Hur man gör ett gratis nätfisketest för din organisation
Så du vill bedöma din organisations sårbarheter med en Nätfiske testa, men du vill inte betala för nätfiske-simuleringsprogram som kommer att driva upp räkningen?
Om detta är sant för dig, fortsätt att läsa.
Den här artikeln tar upp hur en teknisk säkerhetsingenjör eller en icke-teknisk säkerhetsanalytiker kan konfigurera och köra en nätfiskesimulering gratis eller nästan utan kostnad.
Varför måste jag köra ett nätfisketest?
Enligt Verizon 2022 Utredningar av dataintrång Rapport om över 23,000 5,200 incidenter och XNUMX XNUMX bekräftade intrång från hela världen, nätfiske är en av de fyra nyckelvägarna för att kompromissa i en organisation, och ingen organisation är säker utan en plan för att hantera nätfiske.
Nätfiske-simuleringar är den andra försvarslinjen och en förlängning av nätfiskemedvetenheten. Det är ett sätt att stärka personalutbildningen och hjälpa dig att förstå dina egna risker och förbättra arbetsstyrkans motståndskraft. Erfarenhet är den bästa läraren av alla, och ett nätfisketest är det mest effektiva sättet att förstärka utbildning och medvetenhet om cybersäkerhet.
Hur kör jag en nätfiskekampanj i min organisation?
Att köra en nätfiskesimulering i en organisation kan utlösa larm (på ett dåligt sätt) om det inte görs på rätt sätt.
Du vill vara säker på att du har en plan för såväl teknisk implementering som organisatorisk kommunikation.
- Planera din kommunikationsstrategi (Planera hur du säljer detta till chefer och hur du sätter tonen med anställda. Kom ihåg: att fånga någon i din organisation som faller för ditt nätfisketest ska inte handla om straff, det ska handla om träning.)
- Förstå hur du analyserar dina resultat (att ha en 100 % framgångsfrekvens betyder inte en framgång. Att ha 0 % framgång gör det inte heller.)
- Börja med ett baslinjetest (detta ger dig ett tal att mäta mot)
- Skicka månadsvis (detta är den rekommenderade frekvensen för nätfisketester)
- Skicka en mängd olika tester (kopiera inte dig själv för ofta. Ingen kommer att falla för det.)
- Skicka ett relevant meddelande (Använd aktuella nyheter utanför företaget eller internt för att få en högre öppningsfrekvens för din kampanj)
Vill du veta mer information om vad som bör och inte bör göras för att köra ett gratis nätfisketest?
>>>Kolla in vår ultimata guide för att förstå nätfiske HÄR. <<
Varför ska jag använda gratis eller budgetvänlig programvara för nätfiskesimulering?
Det enkla svaret på denna fråga är för att du inte behöver gå med dyra lösningar som KnowBe4 för att kunna köra en bra nätfiskekampanj.
Det är också sant i det här fallet att den dyrare programvaran inte nödvändigtvis är den bästa programvaran för att köra din kampanj.
Vad behöver du för en effektiv nätfiskekampanj?
Tja, sanningen är att du egentligen inte behöver många bells and whistles för att driva en nätfiskekampanj.
Du behöver inte heller 1,000 XNUMX mallar för att få en kampanj genomförd.
De flesta nätfiskekampanjer skickar trots allt inte mer än 1 nätfiskemail per månad.
Också, det bästa sättet att driva en bra kampanj är att anpassa dina egna mallar som är anpassade till din organisation.
Så i verkligheten är det bäst att välja programvara för nätfiske-simulering som är anpassningsbar och enkel att använda, inte alltför komplicerad och fylld med funktioner som du aldrig kommer att använda.
Vilken är den bästa gratis programvaran för nätfisketest?
GoPhish framstår som den starkaste öppen källkod phish testa programvara på marknaden.
Faktum är att vi gillar det så mycket att vi förberedde en kopia på Hailbytes fylld med mallarna och målsidorna som vårt team använder. Du kan kolla in vår GoPhish-nätfiske-ramverk på AWS.
GoPhish är ett enkelt, snabbt, utbyggbart nätfiske-ramverk som är öppen källkod och uppdateras ofta.
Hur kommer jag igång med GoPhish Framework?
Det finns två olika alternativ för hur du ska komma igång. För att ta reda på vilket alternativ du ska välja bör du ställa dig själv några frågor.
Är jag tekniskt skicklig när det gäller att sätta upp säkerhetsinfrastruktur?
Om svaret är ja, då är du förmodligen okej ställ in Gophish på egen hand. Tänk på att det kan vara tidskrävande och utmanande att installera den här typen av infrastruktur om du vill ha den rätt inställd.
Om svaret är nej, då vill du gå den enkla vägen och använd GoPhish-ramverksinstansen som är tillgänglig på AWS-marknadsplatsen. Denna instans tillåter en gratis provperiod och avgifter för uppmätt användning. Det är inte gratis, men det är billigare än KnowBe4 och är mycket lättare att ställa in.
Vill jag konfigurera GoPhish som molninfrastruktur?
Om svaret är ja, så kan du använd den färdiga versionen av GoPhish på AWS. Fördelen med detta är att du enkelt kan skala upp dina nätfiskekampanjer från vilken plats som helst. Du kan också hantera ditt abonnemang tillsammans med din andra molninfrastruktur i AWS.
Om inte, så kanske du vill ställ in GoPhish själv.
Så här ställer du in GoPhish med AWS (DET ENKLA SÄTTET):
Så här installerar du den senaste versionen av GoPhish på Kali Linux:
Så här gör du penetrationstestning med GoPhish:
Klar att komma igång?