фишинг Имэйл нь бүх төрлийн бизнест аюул занал учруулж байна. Үнэн хэрэгтээ тэд хакерууд компанийн сүлжээнд нэвтэрдэг номер нэг арга юм.
Тийм ч учраас ажилтнууд фишинг цахим шууданг олж харангуутаа олж мэдэх нь маш чухал юм.
Энэхүү блог нийтлэлд бид ажилчиддаа фишинг халдлагыг хэрхэн илрүүлэхийг зааж өгөхийн тулд GoPhish фишинг симуляцийг хэрхэн ашиглах талаар ярилцах болно.
Мөн бид фишинг халдлагад өртөх бизнесийнхээ эрсдэлийг хэрхэн бууруулах талаар зөвлөгөө өгөх болно.
GoPhish гэж юу вэ?
Хэрэв та Gophish-ийн талаар сайн мэдэхгүй бол энэ нь таны ажилтнуудад дууриамал фишинг имэйл илгээх боломжийг олгодог хэрэгсэл юм.
Энэ нь тэднийг фишинг имэйлийг хэрхэн таних талаар сургах, мөн энэ сэдвээр мэдлэгээ шалгах гайхалтай арга юм.
Та GoPhish-ийг хэрхэн ашиглах вэ?
1-р алхам. GoPhish Running програмыг аваарай
Gophish-г ашиглахын тулд танд Golang болон GoPhish суулгасан Линукс сервер хэрэгтэй болно.
Та өөрийн GoPhish серверийг тохируулж, өөрийн загвар болон буух хуудсаа үүсгэж болно.
Эсвэл, хэрэв та цагаа хэмнэж, манай загвар болон дэмжлэгт хандахыг хүсвэл GoPhish ажиллуулж байгаа манай серверүүдийн аль нэгэнд бүртгэл үүсгэж, тохиргоогоо хийж болно.
Алхам №2. Ажиллаж байгаа SMTP серверийг аваарай
Хэрэв танд SMTP сервер байгаа бол үүнийг алгасаж болно.
Хэрэв танд SMTP сервер байхгүй бол хүлээнэ үү!
Олон томоохон үүлэн үйлчилгээ үзүүлэгчид болон цахим шуудангийн үйлчилгээ үзүүлэгчид программын дагуу имэйл илгээхэд илүү төвөгтэй болгож байна.
Та өмнө нь фишинг шалгахдаа Gmail, Outlook, Yahoo зэрэг үйлчилгээг ашиглаж байсан ч POP3/IMAP-ын дэмжлэгт зориулан "Бага аюулгүй програмын хандалтыг идэвхжүүлэх" гэх мэт сонголтуудыг эдгээр үйлчилгээнүүдээс идэвхгүй болгосноор эдгээр сонголтууд багассаар байна.
Тэгэхээр улаан баг гэж юу вэ, эсвэл кибер аюулгуй байдлын зөвлөх вэ?
Хариулт нь SMTP-д ээлтэй виртуал хувийн сервер (VPS) дээр өөрийн SMTP серверийг тохируулах явдал юм.
Би энд SMTP-д ээлтэй гол VPS хостуудын талаар гарын авлагыг бэлдсэн бөгөөд жишээ болгон Poste.io болон Contabo ашиглан өөрийн аюулгүй үйлдвэрлэлийн чадвартай SMTP серверийг хэрхэн хялбархан тохируулах талаар: https://hailbytes.com/how -фиш-туршилтын-ажлын-smtp-email-server-set-up-set/
Алхам №3. Өөрийн фиш тестийн симуляцийг үүсгээрэй
Ажиллаж байгаа имэйл сервертэй болмогц та симуляци үүсгэж эхлэх боломжтой.
Симуляци хийхдээ тэдгээрийг аль болох бодитой болгох нь чухал юм. Энэ нь компанийн жинхэнэ лого, брэндийг ашиглахаас гадна ажилчдын жинхэнэ нэрийг ашиглах гэсэн үг юм.
Та мөн хакеруудын илгээж буй фишинг имэйлийн хэв маягийг дуурайхыг хичээх хэрэгтэй. Ингэснээр та ажилчдаа хамгийн сайн сургалтанд хамруулах боломжтой болно.
Алхам №4. Фиш тестийн загварчлалыг илгээж байна
Та симуляци хийж дууссаны дараа тэдгээрийг ажилтнууддаа илгээх боломжтой.
Хэт олон симуляцийг нэг дор илгээж болохгүй, учир нь энэ нь тэднийг хэтрүүлж болзошгүй гэдгийг анхаарах нь чухал юм.
Мөн 100 гаруй ажилчин илгээж байгаа бол фишинг симуляцийг нэг дор туршиж үзэхэд хүргэлтийн асуудлаас зайлсхийхийн тулд SMTP серверийн IP хаягаа халааж байгаа эсэхийг шалгахыг хүсэх болно.
Та IP дулаарлын талаарх миний гарын авлагыг эндээс үзэж болно: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Мөн та ажилчдад яарах мэдрэмж төрүүлэхгүйн тулд симуляцийг дуусгахад хангалттай хугацаа өгөх хэрэгтэй.
24-72 цаг бол туршилтын ихэнх тохиолдолд тохиромжтой хугацаа юм.
#5. Ажилтнуудынхаа талаар мэдээлэл өгнө үү
Тэд симуляцийг хийж дууссаны дараа та тэдний юу сайн хийсэн, хаана сайжруулах боломжтой талаар товч танилцуулж болно.
Ажилтнууддаа мэдээлэл өгөхөд кампанит ажлын ерөнхий үр дүнг хянах, туршилтанд ашигласан фиш симуляцийг тодорхойлох арга замуудыг хамрах, фишинг симуляцийг мэдээлсэн хэрэглэгчдийн амжилтыг тодруулах зэрэг багтаж болно.
GoPhish фишинг симуляцийг ашигласнаар та ажилтнууддаа фишинг имэйлийг хэрхэн хурдан бөгөөд аюулгүйгээр танихыг зааж өгөх боломжтой болно.
Энэ нь таны бизнесийг жинхэнэ фишинг халдлагад өртөх эрсдэлийг бууруулахад тусална.
Хэрэв та Gophish-ийн талаар сайн мэдэхгүй бол үүнийг шалгаж үзэхийг зөвлөж байна. Энэ нь таны бизнесийг фишинг халдлагаас хамгаалахад туслах гайхалтай хэрэгсэл юм.
Та эндээс Hailbytes-ийн дэмжлэгтэйгээр GoPhish-ийн ашиглахад бэлэн хувилбарыг AWS дээр эхлүүлэх боломжтой.
Хэрэв танд энэ блогийн нийтлэл хэрэг болсон бол бид таныг сүлжээтэйгээ хуваалцахыг зөвлөж байна. Мөн бид таныг цахим сүлжээгээр хэрхэн аюулгүй байх талаар илүү олон зөвлөгөө, зөвлөгөө авахыг хүсвэл биднийг олон нийтийн сүлжээгээр дагахыг урьж байна. Уншсанд баярлалаа!
Та байгууллагадаа GoPhish фишинг симуляцийг ашигладаг уу?
Энэ блог нийтлэл танд Gophish-ийн талаар шинэ зүйл сурахад тусалсан уу? Доорх сэтгэгдэл дээр бидэнд мэдэгдээрэй.
