fishing elektron pochta xabarlari barcha o'lchamdagi biznes uchun asosiy xavfsizlik tahdididir. Aslida, ular xakerlar kompaniya tarmoqlariga kirishning birinchi raqamli usulidir.
Shuning uchun xodimlar fishing elektron pochta xabarlarini ko'rganlarida ularni aniqlay olishlari juda muhimdir.
Ushbu blog postida biz sizning xodimlaringizga fishing hujumlarini qanday aniqlashni o'rgatish uchun GoPhish fishing simulyatsiyalaridan qanday foydalanishni muhokama qilamiz.
Shuningdek, biz sizning biznesingizning fishing hujumi tufayli xavf-xatarni qanday kamaytirishingiz mumkinligi haqida ba'zi maslahatlar beramiz.
GoPhish nima?
Agar siz Gophish bilan tanish bo'lmasangiz, bu sizning xodimlaringizga simulyatsiya qilingan fishing elektron pochta xabarlarini yuborish imkonini beruvchi vositadir.
Bu ularni fishing elektron pochta xabarlarini qanday aniqlashni o'rgatishning ajoyib usuli, shuningdek, mavzu bo'yicha bilimlarini sinab ko'rishdir.
GoPhish-dan qanday foydalanish mumkin?
№1 qadam. GoPhish Running dasturini yuklab oling
Gophish-dan foydalanish uchun sizga Golang va GoPhish o'rnatilgan Linux serveri kerak bo'ladi.
Siz o'zingizning GoPhish serveringizni o'rnatishingiz va o'zingizning shablonlaringiz va ochilish sahifalaringizni yaratishingiz mumkin.
Shu bilan bir qatorda, vaqtni tejash va shablonlarimiz va yordamimizga kirishni istasangiz, GoPhish bilan ishlaydigan serverlarimizdan birida hisob qaydnomasini yaratishingiz va keyin sozlamalaringizni sozlashingiz mumkin.
№2 qadam. Ishlayotgan SMTP serverini oling
Agar sizda allaqachon SMTP server bo'lsa, buni o'tkazib yuborishingiz mumkin.
Agar sizda SMTP serveringiz bo'lmasa, bog'lang!
Ko'pgina yirik bulutli xizmat ko'rsatuvchi provayderlar va elektron pochta xizmati provayderlari elektron pochta xabarlarini dasturiy ravishda yuborishni qiyinlashtirmoqda.
Siz ilgari fishing testi uchun Gmail, Outlook yoki Yahoo kabi xizmatlardan foydalanishingiz mumkin edi, biroq POP3/IMAP-ni qo‘llab-quvvatlash uchun “Kamroq xavfsiz ilovalarga kirishni yoqish” kabi parametrlar ushbu xizmatlar tomonidan o‘chirib qo‘yilganligi sababli, bu imkoniyatlar kamayib bormoqda.
Shunday qilib, qizil jamoaviy nima yoki kiberxavfsizlik maslahatchi qilish kerakmi?
Javob SMTP-do'st virtual shaxsiy serverda (VPS) o'z SMTP serveringizni o'rnatishdir.
Men bu yerda asosiy SMTP-do'st VPS xostlari va Poste.io va Contabo-dan foydalanib, o'zingizning xavfsiz ishlab chiqarishga qodir SMTP serveringizni qanday qilib osongina sozlashingiz mumkinligi haqida qo'llanma tayyorladim: https://hailbytes.com/how -fish-testi uchun-ishchi-smtp-email-server-sozlash/
№3 qadam. Fish test simulyatsiyalaringizni yarating
Ishlayotgan elektron pochta serveriga ega bo'lgach, simulyatsiyalaringizni yaratishni boshlashingiz mumkin.
Simulyatsiyalaringizni yaratishda ularni iloji boricha real qilish muhimdir. Bu haqiqiy kompaniya logotiplari va brendingi, shuningdek, haqiqiy xodimlar nomlaridan foydalanishni anglatadi.
Bundan tashqari, hozirda xakerlar tomonidan yuborilayotgan fishing elektron pochta xabarlari uslubiga taqlid qilishga harakat qilishingiz kerak. Shunday qilib, siz xodimlaringizga eng yaxshi ta'lim berish imkoniyatiga ega bo'lasiz.
№4 qadam. Phish test simulyatsiyalarini yuborish
Simulyatsiyalaringizni yaratganingizdan so'ng ularni xodimlaringizga yuborishingiz mumkin.
Shuni ta'kidlash kerakki, siz bir vaqtning o'zida juda ko'p simulyatsiya yubormasligingiz kerak, chunki bu ularni bosib ketishi mumkin.
Bundan tashqari, agar siz 100 dan ortiq xodimlarni yuborsangiz baliq Simulyatsiyalarni bir vaqtning o'zida sinab ko'rsangiz, etkazib berish bilan bog'liq muammolarni oldini olish uchun SMTP server IP manzilingizni qizdirayotganingizga ishonch hosil qilishni xohlaysiz.
Siz mening IP-ni isitish bo'yicha qo'llanmani bu erda tekshirishingiz mumkin: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Shuningdek, siz xodimlarga simulyatsiyani bajarish uchun etarli vaqt berishingiz kerak, shunda ular shoshilmasliklari kerak.
24-72 soat ko'p sinov holatlari uchun mos vaqtdir.
#5. Xodimlaringiz haqida ma'lumot bering
Simulyatsiyani tugatgandan so'ng, siz ularga nima yaxshi qilgani va qayerda yaxshilanishi mumkinligi haqida ma'lumot berishingiz mumkin.
Xodimlaringiz haqida brifing qilish kampaniyaning umumiy natijalarini ko'rib chiqish, testda foydalanilgan fishing simulyatsiyasini aniqlash usullarini yoritish va fishing simulyatsiyasi haqida xabar bergan foydalanuvchilar kabi yutuqlarni ta'kidlashni o'z ichiga olishi mumkin.
GoPhish fishing simulyatsiyalaridan foydalanib, siz xodimlaringizga fishing elektron pochta xabarlarini tez va xavfsiz aniqlashni o'rgatishingiz mumkin bo'ladi.
Bu sizning biznesingizning haqiqiy fishing hujumi xavfini kamaytirishga yordam beradi.
Agar siz Gophish bilan tanish bo'lmasangiz, uni tekshirishingizni tavsiya qilamiz. Bu sizning biznesingizni fishing hujumlaridan himoya qilishga yordam beradigan ajoyib vositadir.
Bu yerda Hailbytes ko‘magida AWS da GoPhishning foydalanishga tayyor versiyasini ishga tushirishingiz mumkin.
Agar siz ushbu blog postini foydali deb bilsangiz, uni tarmog'ingiz bilan baham ko'rishingizni tavsiya qilamiz. Shuningdek, internetda xavfsiz qolish bo'yicha ko'proq maslahatlar va maslahatlar olish uchun sizni ijtimoiy tarmoqlarda bizni kuzatishga taklif qilamiz. O'qiganingiz uchun tashakkur!
Tashkilotingizda GoPhish fishing simulyatsiyalaridan foydalanasizmi?
Ushbu blog posti sizga Gophish haqida yangi narsalarni o'rganishga yordam berdimi? Quyidagi izohlarda bizga xabar bering.
