Phishing ang mga email ay isang pangunahing banta sa seguridad sa mga negosyo sa lahat ng laki. Sa katunayan, sila ang numero unong paraan para makakuha ng access ang mga hacker sa mga network ng kumpanya.
Kaya naman napakahalaga para sa mga empleyado na matukoy ang mga email ng phishing kapag nakita nila ang mga ito.
Sa post sa blog na ito, tatalakayin namin kung paano mo magagamit ang mga simulation ng phishing ng GoPhish upang turuan ang iyong mga empleyado kung paano makita ang mga pag-atake ng phishing.
Magbibigay din kami ng ilang tip kung paano mo mababawasan ang panganib na makompromiso ang iyong negosyo sa pamamagitan ng pag-atake ng phishing.
Ano ang GoPhish?
Kung hindi ka pamilyar sa Gophish, ito ay isang tool na nagbibigay-daan sa iyong magpadala ng mga simulate na phishing email sa iyong mga empleyado.
Ito ay isang mahusay na paraan upang sanayin sila kung paano matukoy ang mga phishing na email, pati na rin subukan ang kanilang kaalaman sa paksa.
Paano mo magagamit ang GoPhish?
Hakbang #1. Kunin ang GoPhish Running
Upang magamit ang Gophish, kakailanganin mo ng Linux server na may naka-install na Golang at GoPhish.
Maaari kang mag-set up ng sarili mong server ng GoPhish at lumikha ng sarili mong mga template at landing page.
Bilang kahalili, Kung gusto mong makatipid ng oras at makakuha ng access sa aming mga template at suporta, maaari kang lumikha ng account sa isa sa aming mga server na nagpapatakbo ng GoPhish at pagkatapos ay i-configure ang iyong mga setting.
Hakbang #2. Kumuha ng SMTP Server Running
Kung mayroon ka nang SMTP server, maaari mong laktawan ito.
Kung wala kang isang SMTP server, buckle in!
Maraming mga pangunahing tagapagbigay ng serbisyo sa ulap, at mga tagapagbigay ng serbisyo ng email, ang nagpapahirap sa pagpapadala ng email sa pamamagitan ng program.
Nagagamit mo dati ang mga serbisyo tulad ng Gmail, Outlook, o Yahoo para sa pagsubok sa phishing, ngunit dahil ang mga opsyon tulad ng “Enable Less Secure App Access” ay hindi pinagana ng mga serbisyong ito para sa suporta sa POP3/IMAP, lumiliit ang mga opsyong ito.
Kaya ano ang isang red teamer o cybersecurity consultant na gagawin?
Ang sagot ay ang pagse-set up ng iyong sariling SMTP server sa isang SMTP-friendly virtual private server (VPS) host.
Naghanda ako ng gabay dito sa mga pangunahing host ng SMTP-friendly na VPS, at kung paano mo madaling i-set up ang iyong sariling secured production-capable SMTP server gamit ang Poste.io at Contabo bilang isang halimbawa: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Hakbang #3. Gumawa ng iyong mga simulation sa pagsubok ng phish
Kapag mayroon ka nang tumatakbong email server, maaari mong simulan ang paggawa ng iyong mga simulation.
Kapag gumagawa ng iyong mga simulation, mahalagang gawin ang mga ito bilang makatotohanan hangga't maaari. Nangangahulugan ito ng paggamit ng mga tunay na logo ng kumpanya at pagba-brand, pati na rin ang aktwal na mga pangalan ng empleyado.
Dapat mo ring subukang gayahin ang istilo ng mga phishing na email na kasalukuyang ipinapadala ng mga hacker. Sa paggawa nito, maibibigay mo sa iyong mga empleyado ang pinakamahusay na posibleng pagsasanay.
Hakbang #4. Pagpapadala ng Phish Testing Simulation
Kapag nagawa mo na ang iyong mga simulation, maaari mo nang ipadala ang mga ito sa iyong mga empleyado.
Mahalagang tandaan na hindi ka dapat magpadala ng masyadong maraming simulation nang sabay-sabay, dahil maaari itong madaig ang mga ito.
Gayundin, kung nagpapadala ka ng higit sa 100 empleyado phish pagsubok ng mga simulation nang sabay-sabay, gugustuhin mong tiyakin na pinapainit mo ang iyong SMTP server IP address upang maiwasan ang mga isyu sa paghahatid.
Maaari mong tingnan ang aking gabay sa IP warming dito: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Dapat mo ring bigyan ang kawani ng sapat na oras upang kumpletuhin ang simulation, upang hindi sila makaramdam ng pagmamadali.
Ang 24-72 na oras ay isang angkop na tagal ng oras para sa karamihan ng mga sitwasyon sa pagsubok.
#5. I-debrief ang Iyong Staff
Pagkatapos nilang makumpleto ang simulation, maaari mo silang i-debrief kung ano ang kanilang nagawang mabuti at kung saan sila mapapabuti.
Ang debriefing sa iyong mga tauhan ay maaaring magsama ng pagsusuri sa pangkalahatang mga resulta ng kampanya, sumasaklaw sa mga paraan upang matukoy ang phish simulation na ginamit sa pagsubok, at pag-highlight ng mga tagumpay tulad ng mga user na nag-ulat ng phishing simulation.
Sa pamamagitan ng paggamit ng GoPhish phishing simulation, matuturuan mo ang iyong mga empleyado kung paano matukoy ang mga email ng phishing nang mabilis at ligtas.
Makakatulong ito na mabawasan ang panganib na makompromiso ang iyong negosyo ng isang tunay na pag-atake sa phishing.
Kung hindi ka pamilyar sa Gophish, hinihikayat ka naming tingnan ito. Ito ay isang mahusay na tool na makakatulong sa iyong negosyo na manatiling ligtas mula sa mga pag-atake ng phishing.
Maaari kang maglunsad ng handa nang gamitin na bersyon ng GoPhish sa AWS na may suporta mula sa Hailbytes dito.
Kung nakita mong kapaki-pakinabang ang post sa blog na ito, hinihikayat ka naming ibahagi ito sa iyong network. Inaanyayahan ka rin naming sundan kami sa social media para sa higit pang mga tip at payo kung paano manatiling ligtas online. Salamat sa pagbabasa!
Gumagamit ka ba ng GoPhish phishing simulation sa iyong organisasyon?
Nakatulong ba sa iyo ang post sa blog na ito na matuto ng bago tungkol sa Gophish? Ipaalam sa amin sa mga komento sa ibaba.
