegetést jelentenek bármilyen méretű vállalkozás számára. Valójában ez az első számú módja annak, hogy a hackerek hozzáférjenek a vállalati hálózatokhoz.
Ezért olyan fontos, hogy az alkalmazottak felismerni tudják az adathalász e-maileket, amikor látják őket.
Ebben a blogbejegyzésben megvitatjuk, hogyan használhatja a GoPhish adathalász-szimulációkat, hogy megtanítsa alkalmazottait az adathalász támadások észlelésére.
Néhány tippet is adunk arra vonatkozóan, hogyan csökkentheti annak kockázatát, hogy vállalkozását egy adathalász támadás veszélybe sodorja.
Mi az a GoPhish?
Ha nem ismeri a Gophish-t, akkor ez egy olyan eszköz, amellyel szimulált adathalász e-maileket küldhet alkalmazottainak.
Ez egy nagyszerű módja annak, hogy megtanítsák őket az adathalász e-mailek azonosítására, és teszteljék tudásukat a témában.
Hogyan használhatod a GoPhish-t?
1. lépés. Szerezze be a GoPhish futtatását
A Gophish használatához szükség lesz egy Linux szerverre, amelyre telepítve van a Golang és a GoPhish.
Beállíthatja saját GoPhish szerverét, valamint saját sablonokat és céloldalakat hozhat létre.
Alternatív megoldásként, ha időt szeretne megtakarítani, és hozzá szeretne férni sablonjainkhoz és támogatásunkhoz, létrehozhat fiókot valamelyik GoPhish-t futtató szerverünkön, majd konfigurálhatja beállításait.
2. lépés. Kap egy SMTP-kiszolgálót
Ha már van SMTP szervere, ezt kihagyhatja.
Ha nem rendelkezik SMTP szerverrel, csatlakozzon!
Számos nagy felhőszolgáltató és e-mail-szolgáltató megnehezíti az e-mailek programozott küldését.
Korábban használhatott olyan szolgáltatásokat, mint a Gmail, az Outlook vagy a Yahoo adathalászat-tesztelésre, de mivel ezek a szolgáltatások letiltják a POP3/IMAP támogatáshoz hasonló lehetőségeket, mint például a „Kevésbé biztonságos alkalmazás-hozzáférés engedélyezése”, ezek a lehetőségek egyre fogynak.
Tehát mi az a red teamer ill kiberbiztonság tanácsadó tenni?
A válasz: állítsa be saját SMTP-kiszolgálóját egy SMTP-barát virtuális magánszerver (VPS) gazdagépen.
Itt készítettem egy útmutatót a főbb SMTP-barát VPS-állomásokról, és arról, hogyan állíthatja be egyszerűen saját, biztonságos, éles üzemre képes SMTP-kiszolgálóját a Poste.io és a Contabo példakénti használatával: https://hailbytes.com/how -to-up-a-working-smtp-email-server-for-phish-testing/
3. lépés. Készítse el adathalászat-tesztelési szimulációit
Ha már működik egy e-mail szerver, elkezdheti a szimulációk létrehozását.
A szimulációk létrehozásakor fontos, hogy azok a lehető legvalószínűbbek legyenek. Ez valódi vállalati logók és márkajelzések, valamint tényleges alkalmazotti nevek használatát jelenti.
Meg kell próbálnia utánozni a hackerek által jelenleg kiküldött adathalász e-mailek stílusát is. Ezzel a lehető legjobb képzésben részesítheti alkalmazottait.
4. lépés. Adathalászat tesztelési szimulációk küldése
Miután elkészítette a szimulációkat, elküldheti azokat alkalmazottainak.
Fontos megjegyezni, hogy ne küldjön túl sok szimulációt egyszerre, mert ez túlterhelheti őket.
Akkor is, ha több mint 100 alkalmazottat küld adathalászat szimulációkat egyszerre tesztelve, győződjön meg arról, hogy bemelegíti az SMTP-kiszolgáló IP-címét, hogy elkerülje a kézbesítési problémákat.
Az IP-melegítésről szóló útmutatómat itt tekintheti meg: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
A személyzetnek elegendő időt kell hagynia a szimuláció elvégzésére, hogy ne érezze magát rohanva.
24-72 óra megfelelő idő a legtöbb tesztelési helyzethez.
#5. Tájékoztassa munkatársait
Miután befejezték a szimulációt, beszámolhat nekik arról, hogy mit csináltak jól, és hol tudnának fejlődni.
A munkatársak tájékoztatása magában foglalhatja a kampány általános eredményeinek áttekintését, a tesztben használt adathalász-szimuláció azonosításának módjait, valamint az olyan eredmények kiemelését, mint például az adathalász szimulációt bejelentő felhasználók.
A GoPhish adathalász-szimulációk használatával megtaníthatja alkalmazottainak, hogyan azonosítsák gyorsan és biztonságosan az adathalász e-maileket.
Ez segít csökkenteni annak kockázatát, hogy vállalkozását valódi adathalász támadás veszélybe sodorja.
Ha nem ismeri a Gophish-t, javasoljuk, hogy nézze meg. Ez egy nagyszerű eszköz, amellyel vállalkozása biztonságban maradhat az adathalász támadásokkal szemben.
Itt elindíthatja a GoPhish használatra kész verzióját AWS-en a Hailbytes támogatásával.
Ha hasznosnak találta ezt a blogbejegyzést, javasoljuk, hogy ossza meg hálózatával. Arra is felkérjük Önt, hogy kövessen minket a közösségi médiában, ahol további tippeket és tanácsokat kaphat arról, hogyan őrizheti meg biztonságát az interneten. Köszönöm, hogy elolvasta!
Használ GoPhish adathalász szimulációkat a szervezetében?
Segített ez a blogbejegyzés valami újat megtudni a Gophish-ről? Tudassa velünk az alábbi megjegyzésekben.
