Како да урадите бесплатан тест пхисхинг-а за своју организацију
Дакле, желите да процените рањивости ваше организације помоћу а phishing тестирате, али не желите да платите софтвер за симулацију пхисхинга који ће покренути рачун?
Ако је ово тачно за вас, наставите да читате.
Овај чланак покрива начине на које инжењер техничке безбедности или нетехнички безбедносни аналитичар могу бесплатно или бесплатно да подесе и покрену симулацију пхисхинга.
Зашто треба да покренем тест пхисхинг-а?
Према Веризону 2022 Извештај о истрагама кршења података о преко 23,000 инцидената и 5,200 потврђених повреда из целог света, пхисхинг је један од четири кључна пута до компромиса у организацији, и ниједна организација није безбедна без плана за решавање пхисхинг-а.
Симулације пхисхинга су друга линија одбране и продужетак пхисхинга свесност. То је начин да се ојача обука запослених и помогне вам да разумете своје сопствени ризик и побољшати отпорност радне снаге. Искуство је најбољи учитељ од свих, а тест пхисхинга је најефикаснији начин да се поново појача обука и свест о сајбер безбедности.
Како да покренем пхисхинг кампању у својој организацији?
Покретање симулације пхисхинга у организацији може покренути аларме (на лош начин) ако се не уради како треба.
Желите да будете сигурни да имате план за техничку имплементацију као и организациону комуникацију.
- Планирајте своју комуникациону стратегију (Планирајте како да ово продате руководиоцима и како да поставите тон са запосленима. Запамтите: ухватити некога у вашој организацији ко падне на ваш тест за пхисхинг не би требало да се односи на казну, већ на обуку.)
- Схватите како да анализирате своје резултате (Имати стопу успеха од 100% не значи успех. Ни стопу успеха од 0%).)
- Почните са основним тестом (ово ће вам дати број за мерење)
- Шаљите на месечном нивоу (ово је препоручена учесталост за пхисхинг тестове)
- Пошаљите разне тестове (Не копирајте себе пречесто. Нико неће пасти на то.)
- Пошаљите релевантну поруку (користите актуелне вести ван компаније или интерно да бисте добили већу стопу отварања за своју кампању)
Желите да сазнате више детаља о томе шта треба, а шта не треба да се ради при покретању бесплатног теста пхисхинга?
>>>Погледајте наш Ултимативни водич за разумевање пхисхинга ОВДЕ. <<
Зашто би требало да користим бесплатан или повољан софтвер за симулацију пхисхинга?
Једноставан одговор на ово питање је зато што не морате да идете са скупим решењима као што је КновБе4 да бисте покренули добру пхисхинг кампању.
У овом случају је такође тачно да скупљи софтвер није нужно најбољи софтвер за покретање ваше кампање.
Шта вам је потребно за ефикасну пхисхинг кампању?
Па, истина је да вам заправо не треба пуно звона и звиждаљки да бисте покренули пхисхинг кампању.
Такође вам није потребно 1,000 шаблона да бисте остварили кампању.
На крају крајева, већина пхисхинг кампања не шаље више од 1 пхисхинг е-поште месечно.
Дакле, најбољи начин да покренете сјајну кампању је да прилагодите сопствене шаблоне који су прилагођени вашој организацији.
Дакле, у стварности је најбоље изабрати софтвер за симулацију крађе идентитета који је прилагодљив и лак за употребу, а не превише компликован и препун функција које никада нећете користити.
Који је најбољи бесплатни софтвер за тестирање фишинга?
У ствари, толико нам се свиђа да смо припремили копију на Хаилбитес-у испуњену шаблонима и одредишним страницама које наш тим користи. Можете погледати наше ГоПхисх пхисхинг оквир на АВС.
ГоПхисх је једноставан, брз, проширив оквир за пхисхинг који је отвореног кода и који се често ажурира.
Како да почнем са ГоПхисх Фрамеворк-ом?
Постоје две различите опције за почетак. Да бисте схватили коју опцију бисте требали изабрати, поставите себи неколико питања.
Да ли сам технички вешт када је у питању постављање безбедносне инфраструктуре?
Ако је одговор да, онда сте вероватно у реду поставите Гопхисх на своју руку. Имајте на уму да постављање ове врсте инфраструктуре може бити дуготрајно и изазовно ако желите да је правилно поставите.
Ако је одговор не, онда ћете желети да идете лаким путем и користите инстанцу оквира ГоПхисх која је доступна на АВС тржишту. Ова инстанца омогућава бесплатну пробну верзију и наплаћује коришћење са дозом. Није бесплатан, али је приступачнији од КновБе4 и много га је лакше подесити.
Да ли желим да поставим ГоПхисх као Цлоуд инфраструктуру?
Ако је одговор да, онда можете користите готову верзију ГоПхисх-а на АВС-у. Предност овога је што можете са лакоћом повећати своје пхисхинг кампање са било које локације. Такође можете да управљате својом претплатом заједно са другом инфраструктуром у облаку у АВС-у.
Ако не, онда можда желите сами поставите ГоПхисх.
