Com fer una prova de pesca gratuïta per a la vostra organització
Per tant, voleu avaluar les vulnerabilitats de la vostra organització amb un Phishing prova, però no vols pagar pel programari de simulació de pesca que farà que la factura s'augmenti?
Si això és cert per a tu, segueix llegint.
En aquest article s'expliquen maneres en què un enginyer tècnic de seguretat o un analista de seguretat no tècnic pot configurar i executar una simulació de pesca de manera gratuïta o gairebé sense cap cost.
Per què he de fer una prova de pesca?
Segons Verizon 2022 Informe d'investigacions d'incompliment de dades de més de 23,000 incidents i 5,200 incompliments confirmats d'arreu del món, la pesca és una de les quatre vies clau per comprometre's en una organització i cap organització està segura sense un pla per gestionar la pesca.
Les simulacions de pesca són la segona línia de defensa i una extensió de la consciència de la pesca. És una manera de reforçar la formació dels empleats i ajudar-vos a entendre el vostre propi risc i millorar la resiliència de la plantilla. L'experiència és el millor professor de tots, i una prova de pesca és la manera més eficaç de reforçar la formació i la conscienciació sobre ciberseguretat.
Com executo una campanya de pesca a la meva organització?
L'execució d'una simulació de pesca en una organització pot activar alarmes (de mala manera) si no es fa correctament.
Voleu assegurar-vos que teniu un pla d'implementació tècnica i de comunicació organitzativa.
- Planifiqueu la vostra estratègia de comunicació (planifiqueu com vendre això als executius i com establir el to amb els empleats. Recordeu: atrapar algú de la vostra organització que caigui en la vostra prova de pesca no hauria de tractar-se de càstig, sinó de formació).
- Entendre com analitzar els resultats (Tenir una taxa d'èxit del 100% no es tradueix en èxit. Tenir una taxa d'èxit del 0% tampoc.)
- Comenceu amb una prova de referència (això us donarà un nombre per mesurar-lo)
- Envia mensualment (aquesta és la freqüència recomanada per a les proves de pesca)
- Envieu una varietat de proves (no us copieu massa sovint. Ningú s'enamorarà).
- Envieu un missatge rellevant (utilitzeu les notícies actuals fora de l'empresa o internament per obtenir una taxa d'obertura més alta per a la vostra campanya)
Voleu conèixer més detalls sobre les coses a fer i a no fer d'executar una prova de pesca gratuïta?
>>>Consulteu la nostra guia definitiva per entendre la pesca de pesca AQUÍ. <<
Per què hauria d'utilitzar un programari de simulació de pesca gratuït o econòmic?
La resposta senzilla a aquesta pregunta és perquè no cal que utilitzeu solucions cares com KnowBe4 per dur a terme una bona campanya de pesca.
També és cert en aquest cas, que el programari més car no és necessàriament el millor programari per executar la vostra campanya.
Què necessites per a una campanya de pesca eficaç?
Bé, la veritat és que realment no necessiteu gaires campanes i xiulets per fer una campanya de pesca.
Tampoc necessiteu 1,000 plantilles per aconseguir una campanya.
Després de tot, la majoria de campanyes de pesca no envien més d'un correu electrònic de pesca al mes.
també, la millor manera de fer una campanya fantàstica és personalitzar les vostres pròpies plantilles que s'adaptin a la vostra organització.
Per tant, en realitat, el millor és triar un programari de simulació de pesca que sigui personalitzable i fàcil d'utilitzar, no massa complicat i ple de funcions que mai utilitzareu.
Quin és el millor programari de prova de pesca gratuït?
GoPhish destaca com el codi obert més fort phishing prova de programari al mercat.
De fet, ens agrada tant que vam preparar una còpia a Hailbytes plena de les plantilles i pàgines de destinació que utilitza el nostre equip. Podeu consultar el nostre Marc de pesca de GoPhish a AWS.
GoPhish és un marc de pesca senzill, ràpid i extensible que és de codi obert i s'actualitza amb freqüència.
Com començo amb el marc de GoPhish?
Hi ha dues opcions diferents sobre com heu de començar. Per esbrinar quina opció hauríeu de triar, us hauríeu de fer algunes preguntes.
Sóc tècnicament habilitat a l'hora de configurar una infraestructura de seguretat?
Si la resposta és sí, llavors probablement estàs bé configura Gophish pel teu compte. Tingueu en compte que la configuració d'aquest tipus d'infraestructures pot consumir molt de temps i un repte si la voleu configurar correctament.
Si la resposta és no, llavors voldreu seguir la ruta fàcil i utilitzeu la instància del marc de GoPhish que està disponible al mercat d'AWS. Aquesta instància permet una prova gratuïta i càrrecs per l'ús mesurat. No és gratuït, però és més assequible que KnowBe4 i és molt més fàcil de configurar.
Vull configurar GoPhish com a infraestructura de núvol?
Si la resposta és sí, llavors pots utilitzeu la versió preparada de GoPhish a AWS. L'avantatge d'això és que podeu ampliar les vostres campanyes de pesca amb facilitat des de qualsevol ubicació. També podeu gestionar la vostra subscripció juntament amb la vostra altra infraestructura de núvol a AWS.
Si no, és possible que ho vulguis configura GoPhish tu mateix.
Com configurar GoPhish amb AWS (LA MANERA FÀCIL):
Com instal·lar la darrera versió de GoPhish a Kali Linux:
Com fer proves de penetració amb GoPhish:
Llest per començar?