Аюулгүй байдлын мэдлэг олгох сургалтанд AWS дээр GoPhish ашиглах зөвлөмж, аргачлал
Оршил
GoPhish бол аюулгүй байдлын мэдлэг олгох сургалтын хөтөлбөрүүдэд нэмэлтээр зориулагдсан фишинг симулятор юм. GoPhish-ийг хамгийн сайн ашиглахын тулд AWS орчноо хамгаалахын тулд HailBytes-ийн фишинг симуляторыг бүрэн ашиглахад туслах хэд хэдэн зөвлөмж, аргачлал байдаг. Эдгээр зөвлөмж, заль мэхийг дагаснаар та ажилчдаа фишинг хийх оролдлогоос зайлсхийхийн тулд үр дүнтэй сургаж чадна.
Зөвлөмж ба Залбирал
- Тодорхой зорилго тавь: Кампанит ажлын зорилго, зорилтоо тодорхой тодорхойл. Хэрэглэгчдийнхээ дунд ямар зан үйл, үйлдлийг сурталчлах, урам зоригийг нь бууруулахыг хүсч байгаагаа тодорхойл.
- Зөвшөөрөл авах: Байгууллагадаа фишингийн загварчлал явуулахад шаардлагатай зөвшөөрөл, зөвшөөрөлтэй эсэхээ шалгаарай.
- Хамгаалалтын сайн туршлага: GoPhish серверийнхээ аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлээрэй. Олон хүчин зүйлийн баталгаажуулалтыг (MFA) идэвхжүүлж, програм хангамжийг тогтмол шинэчилж, шаардлагатай засваруудыг хийнэ үү. Таны сервер олон нийтэд нээлттэй биш гэдгийг баталгаажуулж, эрх бүхий хүмүүсийн хандалтыг хязгаарлаарай.
- Фишинг имэйлээ тохируулаарай: Фишинг имэйлүүдээ бодитой, байгууллагадаа хамааралтай байхаар тохируулаарай. Илгээгчийн бодит хаяг, сэдвийн мөрүүдийг ашиглан итгэл үнэмшилтэй имэйл контент үүсгэ. Үр нөлөөг нь нэмэгдүүлэхийн тулд имэйлийг аль болох хувийн болго.
- Зорилтот үзэгчдээ сегментчил: Хэрэглэгчийн баазаа тэдний үүрэг, насны бүлэг эсвэл бусад холбогдох хүчин зүйлээс хамааран өөр өөр бүлэгт хуваа. Энэ нь танд илүү зорилтот болон тохируулсан фишинг кампанит ажил үүсгэх боломжийг олгоно.
- Тогтмол болон төрөл бүрийн симуляци хийх: Аюулгүй байдлын талаарх мэдлэгийг өндөр байлгахын тулд фишинг симуляцийг тогтмол ажиллуул. Итгэмжлэл цуглуулах, хорлонтой хавсралтууд эсвэл хууран мэхлэх холбоосууд гэх мэт ашигладаг загварчлалын төрлүүдийг өөр өөрчил.
- Үр дүнд дүн шинжилгээ хийх, тайлагнах: Фишинг кампанит ажлынхаа үр дүнд хяналт тавьж, дүн шинжилгээ хийх. Чиг хандлага, сул тал, сайжруулах шаардлагатай газруудыг тодорхойлох. Удирдлагатай хуваалцах тайланг гаргаж, сургалтын хөтөлбөрийн үр нөлөөг харуулах.
- Шууд санал хүсэлтээ өгнө үү: Хэрэглэгчид фишинг цахим шуудангаар унасан тохиолдолд тэдгээрийг симуляцийн мөн чанарыг тайлбарласан сургалтын хуудас руу дахин чиглүүлж, фишинг хийх оролдлогыг хэрхэн таних талаар боловсролын нөөцөөр хангана.
Дүгнэлт
Үр дүнтэй ашиглах үед GoPhish нь ажилчдыг фишингийн оролдлогод өртөхөөс урьдчилан сэргийлэх чухал хэрэгсэл юм. Дээр дурдсан зөвлөмж, заль мэхийг дагаснаар та AWS орчноо хамгаалж, аюулгүй байдлын мэдлэг олгох сургалтын хөтөлбөрийн үр нөлөөг нэмэгдүүлэх боломжтой.
