Slik gjør du en gratis phishing-test for organisasjonen din
Så du vil vurdere organisasjonens sårbarheter med en phishing test, men du vil ikke betale for phishing-simuleringsprogramvare som vil øke regningen?
Hvis dette er sant for deg, fortsett å lese.
Denne artikkelen dekker måter som en teknisk sikkerhetsingeniør eller en ikke-teknisk sikkerhetsanalytiker kan sette opp og kjøre en phishing-simulering gratis eller helt uten kostnad.
Hvorfor må jeg kjøre en phishing-test?
Ifølge Verizon 2022 Datainnbruddsundersøkelser Rapport om over 23,000 5,200 hendelser og XNUMX XNUMX bekreftede brudd fra hele verden, phishing er en av de fire nøkkelveiene til kompromisser i en organisasjon, og ingen organisasjoner er trygge uten en plan for å håndtere phishing.
Phishing-simuleringer er den andre forsvarslinjen og en utvidelse av phishing-bevisstheten. Det er en måte å forsterke opplæring av ansatte og hjelpe deg å forstå din egen risiko og forbedre arbeidsstyrkens motstandskraft. Erfaring er den beste læreren av alle, og en phishing-test er den mest effektive måten å styrke opplæring og bevissthet om nettsikkerhet på nytt.
Hvordan kjører jeg en phishing-kampanje i organisasjonen min?
Å kjøre en phishing-simulering i en organisasjon kan utløse alarmer (på en dårlig måte) hvis det ikke gjøres riktig.
Du vil forsikre deg om at du har en plan for teknisk implementering samt organisatorisk kommunikasjon.
- Planlegg kommunikasjonsstrategien din (Planlegg hvordan du skal selge dette til ledere og hvordan du skal slå an tonen med ansatte. Husk: Å fange noen i organisasjonen din som faller for phishing-testen din bør ikke handle om straff, det bør handle om trening.)
- Forstå hvordan du analyserer resultatene dine (å ha en suksessrate på 100 % betyr ikke suksess. Å ha en suksessrate på 0 % gjør det heller ikke.)
- Start med en grunnlinjetest (dette vil gi deg et tall å måle mot)
- Send på månedlig basis (dette er den anbefalte frekvensen for phishing-tester)
- Send en rekke tester (Ikke kopier deg selv for ofte. Ingen vil falle for det.)
- Send en relevant melding (Bruk aktuelle nyheter utenfor selskapet eller internt for å få en høyere åpningsrate for kampanjen din)
Vil du vite mer om hva som må og ikke bør gjøres ved å kjøre en gratis phishing-test?
>>>Sjekk ut vår ultimate guide til å forstå phishing HER. <<
Hvorfor bør jeg bruke gratis eller budsjettvennlig programvare for phishing-simulering?
Det enkle svaret på dette spørsmålet er fordi du ikke trenger å gå med dyre løsninger som KnowBe4 for å kjøre en god phishing-kampanje.
Det er også sant i dette tilfellet at den dyrere programvaren ikke nødvendigvis er den beste programvaren for å kjøre kampanjen din.
Hva trenger du for en effektiv phishing-kampanje?
Vel, sannheten er at du egentlig ikke trenger mange bjeller og plystre for å drive en phishing-kampanje.
Du trenger heller ikke 1,000 maler for å få gjennomført en kampanje.
De fleste phishing-kampanjer sender tross alt ikke mer enn 1 phishing-e-post per måned.
Også den beste måten å kjøre en flott kampanje på er å tilpasse dine egne maler som er rettet mot din organisasjon.
Så i virkeligheten er det best å velge phishing-simuleringsprogramvare som er tilpassbar og enkel å bruke, ikke for komplisert og fylt med funksjoner du aldri kommer til å bruke.
Hva er den beste gratis phishing-testprogramvaren?
GoPhish skiller seg ut som den sterkeste åpen kildekode phish testing av programvare på markedet.
Faktisk liker vi det så godt at vi utarbeidet en kopi på Hailbytes fylt med malene og landingssidene teamet vårt bruker. Du kan sjekke ut vår GoPhish phishing-rammeverk på AWS.
GoPhish er et enkelt, raskt, utvidbart phishing-rammeverk som er åpen kildekode og oppdateres ofte.
Hvordan kommer jeg i gang med GoPhish-rammeverket?
Det er to forskjellige alternativer for hvordan du bør komme i gang. For å finne ut hvilket alternativ du bør velge, bør du stille deg selv noen spørsmål.
Er jeg teknisk dyktig når det gjelder å sette opp sikkerhetsinfrastruktur?
Hvis svaret er ja, så er du sannsynligvis greit sette opp Gophish på egen hånd. Husk at å sette opp denne typen infrastruktur kan være tidkrevende og utfordrende hvis du ønsker å ha den satt opp riktig.
Hvis svaret er nei, så vil du gå den enkle ruten og bruk GoPhish-rammeforekomsten som er tilgjengelig på AWS-markedsplassen. Denne forekomsten gir mulighet for en gratis prøveversjon og avgifter for målt bruk. Det er ikke gratis, men det er rimeligere enn KnowBe4 og er mye enklere å sette opp.
Vil jeg sette opp GoPhish som skyinfrastruktur?
Hvis svaret er ja, så kan du bruk den ferdige versjonen av GoPhish på AWS. Fordelen med dette er at du enkelt kan skalere opp phishing-kampanjene dine fra hvor som helst. Du kan også administrere abonnementet ditt sammen med den andre skyinfrastrukturen din i AWS.
Hvis ikke, kan det være lurt konfigurer GoPhish selv.
Slik setter du opp GoPhish med AWS (DEN ENKLE MÅTEN):
Slik installerer du den nyeste versjonen av GoPhish på Kali Linux:
Slik utfører du penetrasjonstesting med GoPhish:
Klar til å komme i gang?