Phishing os correos electrónicos son unha importante ameaza de seguridade para empresas de todos os tamaños. De feito, son o principal xeito de acceder aos hackers ás redes da empresa.
Por iso é tan importante que os empregados poidan identificar os correos electrónicos de phishing cando os ven.
Nesta publicación do blog, comentaremos como podes usar as simulacións de phishing de GoPhish para ensinar aos teus empregados a detectar ataques de phishing.
Tamén proporcionaremos algúns consellos sobre como pode reducir o risco de que a súa empresa se vexa comprometida por un ataque de phishing.
Que é GoPhish?
Se non estás familiarizado con Gophish, é unha ferramenta que che permite enviar correos electrónicos simulados de phishing aos teus empregados.
Esta é unha boa forma de adestralos sobre como identificar correos electrónicos de phishing, así como de probar os seus coñecementos sobre o tema.
Como podes usar GoPhish?
Paso 1. Obtén GoPhish Running
Para usar Gophish, necesitarás un servidor Linux con Golang e GoPhish instalados.
Podes configurar o teu propio servidor GoPhish e crear os teus propios modelos e páxinas de destino.
Alternativamente, se queres aforrar tempo e acceder aos nosos modelos e soporte, podes crear unha conta nun dos nosos servidores con GoPhish e configurar a túa configuración.
Paso #2. Obter un servidor SMTP en execución
Se xa tes un servidor SMTP, podes omitilo.
Se non tes un servidor SMTP, abróchate!
Moitos dos principais provedores de servizos na nube e provedores de servizos de correo electrónico están dificultando o envío de correo electrónico mediante programación.
Antes podías utilizar servizos como Gmail, Outlook ou Yahoo para probas de suplantación de identidade, pero como opcións como "Activar o acceso menos seguro ás aplicacións" están desactivadas por estes servizos para compatibilidade con POP3/IMAP, estas opcións van diminuíndo.
Entón, que é un equipo vermello ou cibersegurança consultor para facer?
A resposta é configurar o teu propio servidor SMTP nun servidor privado virtual (VPS) compatible con SMTP.
Preparei aquí unha guía sobre os principais servidores VPS compatibles con SMTP e como pode configurar facilmente o seu propio servidor SMTP seguro con capacidade de produción usando Poste.io e Contabo como exemplo: https://hailbytes.com/how -para-configurar-un-servidor-de-correo-smtp-funcionante-para-probas-de-phish/
Paso #3. Crea as túas simulacións de proba de phishing
Unha vez que teñas un servidor de correo electrónico en execución, podes comezar a crear as túas simulacións.
Ao crear as túas simulacións, é importante facelas o máis realistas posible. Isto significa usar logotipos e marcas da empresa reais, así como nomes reais dos empregados.
Tamén debes tentar imitar o estilo dos correos electrónicos de phishing que os piratas informáticos envían actualmente. Ao facelo, poderás ofrecer aos teus empregados a mellor formación posible.
Paso #4. Envío de simulacións de proba de phishing
Unha vez que creas as túas simulacións, podes envialas aos teus empregados.
É importante ter en conta que non debes enviar demasiadas simulacións á vez, xa que isto pode desbordalos.
Ademais, se está a enviar máis de 100 empregados phishing probando simulacións á vez, quererá asegurarse de que está quentando o enderezo IP do seu servidor SMTP para evitar problemas de entrega.
Podes consultar a miña guía sobre o quecemento IP aquí: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Tamén debes dar ao persoal o tempo suficiente para completar a simulación, para que non se sintan apresurados.
24-72 horas é unha cantidade de tempo adecuada para a maioría das situacións de proba.
#5. Informa ao teu persoal
Despois de completar a simulación, podes informarlles sobre o que fixeron ben e onde poderían mellorar.
A información do teu persoal pode incluír a revisión dos resultados xerais da campaña, abarcar formas de identificar a simulación de phishing utilizada na proba e destacar logros como os usuarios que informaron da simulación de phishing.
Ao usar as simulacións de phishing de GoPhish, poderás ensinar aos teus empregados a identificar correos electrónicos de phishing de forma rápida e segura.
Isto axudará a reducir o risco de que a túa empresa se vexa comprometida por un ataque de phishing real.
Se non estás familiarizado con Gophish, recomendámosche que o consultes. É unha excelente ferramenta que pode axudar á túa empresa a manterse a salvo de ataques de phishing.
Podes lanzar unha versión lista para usar de GoPhish en AWS co apoio de Hailbytes aquí.
Se che resultou útil esta publicación do blog, recomendámosche que a compartas coa túa rede. Tamén te invitamos a seguirnos nas redes sociais para obter máis consellos e consellos sobre como manterte seguro en liña. Grazas por ler!
Usas simulacións de phishing de GoPhish na túa organización?
Esta publicación do blog axudouche a aprender algo novo sobre Gophish? Avísanos nos comentarios a continuación.
