Paano Gumawa ng Libreng Pagsubok sa Phishing Para sa Iyong Organisasyon
Kaya, gusto mong tasahin ang mga kahinaan ng iyong organisasyon gamit ang a Phishing pagsubok, ngunit ayaw mong magbayad para sa phishing simulation software na magpapatakbo ng singil?
Kung ito ay totoo para sa iyo, pagkatapos ay ipagpatuloy ang pagbabasa.
Sinasaklaw ng artikulong ito ang mga paraan na maaaring mag-set up at magpatakbo ng phishing simulation ang isang technical security engineer o isang non-technical security analyst nang libre o walang bayad.
Bakit Kailangan Kong Magpatakbo ng Phishing Test?
Ayon sa Verizon 2022 Ulat sa Data Breach Investigations tungkol sa mahigit 23,000 insidente at 5,200 kumpirmadong paglabag mula sa buong mundo, ang phishing ay isa sa apat na pangunahing daan upang makompromiso sa isang organisasyon, at walang organisasyon ang ligtas nang walang planong pangasiwaan ang phishing.
Ang mga simulation ng phishing ay ang pangalawang linya ng depensa at isang extension ng phishing kamalayan. Ito ay isang paraan upang palakasin ang pagsasanay ng empleyado at tulungan kang maunawaan ang iyong sariling panganib at mapabuti ang katatagan ng mga manggagawa. Ang karanasan ang pinakamahusay na guro sa lahat, at ang pagsubok sa phishing ay ang pinakamabisang paraan upang muling ipatupad ang pagsasanay at kaalaman sa cyber security.
Paano Ako Magpapatakbo ng Phishing Campaign Sa Aking Organisasyon?
Ang pagpapatakbo ng isang phishing simulation sa isang organisasyon ay maaaring mag-set ng mga alarma (sa masamang paraan) kung hindi gagawin nang maayos.
Gusto mong tiyakin na mayroon kang plano para sa teknikal na pagpapatupad pati na rin ang komunikasyon sa organisasyon.
- Planuhin ang iyong diskarte sa komunikasyon (Plano kung paano ito ibenta sa mga executive at kung paano itakda ang tono sa mga empleyado. Tandaan: ang paghuli sa isang tao sa iyong organisasyon na mahuhulog sa iyong pagsubok sa phishing ay hindi dapat tungkol sa parusa, dapat ito ay tungkol sa pagsasanay.)
- Unawain kung paano suriin ang iyong mga resulta (Ang pagkakaroon ng 100% rate ng tagumpay ay hindi isasalin sa tagumpay. Ang pagkakaroon ng 0% rate ng tagumpay ay hindi rin.)
- Magsimula sa isang baseline test (ito ay magbibigay sa iyo ng numerong susukatin)
- Ipadala sa buwanang batayan (Ito ang inirerekomendang dalas para sa mga pagsubok sa phishing)
- Magpadala ng iba't ibang pagsubok (Huwag kopyahin ang iyong sarili nang madalas. Walang sinuman ang mahuhulog dito.)
- Magpadala ng may-katuturang mensahe (Gumamit ng kasalukuyang balita sa labas ng kumpanya o sa loob para makakuha ng mas mataas na open rate para sa iyong campaign)
Gustong malaman ang higit pang mga detalye tungkol sa mga dapat at hindi dapat gawin sa pagpapatakbo ng libreng pagsubok sa phishing?
>>>Tingnan ang aming Ultimate Guide sa Pag-unawa sa Phishing DITO. <<
Bakit Ako Dapat Gumamit ng Libre o Budget-Friendly Phishing Simulation Software?
Ang simpleng sagot sa tanong na ito ay dahil hindi mo kailangang gumamit ng mga mamahaling solusyon gaya ng KnowBe4 upang makapagpatakbo ng magandang kampanya sa phishing.
Totoo rin sa kasong ito, na ang mas mahal na software ay hindi nangangahulugang ang pinakamahusay na software upang patakbuhin ang iyong kampanya.
Ano ang kailangan mo para sa isang epektibong kampanya sa phishing?
Well, ang totoo ay hindi mo talaga kailangan ng maraming bell at whistles para magpatakbo ng phishing campaign.
Hindi mo rin kailangan ng 1,000 template para magawa ang isang campaign.
Pagkatapos ng lahat, karamihan sa mga kampanya sa phishing ay hindi nagpapadala ng higit sa 1 phishing email bawat buwan.
Gayundin, ang pinakamahusay na paraan upang magpatakbo ng isang mahusay na kampanya ay upang i-customize ang iyong sariling mga template na nakatuon sa iyong organisasyon.
Kaya, sa katotohanan, pinakamahusay na pumili ng phishing simulation software na nako-customize at madaling gamitin, hindi masyadong kumplikado at puno ng mga feature na hindi mo kailanman gagamitin.
Ano ang pinakamahusay na libreng phishing test software?
Sa katunayan, gusto namin ito kaya naghanda kami ng kopya sa Hailbytes na puno ng mga template at landing page na ginagamit ng aming team. Maaari mong tingnan ang aming GoPhish phishing framework sa AWS.
Ang GoPhish ay isang simple, mabilis, napapalawak na balangkas ng phishing na open-source at madalas na ina-update.
Paano Ako Magsisimula Sa GoPhish Framework?
Mayroong dalawang magkaibang opsyon para sa kung paano ka dapat magsimula. Upang malaman kung aling opsyon ang dapat mong piliin, dapat mong tanungin ang iyong sarili ng ilang mga katanungan.
Sanay ba ako sa teknikal pagdating sa pag-set up ng imprastraktura ng seguridad?
Kung oo ang sagot, tapos malamang okay ka na i-set up ang Gophish sa iyong sarili. Tandaan na ang pagse-set up ng ganitong uri ng imprastraktura ay maaaring magtagal at mahirap kung gusto mong i-set up ito nang tama.
Kung ang sagot ay hindi, pagkatapos ay gusto mong pumunta sa madaling ruta at gamitin ang GoPhish framework instance na available sa AWS marketplace. Ang pagkakataong ito ay nagbibigay-daan para sa isang libreng pagsubok at mga singil para sa metered na paggamit. Hindi ito libre, ngunit mas abot-kaya ito kaysa sa KnowBe4 at mas madaling i-set up.
Gusto ko bang i-set up ang GoPhish bilang Cloud Infrastructure?
Kung oo ang sagot, kaya mo gamitin ang handa na bersyon ng GoPhish sa AWS. Ang pakinabang dito ay maaari mong palakihin ang iyong mga kampanya sa phishing nang madali mula sa anumang lokasyon. Maaari mo ring pamahalaan ang iyong subscription kasama ng iyong iba pang imprastraktura ng cloud sa AWS.
Kung hindi, baka gusto mo mag-set up ng GoPhish sa iyong sarili.
