Hoe u een gratis phishing-test voor uw organisatie kunt doen
U wilt dus de kwetsbaarheden van uw organisatie beoordelen met een Phishing test, maar u wilt niet betalen voor phishing-simulatiesoftware die de rekening oploopt?
Als dit waar is voor jou, blijf dan lezen.
Dit artikel behandelt manieren waarop een technische beveiligingstechnicus of een niet-technische beveiligingsanalist gratis of bijna gratis een phishing-simulatie kan opzetten en uitvoeren.
Waarom moet ik een phishingtest uitvoeren?
Volgens de Verizon 2022 Onderzoek naar gegevenslekken Rapport van meer dan 23,000 incidenten en 5,200 bevestigde inbreuken van over de hele wereld. Phishing is een van de vier belangrijkste manieren om compromissen te sluiten in een organisatie, en geen enkele organisatie is veilig zonder een plan om phishing aan te pakken.
Phishing-simulaties zijn de tweede verdedigingslinie en een uitbreiding van phishing bewustzijn. Het is een manier om de training van werknemers te versterken en u te helpen uw eigen risico en de veerkracht van het personeel verbeteren. Ervaring is de beste leermeester van allemaal, en een phishingtest is de meest effectieve manier om cyberbeveiligingstraining en -bewustzijn te versterken.
Hoe voer ik een phishingcampagne uit in mijn organisatie?
Het uitvoeren van een phishing-simulatie in een organisatie kan alarmen doen afgaan (op een slechte manier) als het niet goed wordt gedaan.
U wilt zeker weten dat u een plan heeft voor zowel de technische implementatie als de organisatorische communicatie.
- Plan uw communicatiestrategie (Plan hoe u dit aan leidinggevenden verkoopt en hoe u de toon zet bij werknemers. Onthoud: iemand in uw organisatie betrappen die voor uw phishing-test valt, moet niet om straf gaan, maar om training.)
- Begrijp hoe u uw resultaten kunt analyseren (een slagingspercentage van 100% vertaalt zich niet in succes. Een slagingspercentage van 0% is dat ook niet.)
- Begin met een basislijntest (hiermee krijgt u een getal om mee te meten)
- Maandelijks verzenden (dit is de aanbevolen frequentie voor phishingtests)
- Stuur een verscheidenheid aan tests (kopieer jezelf niet te vaak. Niemand zal erin trappen.)
- Stuur een relevant bericht (gebruik actueel nieuws buiten het bedrijf of intern om een hogere open rate voor uw campagne te krijgen)
Wilt u meer informatie over wat u wel en niet moet doen bij het uitvoeren van een gratis phishing-test?
>>>Bekijk HIER onze ultieme gids om phishing te begrijpen. <<
Waarom zou ik gratis of budgetvriendelijke phishing-simulatiesoftware gebruiken?
Het simpele antwoord op deze vraag is dat u geen dure oplossingen zoals KnowBe4 hoeft te gebruiken om een goede phishing-campagne uit te voeren.
In dit geval is het ook waar dat de duurdere software niet noodzakelijkerwijs de beste software is om uw campagne uit te voeren.
Wat heb je nodig voor een effectieve phishingcampagne?
Nou, de waarheid is dat je niet echt veel toeters en bellen nodig hebt om een phishing-campagne te voeren.
Je hebt ook geen 1,000 sjablonen nodig om een campagne tot een goed einde te brengen.
De meeste phishingcampagnes sturen immers niet meer dan 1 phishingmail per maand.
Dus, de beste manier om een geweldige campagne te voeren, is door uw eigen sjablonen aan te passen die zijn afgestemd op uw organisatie.
In werkelijkheid is het dus het beste om phishing-simulatiesoftware te kiezen die aanpasbaar en gebruiksvriendelijk is, niet te ingewikkeld en boordevol functies die u nooit zult gebruiken.
Wat is de beste gratis phishing-testsoftware?
We vinden het zelfs zo leuk dat we een exemplaar bij Hailbytes hebben gemaakt, gevuld met de sjablonen en bestemmingspagina's die ons team gebruikt. U kunt onze bekijken GoPhish phishing-framework op AWS.
GoPhish is een eenvoudig, snel, uitbreidbaar phishing-framework dat open-source is en regelmatig wordt bijgewerkt.
Hoe ga ik aan de slag met het GoPhish-framework?
Er zijn twee verschillende opties om aan de slag te gaan. Om erachter te komen welke optie u moet kiezen, moet u uzelf een paar vragen stellen.
Ben ik technisch onderlegd als het gaat om het opzetten van een beveiligingsinfrastructuur?
Als het antwoord ja is, dan zit je waarschijnlijk goed zelf Gophish opzetten. Houd er rekening mee dat het opzetten van dit type infrastructuur tijdrovend en uitdagend kan zijn als u het goed wilt opzetten.
Als het antwoord nee is, dan wil je de makkelijke weg en gebruik de GoPhish-frameworkinstantie die beschikbaar is op de AWS-marktplaats. Deze instantie maakt een gratis proefperiode mogelijk en brengt kosten in rekening voor gemeten gebruik. Het is niet gratis, maar het is goedkoper dan KnowBe4 en het is een stuk eenvoudiger op te zetten.
Wil ik GoPhish instellen als cloudinfrastructuur?
Als het antwoord ja is, dan kan dat gebruik de kant-en-klare versie van GoPhish op AWS. Het voordeel hiervan is dat u uw phishingcampagnes eenvoudig vanaf elke locatie kunt opschalen. U kunt uw abonnement ook beheren samen met uw andere cloudinfrastructuur in AWS.
Zo niet, dan wil je dat misschien wel zelf GoPhish opzetten.
