көргөзүү электрондук почта бардык өлчөмдөгү бизнес үчүн негизги коопсуздук коркунучу болуп саналат. Чынында, алар хакерлердин компаниянын тармактарына кирүүнүн биринчи жолу.
Ошондуктан кызматкерлер фишинг электрондук почталарын көргөндө аларды аныктай алышы абдан маанилүү.
Бул блогдо биз өз кызматкерлериңизге фишингдик чабуулдарды кантип аныктоону үйрөтүү үчүн GoPhish фишинг симуляциясын кантип колдонсоңуз болорун талкуулайбыз.
Биз ошондой эле фишинг чабуулу аркылуу бизнесиңиздин бузулуу тобокелдигин кантип азайтууга болору боюнча бир нече кеңештерди беребиз.
GoPhish деген эмне?
Эгер сиз Gophish менен тааныш болбосоңуз, анда бул сиздин кызматкерлериңизге симуляцияланган фишинг электрондук каттарын жөнөтүүгө мүмкүндүк берүүчү курал.
Бул аларды фишингдик каттарды кантип аныктоого үйрөтүүнүн, ошондой эле бул тема боюнча билимин текшерүүнүн эң сонун жолу.
GoPhishти кантип колдоно аласыз?
1 кадам. GoPhish Running программасын алыңыз
Gophishти колдонуу үчүн сизге Golang жана GoPhish орнотулган Linux сервери керек болот.
Сиз өзүңүздүн GoPhish сервериңизди орнотуп, өзүңүздүн шаблондоруңузду жана баштапкы баракчаларыңызды түзө аласыз.
Же болбосо, убакытты үнөмдөп, шаблондорубузга жана колдообузга жетүүнү кааласаңыз, GoPhish иштеткен серверлерибиздин биринде каттоо эсебин түзүп, андан соң орнотууларыңызды конфигурациялай аласыз.
2-кадам. Иштеп жаткан SMTP серверин алыңыз
Эгер сизде SMTP сервери бар болсо, анда муну өткөрүп жиберсеңиз болот.
Эгер сизде SMTP сервери жок болсо, кириңиз!
Көптөгөн ири булут кызмат көрсөтүүчүлөрү жана электрондук почта кызмат көрсөтүүчүлөрү электрондук почтаны программалык түрдө жөнөтүүнү кыйындатып жатышат.
Сиз фишингдик тестирлөө үчүн Gmail, Outlook же Yahoo сыяктуу кызматтарды колдоно алгансыз, бирок POP3/IMAP колдоосу үчүн бул кызматтар тарабынан "Коопсуз Колдонмого азыраак мүмкүндүктү иштетүү" сыяктуу параметрлер өчүрүлгөндүктөн, бул опциялар азайып баратат.
Ошентип, кызыл командачы же эмне кибер коопсуздук кыла турган кеңешчи?
Жооп SMTP-достук виртуалдык жеке серверде (VPS) өзүңүздүн SMTP сервериңизди орнотууда.
Мен бул жерде негизги SMTP-достук VPS хосттору жана Poste.io жана Contabo аркылуу өзүңүздүн коопсуз өндүрүшкө жөндөмдүү SMTP сервериңизди кантип оңой орнотсоңуз болот: https://hailbytes.com/how боюнча колдонмо даярдадым: https://hailbytes.com/how -fish-тестирлөө үчүн-жумушчу-smtp-email-server-to-to-up/
№3 кадам. Фиш тестирлөө симуляцияларыңызды түзүңүз
Сизде иштеп жаткан электрондук почта сервери болгондон кийин, симуляцияларыңызды түзө баштасаңыз болот.
Сиздин симуляцияларды түзүп жатканда, аларды мүмкүн болушунча реалдуу кылуу маанилүү. Бул чыныгы компания логотиптерин жана брендингди, ошондой эле чыныгы кызматкерлердин ысымдарын колдонууну билдирет.
Сиз ошондой эле учурда хакерлер тарабынан жөнөтүлүп жаткан фишингдик каттардын стилин туураганга аракет кылышыңыз керек. Муну менен сиз өзүңүздүн кызматкерлериңизди эң мыкты окутууну камсыздай аласыз.
№4 кадам. Фиш тестирлөө симуляцияларын жөнөтүү
Сиз симуляцияларыңызды түзгөндөн кийин, аларды кызматкерлериңизге жөнөтө аласыз.
Белгилей кетчү нерсе, сиз бир эле учурда өтө көп симуляцияларды жөнөтпөшүңүз керек, анткени бул аларды басып кетиши мүмкүн.
Ошондой эле, эгерде сиз 100дөн ашык кызматкерди жөнөтүп жатсаңыз фиш симуляцияларды дароо сынап, жеткирүү көйгөйлөрүн болтурбоо үчүн SMTP сервериңиздин IP дарегин жылытып жатканыңызды текшергиңиз келет.
IP жылытуу боюнча менин көрсөтмөмдү бул жерден текшере аласыз: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Сиз ошондой эле кызматкерлерге симуляцияны бүтүрүү үчүн жетиштүү убакыт беришиңиз керек, алар шашып калбашы үчүн.
24-72 саат тестирлөө жагдайларынын көпчүлүгү үчүн ылайыктуу убакыт болуп саналат.
#5. Кызматкерлериңизге маалымат бериңиз
Алар симуляцияны аяктагандан кийин, сиз алардын эмнени жакшы аткарганы жана кайсы жерде жакшырта аларын айтып берсеңиз болот.
Кызматкерлериңизге маалымат берүү кампаниянын жалпы жыйынтыктарын карап чыгууну, тестте колдонулган фишинг симуляциясын аныктоонун жолдорун камтууну жана фишинг симуляциясын билдирген колдонуучулар сыяктуу жетишкендиктерди баса белгилөөнү камтышы мүмкүн.
GoPhish фишинг симуляцияларын колдонуу менен, сиз кызматкерлериңизге фишинг электрондук почталарын кантип тез жана коопсуз аныктоону үйрөтө аласыз.
Бул сиздин бизнесиңиздин чыныгы фишингдик чабуулдун коркунучун азайтууга жардам берет.
Эгер сиз Gophish менен тааныш эмес болсоңуз, анда аны текшерип көрүүнү сунуштайбыз. Бул сиздин бизнесиңизди фишингдик чабуулдардан коргоого жардам бере турган сонун курал.
Сиз бул жерден Hailbytes колдоосу менен GoPhishтин колдонууга даяр версиясын AWSде ишке киргизсеңиз болот.
Бул блог постун пайдалуу деп тапсаңыз, аны тармагыңыз менен бөлүшүүгө чакырабыз. Биз ошондой эле интернетте коопсуздукту кантип сактоо боюнча көбүрөөк кеңештерди жана кеңештерди алуу үчүн сизди социалдык медиада бизди ээрчүүгө чакырабыз. окуганыңыз үчүн рахмат!
Сиз уюмуңузда GoPhish фишинг симуляцияларын колдоносузбу?
Бул блог посту сизге Gophish жөнүндө жаңы нерсени билүүгө жардам бердиби? Төмөнкү комментарийлерде бизге айтыңыз.
