Cách thực hiện kiểm tra lừa đảo miễn phí cho tổ chức của bạn
Vì vậy, bạn muốn đánh giá các lỗ hổng của tổ chức mình bằng một Lừa đảo thử nghiệm, nhưng bạn không muốn trả tiền cho phần mềm mô phỏng lừa đảo sẽ làm tăng hóa đơn?
Nếu điều này đúng với bạn, thì hãy tiếp tục đọc.
Bài viết này trình bày các cách mà kỹ sư bảo mật kỹ thuật hoặc nhà phân tích bảo mật phi kỹ thuật có thể thiết lập và chạy mô phỏng lừa đảo miễn phí hoặc gần như miễn phí.
Tại sao tôi cần chạy thử nghiệm lừa đảo?
Theo Verizon 2022 Báo cáo điều tra vi phạm dữ liệu về hơn 23,000 sự cố và 5,200 vi phạm được xác nhận trên khắp thế giới, lừa đảo trực tuyến là một trong bốn con đường chính dẫn đến sự xâm phạm trong một tổ chức và không tổ chức nào an toàn nếu không có kế hoạch xử lý hành vi lừa đảo.
Mô phỏng lừa đảo là tuyến phòng thủ thứ hai và là phần mở rộng của lừa đảo nhận thức. Đó là một cách để tăng cường đào tạo nhân viên và giúp bạn hiểu rủi ro riêng và cải thiện khả năng phục hồi của lực lượng lao động. Kinh nghiệm là người thầy tốt nhất và kiểm tra lừa đảo là cách hiệu quả nhất để tái thực hiện đào tạo và nâng cao nhận thức về an ninh mạng.
Làm cách nào để chạy một chiến dịch lừa đảo trong tổ chức của tôi?
Chạy mô phỏng lừa đảo trong một tổ chức có thể gây ra cảnh báo (theo cách xấu) nếu không được thực hiện đúng cách.
Bạn muốn đảm bảo rằng bạn có kế hoạch triển khai kỹ thuật cũng như giao tiếp trong tổ chức.
- Lập kế hoạch chiến lược truyền thông của bạn (Lập kế hoạch làm thế nào để bán điều này cho giám đốc điều hành và làm thế nào để thiết lập quan điểm với nhân viên. Hãy nhớ rằng: bắt ai đó trong tổ chức của bạn rơi vào bài kiểm tra lừa đảo của bạn không phải là về hình phạt, mà nên là về đào tạo.)
- Hiểu cách phân tích kết quả của bạn (Có tỷ lệ thành công 100% không có nghĩa là thành công. Có tỷ lệ thành công 0% cũng không.)
- Bắt đầu với một bài kiểm tra cơ bản (điều này sẽ cung cấp cho bạn một số để đo lường)
- Gửi hàng tháng (Đây là tần suất được đề xuất cho các thử nghiệm lừa đảo)
- Gửi nhiều bài kiểm tra khác nhau (Đừng sao chép bản thân quá thường xuyên. Sẽ không ai mắc phải đâu.)
- Gửi tin nhắn có liên quan (Sử dụng tin tức hiện tại bên ngoài công ty hoặc nội bộ để có tỷ lệ mở cao hơn cho chiến dịch của bạn)
Bạn muốn biết thêm chi tiết về những điều nên làm và không nên làm khi chạy thử nghiệm lừa đảo miễn phí?
>>>Xem Hướng dẫn cơ bản của chúng tôi để hiểu về lừa đảo TẠI ĐÂY. <<
Tại sao tôi nên sử dụng phần mềm mô phỏng lừa đảo miễn phí hoặc thân thiện với ngân sách?
Câu trả lời đơn giản cho câu hỏi này là vì bạn không cần phải sử dụng các giải pháp đắt tiền như KnowBe4 để chạy một chiến dịch lừa đảo tốt.
Trong trường hợp này cũng đúng, phần mềm đắt tiền hơn không nhất thiết phải là phần mềm tốt nhất để chạy chiến dịch của bạn.
Bạn cần gì cho một chiến dịch lừa đảo hiệu quả?
Chà, sự thật là bạn không thực sự cần nhiều chuông và còi để chạy một chiến dịch lừa đảo.
Bạn cũng không cần 1,000 mẫu để hoàn thành chiến dịch.
Xét cho cùng, hầu hết các chiến dịch lừa đảo không gửi nhiều hơn 1 email lừa đảo mỗi tháng.
Cũng thế, cách tốt nhất để chạy một chiến dịch tuyệt vời là tùy chỉnh các mẫu của riêng bạn phù hợp với tổ chức của bạn.
Vì vậy, trên thực tế, tốt nhất bạn nên chọn phần mềm mô phỏng lừa đảo có thể tùy chỉnh và dễ sử dụng, không quá phức tạp và có nhiều tính năng mà bạn sẽ không bao giờ sử dụng.
Phần mềm kiểm tra lừa đảo miễn phí tốt nhất là gì?
Trên thực tế, chúng tôi thích nó đến mức chúng tôi đã chuẩn bị một bản sao tại Hailbytes chứa đầy các mẫu và trang đích mà nhóm của chúng tôi sử dụng. bạn có thể kiểm tra của chúng tôi Khung lừa đảo GoPhish trên AWS.
GoPhish là một khung lừa đảo đơn giản, nhanh chóng, có thể mở rộng, mã nguồn mở và được cập nhật thường xuyên.
Làm cách nào để tôi bắt đầu với GoPhish Framework?
Có hai lựa chọn khác nhau về cách bạn nên bắt đầu. Để biết bạn nên chọn tùy chọn nào, bạn nên tự hỏi mình một vài câu hỏi.
Tôi có kỹ năng kỹ thuật khi thiết lập cơ sở hạ tầng bảo mật không?
Nếu câu trả lời là có, thì bạn có thể ổn tự thiết lập Gophish. Hãy nhớ rằng việc thiết lập loại cơ sở hạ tầng này có thể tốn thời gian và khó khăn nếu bạn muốn thiết lập đúng cách.
Nếu câu trả lời là không, thì bạn sẽ muốn đi theo con đường dễ dàng và sử dụng phiên bản khung GoPhish có sẵn trên thị trường AWS. Phiên bản này cho phép dùng thử miễn phí và tính phí sử dụng theo số lượng. Nó không miễn phí, nhưng giá cả phải chăng hơn so với KnowBe4 và dễ cài đặt hơn rất nhiều.
Tôi có muốn thiết lập GoPhish làm Cơ sở hạ tầng đám mây không?
Nếu câu trả lời là có, thì bạn có thể sử dụng phiên bản GoPhish làm sẵn trên AWS. Lợi ích của việc này là bạn có thể mở rộng quy mô các chiến dịch lừa đảo của mình một cách dễ dàng từ bất kỳ vị trí nào. Bạn cũng có thể quản lý đăng ký của mình cùng với cơ sở hạ tầng đám mây khác trong AWS.
Nếu không, sau đó bạn có thể muốn tự thiết lập GoPhish.
