Phishing e-mails vormen een grote beveiligingsdreiging voor bedrijven van elke omvang. Sterker nog, ze zijn de belangrijkste manier waarop hackers toegang krijgen tot bedrijfsnetwerken.
Daarom is het zo belangrijk dat medewerkers phishing-e-mails kunnen herkennen wanneer ze deze zien.
In deze blogpost bespreken we hoe u GoPhish phishing-simulaties kunt gebruiken om uw medewerkers te leren hoe ze phishing-aanvallen kunnen herkennen.
We zullen ook enkele tips geven over hoe u het risico kunt verkleinen dat uw bedrijf wordt gecompromitteerd door een phishing-aanval.
Wat is GoPhish?
Als u niet bekend bent met Gophish, het is een tool waarmee u gesimuleerde phishing-e-mails naar uw medewerkers kunt sturen.
Dit is een geweldige manier om ze te trainen in het identificeren van phishing-e-mails en om hun kennis over het onderwerp te testen.
Hoe kunt u GoPhish gebruiken?
Stap 1. Laat GoPhish draaien
Om Gophish te gebruiken, heb je een Linux-server nodig waarop Golang en GoPhish zijn geïnstalleerd.
U kunt uw eigen GoPhish-server opzetten en uw eigen sjablonen en bestemmingspagina's maken.
Als u tijd wilt besparen en toegang wilt krijgen tot onze sjablonen en ondersteuning, kunt u ook een account maken op een van onze servers met GoPhish en vervolgens uw instellingen configureren.
Stap 2. Laat een SMTP-server draaien
Als u al een SMTP-server heeft, kunt u dit overslaan.
Als je geen SMTP-server hebt, doe je gordel om!
Veel grote cloudserviceproviders en e-mailserviceproviders maken het moeilijker om programmatisch e-mail te verzenden.
Vroeger kon je services zoals Gmail, Outlook of Yahoo gebruiken voor phishing-testen, maar aangezien opties zoals "Minder veilige app-toegang inschakelen" door deze services zijn uitgeschakeld voor POP3/IMAP-ondersteuning, nemen deze opties af.
Dus wat is een rode teamer of internetveiligheid adviseur te doen?
Het antwoord is het opzetten van uw eigen SMTP-server op een SMTP-vriendelijke virtual private server (VPS)-host.
Ik heb hier een gids opgesteld over de belangrijkste SMTP-vriendelijke VPS-hosts en hoe je eenvoudig je eigen beveiligde, productie-geschikte SMTP-server kunt opzetten met Poste.io en Contabo als voorbeeld: https://hailbytes.com/how -om-een-werkende-smtp-e-mailserver-voor-phish-testen/
Stap 3. Maak uw phish-testsimulaties
Zodra u een actieve e-mailserver heeft, kunt u beginnen met het maken van uw simulaties.
Bij het maken van uw simulaties is het belangrijk om ze zo realistisch mogelijk te maken. Dit betekent het gebruik van echte bedrijfslogo's en branding, evenals echte namen van werknemers.
Probeer ook de stijl van phishing-e-mails na te bootsen die momenteel door hackers worden verzonden. Zo kunt u uw medewerkers optimaal opleiden.
Stap 4. Phish-testsimulaties verzenden
Nadat u uw simulaties heeft gemaakt, kunt u deze naar uw medewerkers sturen.
Het is belangrijk op te merken dat u niet te veel simulaties tegelijk moet verzenden, omdat dit ze kan overweldigen.
Ook als u meer dan 100 medewerkers uitzendt phish Als u simulaties tegelijk wilt testen, wilt u er zeker van zijn dat u het IP-adres van uw SMTP-server opwarmt om bezorgingsproblemen te voorkomen.
Je kunt mijn gids over IP-opwarming hier bekijken: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Geef het personeel ook voldoende tijd om de simulatie te voltooien, zodat ze zich niet opgejaagd voelen.
24-72 uur is een geschikte hoeveelheid tijd voor de meeste testsituaties.
#5. Debrief uw personeel
Nadat ze de simulatie hebben voltooid, kunt u ze debriefen over wat ze goed hebben gedaan en waar ze kunnen verbeteren.
Debriefing van uw personeel kan bestaan uit het bekijken van de algehele resultaten van de campagne, het bespreken van manieren om de phishing-simulatie die in de test is gebruikt te identificeren en het benadrukken van prestaties zoals gebruikers die de phishing-simulatie hebben gemeld.
Door gebruik te maken van GoPhish phishing simulaties leert u uw medewerkers snel en veilig phishing e-mails te herkennen.
Dit helpt het risico te verkleinen dat uw bedrijf wordt gecompromitteerd door een echte phishing-aanval.
Als u niet bekend bent met Gophish, raden we u aan om het eens te proberen. Het is een geweldige tool die uw bedrijf kan helpen beschermen tegen phishing-aanvallen.
U kunt hier een kant-en-klare versie van GoPhish op AWS lanceren met ondersteuning van Hailbytes.
Als u deze blogpost nuttig vond, raden we u aan deze met uw netwerk te delen. We nodigen u ook uit om ons te volgen op sociale media voor meer tips en advies over hoe u online veilig kunt blijven. Bedankt voor het lezen!
Gebruikt u GoPhish phishing simulaties in uw organisatie?
Heeft deze blogpost je geholpen iets nieuws over Gophish te leren? Laat het ons weten in de reacties hieronder.
