phishing email adalah ancaman keamanan utama bagi bisnis dari semua ukuran. Faktanya, mereka adalah cara nomor satu yang digunakan peretas untuk mendapatkan akses ke jaringan perusahaan.
Itulah mengapa sangat penting bagi karyawan untuk dapat mengidentifikasi email phishing saat mereka melihatnya.
Dalam posting blog ini, kita akan membahas bagaimana Anda dapat menggunakan simulasi phishing GoPhish untuk mengajari karyawan Anda cara mengenali serangan phishing.
Kami juga akan memberikan beberapa tip tentang bagaimana Anda dapat mengurangi risiko bisnis Anda disusupi oleh serangan phishing.
Apa itu GoPish?
Jika Anda tidak terbiasa dengan Gophish, itu adalah alat yang memungkinkan Anda mengirim email phishing yang disimulasikan ke karyawan Anda.
Ini adalah cara yang bagus untuk melatih mereka tentang cara mengidentifikasi email phishing, serta menguji pengetahuan mereka tentang subjek tersebut.
Bagaimana Anda bisa menggunakan GoPhish?
Langkah 1. Jalankan GoPhish
Untuk menggunakan Gophish, Anda memerlukan server Linux dengan Golang dan GoPhish terpasang.
Anda dapat mengatur server GoPhish Anda sendiri dan membuat template dan halaman arahan Anda sendiri.
Sebagai alternatif, Jika Anda ingin menghemat waktu dan mendapatkan akses ke templat dan dukungan kami, Anda dapat membuat akun di salah satu server kami yang menjalankan GoPhish, lalu mengonfigurasi pengaturan Anda.
Langkah 2. Jalankan Server SMTP
Jika Anda sudah memiliki server SMTP, Anda dapat melewati ini.
Jika Anda tidak memiliki server SMTP, pasang sabuk pengaman!
Banyak penyedia layanan cloud utama, dan penyedia layanan email, mempersulit pengiriman email secara terprogram.
Anda biasanya dapat menggunakan layanan seperti Gmail, Outlook, atau Yahoo untuk pengujian phishing, tetapi karena opsi seperti "Aktifkan Akses Aplikasi yang Kurang Aman" dinonaktifkan oleh layanan ini untuk dukungan POP3/IMAP, opsi ini berkurang.
Jadi apa itu tim merah atau keamanan cyber konsultan lakukan?
Jawabannya adalah menyiapkan server SMTP Anda sendiri di host server pribadi virtual (VPS) yang ramah SMTP.
Saya telah menyiapkan panduan di sini di host VPS utama yang ramah SMTP, dan bagaimana Anda dapat dengan mudah menyiapkan server SMTP berkemampuan produksi aman Anda sendiri menggunakan Poste.io dan Contabo sebagai contoh: https://hailbytes.com/how -untuk-set-up-a-working-smtp-email-server-untuk-phish-testing/
Langkah #3. Buat simulasi pengujian phish Anda
Setelah Anda menjalankan server email, Anda dapat mulai membuat simulasi.
Saat membuat simulasi Anda, penting untuk membuatnya serealistis mungkin. Ini berarti menggunakan logo dan branding perusahaan yang sebenarnya, serta nama karyawan yang sebenarnya.
Anda juga harus mencoba meniru gaya email phishing yang saat ini dikirim oleh peretas. Dengan melakukan ini, Anda akan dapat memberikan pelatihan terbaik kepada karyawan Anda.
Langkah #4. Mengirim Simulasi Phish Testing
Setelah Anda membuat simulasi, Anda kemudian dapat mengirimkannya ke karyawan Anda.
Penting untuk dicatat bahwa Anda tidak boleh mengirim terlalu banyak simulasi sekaligus, karena ini dapat membuat mereka kewalahan.
Juga, jika Anda mengirim lebih dari 100 karyawan phish simulasi pengujian sekaligus, Anda akan ingin memastikan bahwa Anda melakukan pemanasan alamat IP server SMTP Anda untuk menghindari masalah pengiriman.
Anda dapat melihat panduan saya tentang pemanasan IP di sini: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Anda juga harus memberikan waktu yang cukup kepada staf untuk menyelesaikan simulasi, sehingga mereka tidak merasa terburu-buru.
24-72 jam adalah jumlah waktu yang tepat untuk sebagian besar situasi pengujian.
#5. Diskusikan Staf Anda
Setelah mereka menyelesaikan simulasi, Anda kemudian dapat menanyai mereka tentang apa yang mereka lakukan dengan baik dan di mana mereka dapat meningkatkannya.
Menanyai staf Anda dapat mencakup meninjau hasil keseluruhan kampanye, mencakup cara untuk mengidentifikasi simulasi phish yang digunakan dalam pengujian, dan menyoroti pencapaian seperti pengguna yang melaporkan simulasi phising.
Dengan menggunakan simulasi phishing GoPhish, Anda akan dapat mengajari karyawan Anda cara mengidentifikasi email phishing dengan cepat dan aman.
Ini akan membantu mengurangi risiko bisnis Anda disusupi oleh serangan phishing nyata.
Jika Anda tidak terbiasa dengan Gophish, kami menganjurkan Anda untuk memeriksanya. Ini adalah alat hebat yang dapat membantu bisnis Anda tetap aman dari serangan phishing.
Anda dapat meluncurkan GoPhish versi siap pakai di AWS dengan dukungan dari Hailbytes di sini.
Jika Anda menemukan posting blog ini bermanfaat, kami mendorong Anda untuk membaginya dengan jaringan Anda. Kami juga mengundang Anda untuk mengikuti kami di media sosial untuk tips dan saran lebih lanjut tentang cara tetap aman saat online. Terima kasih sudah membaca!
Apakah Anda menggunakan simulasi phishing GoPhish di organisasi Anda?
Apakah posting blog ini membantu Anda mempelajari sesuatu yang baru tentang Gophish? Beri tahu kami di komentar di bawah.
