Оршил
Та GoPhish-ийг тохируулж, үнэмшилтэй фишинг загваруудыг бүтээж, аюулгүй байдлын талаарх анхны кампанит ажлыг эхлүүлсэн. Дараа нь та хяналтын самбарыг шалгана уу: 5% имэйл нээх хувь. Ажилчдын ирсэн имэйл хайрцагт хэзээ ч имэйл ирээгүй тул таны анхааралтай боловсруулсан загварчлал амжилтгүй болж байна.
Имэйл хүргэх чадвар нь фишинг загварчлал амжилттай болох уу, эсвэл цаг үрэх үү гэдгийг тодорхойлдог үл үзэгдэх сорилт юм. Gmail, Outlook болон корпорацийн спам шүүлтүүрүүд таны имэйлийг хаасан тохиолдолд төгс тохируулсан GoPhish кампанит ажил ч үр дүнд хүрэхгүй.
Энэхүү гарын авлага нь аюулгүй байдлын тестийн имэйлүүд яагаад ердийн имэйлээс илүү өндөр хүргэлтийн сорилтуудтай тулгардгийг тайлбарлаж, хамгийн их хүртээмжтэй байхын тулд SMTP-ийн нарийвчилсан тохиргоог өгч, фишинг симуляцид хэрхэн 90% + ирсэн имэйлийг байршуулахыг зааж өгдөг.
Аюулгүй байдлын туршилтын имэйлүүд яагаад хүргэх өвөрмөц сорилтуудтай тулгардаг вэ?
Фишинг симуляци нь спам шүүлтүүрийг загвараар нь өдөөдөг. Тэд ажилтнууд сэжигтэй имэйлийг таньж чадах эсэхийг шалгаж байгаа бөгөөд энэ нь хууль ёсны спам шүүлтүүрийг хортой гэж тэмдэглэдэг элементүүдийг багтаасан гэсэн үг юм.
Бодит туршилт хийхэд сэжигтэй илгээгчийн загвар шаардлагатай. Симуляци нь удирдах албан тушаалтнуудын цахим шуудангийн хаягийг хууран мэхлэх, дотоод домэйнтэй төстэй гадаад домэйн ашиглах эсвэл ажилтнуудын танихгүй хаягаас илгээх боломжтой. Техник бүр нь спам шүүлтүүрийн эвристикийг өдөөдөг.
Ер бусын илгээлтийн загвар нь хүргэх боломжийг улам хүндрүүлдэг. Ихэнх имэйл илгээгчид цаг хугацааны явцад тогтмол хэв маягийг бий болгодог. Фишинг симуляци нь спам кампанит ажилтай яг ижил төстэй байдлаар олон хүлээн авагч руу нэгэн зэрэг имэйл илгээдэг.
Хяналтын пиксел бүхий холбоос ихтэй контент нь спам гарын үсэгтэй таарч байна. GoPhish загварууд нь нээх болон товшилтыг хянах URL болон үл үзэгдэх пикселүүдийг агуулдаг. Спамын шүүлтүүрүүд нь холбоос-текстийн өндөр харьцаа, хянах механизм бүхий имэйлийг нягт нямбай шалгадаг.
Оролцооны бага хувь нь илгээгчийн нэр хүндэд сөргөөр нөлөөлдөг. Хууль ёсны маркетингийн имэйлүүд 20-40% нээлттэй ханшийг хүлээж байна. Ажилтнууд сэжигтэй имэйлийг зөв тодорхойлж, түүнээс зайлсхийдэг тул нээлттэй хувь хэмжээ бага байх үед фишингийн загварчлал амжилттай болно. Гэсэн хэдий ч имэйл үйлчилгээ үзүүлэгчид оролцоо бага байгаа нь хүлээн авагчид эдгээр имэйлийг хүсэхгүй байгаагийн илрэл гэж тайлбарладаг.
Сан: IP нэр хүнд ба илгээгчийн баталгаажуулалт
Имэйл хүргэх чадвар нь IP нэр хүндээс эхэлдэг - итгэлцлийн онооны имэйл үйлчилгээ үзүүлэгч нь түүхэн зан төлөвт тулгуурлан сервер илгээхийг томилдог.
Шинэ IP хаягууд нь тэг нэр хүндээс эхэлдэг. Спам илгээгчид шинэ IP руу байнга эргэлддэг тул имэйл үйлчилгээ үзүүлэгчид болгоомжтой ханддаг. Шинэ IP хаягуудаас их хэмжээгээр илгээх нь шууд спам шүүлтийг өдөөдөг.
Хуваалцсан IP нь урьдчилан таамаглах боломжгүй хүргэх боломжийг бий болгодог. Олон байгууллага ижил IP хаягаас илгээдэг бөгөөд энэ нь нэг илгээгчийн буруу үйлдэл нь хүн бүрийн нэр хүндэд сөргөөр нөлөөлдөг гэсэн үг юм. Тогтвортой хүргэх шаардлагатай фишинг загварчлалын хувьд хуваалцсан IP хангалтгүй байна.
Зориулалтын IP хаягууд нь нэр хүндийг бүрэн хянах боломжийг олгодог боловч зохих дулаарал, засвар үйлчилгээ шаарддаг. Байгууллага нь илгээгчийн нэр хүндийг зөвхөн эзэмшиж, бусад илгээгчээс бохирдохоос сэргийлдэг.
IP дулаарал нь эерэг нэр хүндийг аажмаар бий болгох 18 хоногийн үйл явц юм. Бага хэмжээгээр эхэлж, аажмаар нэмэгдүүлэх нь имэйл үйлчилгээ үзүүлэгчдэд илгээлтийн хэв маягийг ажиглаж, итгэлцлийг бий болгох боломжийг олгодог.
SPF (Илгээгчийн бодлогын хүрээ) бүртгэлүүд нь тодорхой IP хаягуудыг таны домэйнд имэйл илгээхийг зөвшөөрдөг. SPF-гүй бол хүлээн авагчийн серверүүд таны домэйноос ирсэн имэйлийг хууль ёсны дагуу баталгаажуулж чадахгүй бөгөөд энэ нь ихэвчлэн татгалзах эсвэл спам хавтас байршуулахад хүргэдэг.
DKIM (DomainKeys Identified Mail) нь цахим шуудангаар дамжин өнгөрөхдөө хөндлөнгөөс оролцоогүйг нотлох криптограф гарын үсгийг нэмж, илгээгчийн хувийн мэдээллийг баталгаажуулдаг. Gmail зэрэг томоохон имэйл үйлчилгээ үзүүлэгчид ирсэн имэйлийг байршуулахад DKIM-г улам бүр шаарддаг.
DMARC (Домэйн дээр суурилсан мессежийн баталгаажуулалт, тайлагнах, нийцүүлэх) бодлого нь SPF эсвэл DKIM шалгалтанд амжилтгүй болсон имэйлийг хэрхэн зохицуулахыг хүлээн авагчийн серверт зааж өгдөг. DMARC-ийн зөв тохиргоо нь таны домэйныг таны брэндийг ашиглан фишинг хийх оролдлогоос хамгаалахын зэрэгцээ хүргэх боломжийг сайжруулдаг.
18 хоногийн IP дулааралтын процесс
IP дулааралтыг яаравчлах боломжгүй. Шинэ IP-ээс түрэмгий илгээлт нь нөхөн сэргээхэд хэдэн долоо хоног шаардагддаг нэр хүндэд байнгын хохирол учруулдаг.
1-3 дахь өдөр нь хамгийн бага хэмжээгээр суурь итгэлцлийг бий болгоход чиглэдэг. 1 дэх өдөр 50 имэйл, 2 дахь өдөр 100, 3 дахь өдөр 500 имэйл илгээх. Үсрэх хурд (3-5% -иас бага байх ёстой) болон спам гомдол (0.08% -иас бага байх ёстой) -ийг хянах.
4-7 дахь өдөр хэмжигдэхүүнийг хянахын зэрэгцээ дууны хэмжээг аажмаар нэмэгдүүлнэ. 4 дэх өдөр 1,000, 5 дахь өдөр 5,000, 6 дахь өдөр 10,000, 7 дахь өдөр 20,000 имэйл илгээнэ үү.
8-14 дэх өдөр нь ихэнх байгууллагуудад тохиромжтой томоохон хэмжээний тоонд хүрдэг. Үргэлжлүүлэн нэмэгдүүлээрэй: өдөр бүр 40,000, 70,000, 100,000, 150,000, 250,000, 400,000, 600,000 имэйл.
15-18 дахь өдөр шаардлагатай хүчин чадлыг дээд зэргээр хэмждэг. 15 дахь өдөр 1,000,000, 16 дахь өдөр 2,000,000, 17 дахь өдөр 4,000,000 илгээж, хүссэн хэмжээгээрээ өдөр бүр хоёр дахин нэмэгдүүлээрэй.
Дулааралтын туршид хяналт тавих нь чухал юм. dnsbl.info болон mxtoolbox.com/blacklists.aspx зэрэг хэрэгслийг ашиглан үсрэх хурдыг хянах. Томоохон имэйл үйлчилгээ үзүүлэгчидтэй санал хүсэлтийн гогцоог ашиглан спам гомдлын хэмжээг хянах. SenderScore.org болон ижил төстэй нэр хүндийг хянах үйлчилгээгээр дамжуулан илгээгчийн оноог үзээрэй.
Хэрэв дулааралт 30-аас дээш хоног идэвхгүй болбол процессыг дахин эхлүүлнэ үү. Имэйл үйлчилгээ үзүүлэгчид идэвхгүй IP хаягийг эвдэрсэн эсвэл спам илгээгчдэд худалдсан гэж үздэг тул итгэлийг дахин бий болгох шаардлагатай.
Хамгийн их хүргэх SMTP тохиргоо
Зохих SMTP дэд бүтэц нь амжилттай фишинг симуляцийг дэмий хүчин чармайлтаас тусгаарладаг.
Аюулгүй байдлын туршилтанд зориулагдсан тусгай SMTP серверүүд нь үйлдвэрлэлийн цахим шуудангийн дэд бүтэцтэй хөндлөнгийн бохирдлоос сэргийлдэг. Фишинг симуляци нь SMTP дэд бүтцийг бизнесийн чухал харилцаа холбоотой хэзээ ч хуваалцах ёсгүй.
TLS шифрлэлт нь орчин үеийн цахим шуудан дамжуулахад зайлшгүй шаардлагатай. Шифрлэгдээгүй SMTP холболтыг хүлээн авагчийн серверүүд эсэргүүцэх эсвэл спам шүүлтүүрийг өдөөдөг.
Баталгаажуулах механизм (SMTP AUTH) нь илгээгчийн таних мэдээллийг баталгаажуулж, таны SMTP серверийг зөвшөөрөлгүй ашиглахаас сэргийлдэг. Баталгаажуулалт хийлгүйгээр таны сервер бодит спам илгээгчдийн хүчирхийлэлд өртөмтгий нээлттэй реле болж хувирна.
Урвуу DNS (PTR бичлэгүүд) нь таны илгээж буй серверийн хост нэртэй таарч байх ёстой. Тохиромжгүй урвуу DNS нь ихэнх шүүлтүүрээр шалгадаг нийтлэг спам үзүүлэлт юм.
Зөв дахин оролдох логик нь хүргэлтийн түр зуурын алдааг эелдэг байдлаар зохицуулдаг. Түрэмгий давтан оролдлого нь хурдыг хязгаарлаж, нэр хүндэд муугаар нөлөөлдөг. Амжилтгүй хүргэлтэд экспоненциал буцаалтыг хэрэгжүүл.
Хүргэлтийн дэвшилтэт техникүүд
Дэд домэйн сегментчилэл нь фишинг симуляцийн нэр хүндийг үндсэн домэйны нэр хүндээс тусгаарладаг. Загварчлалыг example.com-оос биш security.example.com-оос илгээхээр тохируулж, симуляцийг хүргэхтэй холбоотой асуудлуудыг бизнесийн имэйлд нөлөөлөхөөс сэргийлнэ үү.
Агуулгын оновчлол нь бодит байдал болон хүргэх шаардлагад нийцдэг. Спам үүсгэгчээс зайлсхийхийн тулд хангалттай хууль ёсны текст агуулгыг оруулна уу. Хэт том үсгээр бичих, анхаарлын тэмдэг, спамтай холбоотой хэллэгээс зайлсхий. Загваруудыг кампанит ажлын өмнө спам шүүлтүүр шалгагчаар туршиж үзээрэй.
Хуваарийн оновчлолыг илгээх нь тэсрэлт илгээхээс илүүтэйгээр кампанит ажлыг олон өдрийн турш түгээдэг. 1,000 хүлээн авагчийн кампанит ажлыг 3-4 хоногийн турш тарааж, спам илгээхээс илүү байгалийн имэйлийн хэв маягийг дуурай.
Оролцоонд суурилсан зорилтот ажил нь эерэгээр татан оролцуулах хамгийн өндөр магадлалтай ажилчдаас эхэлдэг. Эрт эерэг оролцоо (мэйл нээх, сургалтын нэг хэсэг болох холбоосыг дарах) нь илүү өргөн хүрээний үзэгчдэд хүрэхээсээ өмнө анхны нэр хүндийг бий болгодог.
Жагсаалтын эрүүл ахуй нь хүлээн авагчийн жагсаалтыг хүчингүй хаягаас ангид байлгадаг. Өндөр үсрэх хувь нь нэр хүндийг бүрмөсөн сүйтгэдэг. Кампанит ажил эхлэхээс өмнө имэйл хаягийг баталгаажуулж, дараагийн кампанит ажилуудаас нэн даруй хаягийг устгана уу.
Хүргэлтийн нийтлэг асуудлуудыг олж засварлах
10% -иас доош нээх бага хувь нь ихэвчлэн спам фолдер байршуулахыг илэрхийлдэг. Олон нэр хүндийг хянах үйлчилгээг ашиглан илгээгчийн нэр хүндийг шалгана уу. SPF/DKIM/DMARC тохиргоо зөв эсэхийг шалгана уу. Имэйлийн агуулгыг спам үүсгэгчийг шалгана уу.
Хар жагсаалтад байршуулах нь нөлөөлөлд өртсөн хүлээн авагчдад хүргэхийг бүхэлд нь блоклодог. mxtoolbox.com эсвэл ижил төстэй үйлчилгээг ашиглан хар жагсаалтыг өдөр бүр хянаж байгаарай. Жагсаалтад орсон бол хар жагсаалт болгонд хамаарах жагсаалтаас хасах журмыг дагаж мөрдөөрэй.
5% -иас дээш уналт нь жагсаалтын чанар эсвэл техникийн асуудлыг илтгэнэ. Хатуу үсрэлтийг (хүчингүй хаяг) нэн даруй арилгах хэрэгтэй. Зөөлөн уналт (бүрэн шуудангийн хайрцаг гэх мэт түр зуурын алдаа) дахин оролдох үед шийдэгдэж болох ч хяналт тавих шаардлагатай.
Домэйн нэр хүндийн асуудал таны домэйноос ирсэн бүх имэйлд нөлөөлдөг. Домэйн түвшний нэр хүндийг IP нэр хүндээс тусад нь шалгана уу. Домэйн нэр хүндийн асуудал нь ихэвчлэн DMARC бодлогын асуудлууд эсвэл таны домэйнтэй холбоотой өмнөх спамаас үүдэлтэй байдаг.
Microsoft 365 болон Gmail нь шүүлтүүрийн өөр арга барилтай. Gmail нь оролцооны хэмжүүр болон машин сургалтад ихээхэн тулгуурладаг. Microsoft 365 нь баталгаажуулалтыг илүү хүндрүүлдэг. Бүрэн байршуулахаас өмнө кампанит ажлыг хоёр үйлчилгээ үзүүлэгчтэй туршиж үзээрэй.
Удирдлагатай SMTP шийдлүүд болон өөрөө зохион байгуулалттай
Фишинг симуляцид зориулсан SMTP дэд бүтцийг бий болгож, засвар үйлчилгээ хийхэд ихэнх аюулгүй байдлын багуудад мэдлэг дутмаг байдаг.
Өөрөө байршуулсан SMTP нь Postfix эсвэл Poste.io зэрэг мэйл серверүүдийг байршуулах, баталгаажуулалт болон TLS-ийг тохируулах, SPF/DKIM/DMARC-ийг хэрэгжүүлэх, 18+ хоногоос дээш IP дулааралтыг удирдах, нэр хүндийг тасралтгүй хянах, хүргэлтийн асуудлыг шийдвэрлэх, имэйл үйлчилгээ үзүүлэгчдийн шаардлага өөрчлөгдөхөд дэд бүтцийг хадгалах зэрэг орно.
Удирдлагатай SMTP үйлчилгээнүүд нь урьдчилан халаасан IP хаягуудыг тогтсон нэр хүнд, тохируулсан нэвтрэлт танилт, дагаж мөрдөх, хүргэх боломжийг хянах, оновчтой болгох, хүргэлтийн асуудалд мэргэжилтнүүдийн дэмжлэг үзүүлэх, имэйл үйлчилгээ үзүүлэгчийн өөрчлөлтөд автоматаар дасан зохицох зэргээр хангадаг.
Зардлын харьцуулалт нь инженерийн цагийг тооцоолоход удирддаг үйлчилгээ нь өөрөө зохион байгуулснаас бага өртөгтэй байдаг. Зөвхөн IP дулаацуулах үйлчилгээ нь сард 9-29 долларын үнэтэй байдаг. Тохируулга хийх (8+ цаг), байнгын хяналт (сар бүр 2-4 цаг), алдааг олж засварлах (хувьсах боловч чухал ач холбогдолтой) зэрэгт инженерийн цагийг нэмж, өөрөө зохион байгуулсан SMTP нь удирдсан үйлчилгээний зардлаас хурдан давдаг.
Ялангуяа фишинг симуляцийн хувьд аюулгүй байдлын туршилтанд зориулагдсан удирдлагатай шийдлүүд нь хүргэх өвөрмөц сорилтуудыг ойлгож, ерөнхий зориулалтын SMTP үйлчилгээ үзүүлэгчдийн санал болгодоггүй оновчлолыг хэрэгжүүлдэг.
Имэйл хүргэх чадварыг турших, баталгаажуулах
Томоохон кампанит ажил эхлүүлэхийн өмнө янз бүрийн хүлээн авагчдад жижиг туршилтын илгээлтээр хүргэх боломжтой эсэхийг шалгаарай.
Үрийн жагсаалтын тест нь томоохон үйлчилгээ үзүүлэгч (Gmail, Outlook, Yahoo) дээрх данс руу тестийн имэйл илгээж, ирсэн имэйл хайрцаг болон спам хавтас байршуулалтыг шалгадаг. Хувийн болон бизнесийн дансыг оролцуулан энэ зорилгоор тусгайлан тестийн данс үүсгэ.
Mail-tester.com нь имэйлийн баталгаажуулалт, агуулга, техникийн тохиргооны автомат шинжилгээг хийдэг. Өгөгдсөн хаяг руу тестийн имэйл илгээж, сайжруулах зөвлөмж бүхий нарийвчилсан оноог хүлээн авна уу.
Ирсэн имэйлийн байршлын хяналт нь имэйл хүлээн авагчид хаана ирж байгааг хянадаг. GlockApps эсвэл Email on Acid гэх мэт хэрэгслүүд нь олон зуун шуудангийн хайрцаг руу туршилтын имэйл илгээж, байршлын тодорхой хэмжээг мэдээлдэг.
Dmarcian.com гэх мэт баталгаажуулалтын хэрэгслүүд нь SPF/DKIM/DMARC тохиргоог баталгаажуулж, зөв таниулахаас сэргийлж буй асуудлуудыг тодорхойлдог.
Нэр хүндийн хяналт нэг удаагийн биш, тасралтгүй байх ёстой. SenderScore.org, TrustedSource.org, Google Postmaster Tools зэрэг олон үйлчилгээг ашиглан илгээгчийн нэр хүндийг долоо хоног бүр шалгана уу.
Урт хугацааны амжилтыг бий болгох
Тогтвортой өндөр чанартай хүргэхийн тулд илгээгчийн нэр хүнд, имэйл үйлчилгээ үзүүлэгчийн харилцаанд байнгын анхаарал хандуулах шаардлагатай.
Тогтмол илгээлтийн загвар нь нэр хүндийг хадгалахад тусалдаг. Сонгуулийн кампанит ажлын хуваарь бус хардлага төрүүлдэг. Боломжтой бол урьдчилан таамаглах боломжтой илгээлтийн хэмжээ, давтамжийг тогтоо.
Томоохон имэйл үйлчилгээ үзүүлэгчидтэй санал хүсэлтийн гогцоонд оролцох нь спам гомдлыг шууд хянах боломжийг олгодог. Gmail болон Майкрософт нь бодит цагийн гомдлын мэдэгдлийг хангах санал хүсэлтийн давталтын хөтөлбөрүүдийг санал болгодог.
Дарах жагсаалтын удирдлага нь гомдол гаргагч болон оролцоогүй хүлээн авагчдыг ирээдүйн кампанит ажлуудаас хасдаг. Имэйлийг спам гэж тэмдэглэсэн хүмүүс рүү үргэлжлүүлэн илгээх нь нэр хүндэд хохирол учруулах баталгаа болно.
Идэвхгүй хүлээн авагчдад зориулсан дахин оролцооны кампанит ажил нь оролцооны хэмжүүрийг сайжруулах эсвэл жагсаалтаас хасах хүлээн авагчдыг тодорхойлох боломжтой. Идэвхгүй хүлээн авагчдаас имэйл хүлээн авахыг хүсэж байгаагаа баталгаажуулахыг хүссэн үе үе кампанит ажил илгээ.
Салбарын шилдэг туршлагууд тасралтгүй хөгжиж байна. Имэйл үйлчилгээ үзүүлэгчид шүүлтүүрийн алгоритмыг байнга шинэчилдэг. Хүргэлтийн мэдээллийн товхимолд бүртгүүлж, цахим шуудангаар хүргэх нийгэмлэгүүдэд оролцоорой.
Дүгнэлт: Хүргэлт нь амжилтыг тодорхойлдог
Ажилчид үүнийг хэзээ ч харахгүй бол хамгийн боловсронгуй фишинг симуляци бүтэлгүйтдэг. Имэйл хүргэх чадвар нь техникийн нарийн ширийн зүйл биш бөгөөд энэ нь аюулгүй байдлын мэдлэгийг дээшлүүлэх үр дүнтэй сургалт болон дэмий хүчин чармайлтын хоорондох ялгаа юм.
Байгууллагууд сонголтын өмнө тулгардаг: SMTP дэд бүтэц болон IP дулааралд хэдэн долоо хоног хөрөнгө оруулалт хийх, эсвэл урьдчилан тогтоосон хүргэх боломжтой удирдаж буй шийдлүүдийг ашиглах. Ихэнх аюулгүй байдлын багуудын хувьд дэд бүтцийн менежмент нь үр дүнтэй сургалтаар дамжуулан аюулгүй байдлын төлөв байдлыг сайжруулах үндсэн зорилгоос сарниулдаг.
Удирдлагатай GoPhish байршуулалтууд нь илгээгчийн нэр хүнд бүхий үйлдвэрлэлд бэлэн SMTP дэд бүтцийг багтаасан бөгөөд эхний өдрөөс эхлэн 90% + ирсэн имэйлийн байршуулалтад хүрсэн. IP дулаарал шаардлагагүй. Нэр хүндэд хяналт тавихгүй. Хүргэлтийн алдааг олж засварлах боломжгүй. Ажилчдын ирсэн имэйл хайрцагт хүрэх үр дүнтэй фишингийн симуляци.
Спам шүүлтүүртэй тэмцэхээ зогсоож, ажилчдыг сургаж эхэл. И-мэйл хүргэх оновчтой хувилбар бүхий үйлдвэрлэлд бэлэн GoPhish-г аваарай, ирсэн хайрцагт хүрэх кампанит ажил эхлүүлээрэй.
