maneh Abu email minangka ancaman keamanan utama kanggo bisnis kabeh ukuran. Nyatane, iki minangka cara nomer siji sing peretas entuk akses menyang jaringan perusahaan.
Pramila penting banget kanggo karyawan supaya bisa ngenali email phishing nalika ndeleng.
Ing postingan blog iki, kita bakal ngrembug babagan carane sampeyan bisa nggunakake simulasi phishing GoPhish kanggo ngajari karyawan sampeyan carane ngerteni serangan phishing.
Kita uga bakal menehi sawetara tips babagan carane sampeyan bisa nyuda risiko bisnis sampeyan dikompromi dening serangan phishing.
Apa iku GoPhish?
Yen sampeyan ora kenal karo Gophish, iku alat sing ngidini sampeyan ngirim email simulasi phishing menyang karyawan sampeyan.
Iki minangka cara sing apik kanggo nglatih wong-wong mau babagan carane ngenali email phishing, uga nyoba kawruh babagan subyek kasebut.
Kepiye carane sampeyan bisa nggunakake GoPhish?
Langkah #1. Entuk GoPhish Running
Kanggo nggunakake Gophish, sampeyan butuh server Linux sing diinstal Golang lan GoPhish.
Sampeyan bisa nyiyapake server GoPhish dhewe lan nggawe template lan kaca kebangkrutan dhewe.
Utawa, Yen sampeyan pengin ngirit wektu lan entuk akses menyang template lan dhukungan, sampeyan bisa nggawe akun ing salah sawijining server sing mbukak GoPhish banjur ngatur setelan sampeyan.
Langkah #2. Njaluk Server SMTP sing mlaku
Yen sampeyan wis duwe server SMTP, sampeyan bisa ngliwati iki.
Yen sampeyan ora duwe server SMTP, gesper ing!
Akeh panyedhiya layanan maya utama, lan panyedhiya layanan email, nggawe luwih angel ngirim email kanthi program.
Sampeyan biyen bisa nggunakake layanan kaya Gmail, Outlook, utawa Yahoo kanggo tes phishing, nanging amarga opsi kaya "Aktifake Akses Aplikasi Kurang Aman" dipateni dening layanan kasebut kanggo dhukungan POP3/IMAP, opsi kasebut saya suda.
Dadi apa teamer abang utawa cybersecurity konsultan apa?
Jawaban iki nyiyapake server SMTP sampeyan dhewe ing host server pribadi virtual (VPS) sing ramah SMTP.
Aku wis nyiapake pandhuan ing kene babagan host VPS utama sing ramah SMTP, lan kepiye sampeyan bisa kanthi gampang nyiyapake server SMTP sing bisa diproduksi kanthi aman nggunakake Poste.io lan Contabo minangka conto: https://hailbytes.com/how -kanggo-set-up-a-working-smtp-email-server-for-phish-testing/
Langkah #3. Nggawe simulasi testing phish
Sawise sampeyan duwe server email sing mlaku, sampeyan bisa miwiti nggawe simulasi.
Nalika nggawe simulasi, penting kanggo nggawe simulasi kasebut kanthi nyata. Iki tegese nggunakake logo lan branding perusahaan nyata, uga jeneng karyawan nyata.
Sampeyan uga kudu nyoba niru gaya email phishing sing saiki dikirim dening peretas. Kanthi nindakake iki, sampeyan bakal bisa nyedhiyakake latihan sing paling apik kanggo karyawan.
Langkah #4. Ngirim Simulasi Pengujian Phish
Sawise sampeyan wis nggawe simulasi, sampeyan bisa ngirim menyang karyawan.
Wigati dimangerteni manawa sampeyan ora ngirim akeh simulasi sekaligus, amarga iki bisa ngatasi.
Uga, yen sampeyan ngirim luwih saka 100 karyawan phish simulasi testing bebarengan, sampeyan bakal pengin nggawe manawa sampeyan anget munggah alamat IP server SMTP supaya masalah pangiriman.
Sampeyan bisa mriksa pandhuan babagan pemanasan IP ing kene: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Sampeyan uga kudu menehi wektu cukup kanggo ngrampungake simulasi, supaya ora kesusu.
24-72 jam minangka wektu sing cocog kanggo mayoritas kahanan tes.
#5. Debrief Staff Panjenengan
Sawise rampung simulasi, sampeyan banjur bisa takon babagan apa sing ditindakake kanthi apik lan bisa nambah.
Debriefing staf sampeyan bisa kalebu mriksa asil sakabèhé kampanye, nyakup cara kanggo ngenali simulasi phish sing digunakake ing tes, lan nyorot prestasi kaya pangguna sing nglaporake simulasi phishing.
Kanthi nggunakake simulasi phishing GoPhish, sampeyan bakal bisa mulang karyawan sampeyan carane ngenali email phishing kanthi cepet lan aman.
Iki bakal mbantu nyuda risiko bisnis sampeyan dikompromi dening serangan phishing nyata.
Yen sampeyan ora kenal karo Gophish, disaranake sampeyan mriksa. Iki minangka alat sing apik sing bisa mbantu bisnis sampeyan tetep aman saka serangan phishing.
Sampeyan bisa miwiti versi GoPhish sing siap digunakake ing AWS kanthi dhukungan saka Hailbytes ing kene.
Yen sampeyan nemokake kiriman blog iki migunani, disaranake sampeyan bareng karo jaringan sampeyan. Kita uga ngajak sampeyan tindakake kita ing media sosial kanggo tips lan saran liyane babagan carane tetep aman online. Matur nuwun kanggo maca!
Apa sampeyan nggunakake simulasi phishing GoPhish ing organisasi sampeyan?
Apa kiriman blog iki mbantu sampeyan sinau babagan Gophish? Ayo kita ngerti ing komentar ing ngisor iki.
