Phishing le e-mail rappresentano una grave minaccia alla sicurezza per le aziende di tutte le dimensioni. In effetti, sono il modo numero uno con cui gli hacker ottengono l'accesso alle reti aziendali.
Ecco perché è così importante che i dipendenti siano in grado di identificare le e-mail di phishing quando le vedono.
In questo post del blog, discuteremo di come utilizzare le simulazioni di phishing GoPhish per insegnare ai dipendenti come individuare gli attacchi di phishing.
Forniremo anche alcuni suggerimenti su come ridurre il rischio che la tua azienda venga compromessa da un attacco di phishing.
Che cos'è GoPish?
Se non hai familiarità con Gophish, è uno strumento che ti consente di inviare email di phishing simulate ai tuoi dipendenti.
Questo è un ottimo modo per addestrarli su come identificare le e-mail di phishing, oltre a testare le loro conoscenze sull'argomento.
Come puoi usare GoPhish?
Passo 1. Fai funzionare GoPhish
Per utilizzare Gophish, avrai bisogno di un server Linux con Golang e GoPhish installati.
Puoi configurare il tuo server GoPhish e creare i tuoi modelli e pagine di destinazione.
In alternativa, se vuoi risparmiare tempo e ottenere l'accesso ai nostri modelli e supporto, puoi creare un account su uno dei nostri server che eseguono GoPhish e quindi configurare le tue impostazioni.
Passo 2. Ottieni un server SMTP in esecuzione
Se hai già un server SMTP, puoi ignorarlo.
Se non disponi di un server SMTP, allacciati!
Molti dei principali fornitori di servizi cloud e fornitori di servizi di posta elettronica stanno rendendo più difficile l'invio programmatico di posta elettronica.
Prima eri in grado di utilizzare servizi come Gmail, Outlook o Yahoo per i test di phishing, ma poiché opzioni come "Abilita accesso meno sicuro alle app" sono disabilitate da questi servizi per il supporto POP3/IMAP, queste opzioni stanno diminuendo.
Allora, cos'è un Red Teamer o sicurezza informatica consulente da fare?
La risposta è configurare il proprio server SMTP su un host VPS (Virtual Private Server) compatibile con SMTP.
Ho preparato una guida qui sui principali host VPS compatibili con SMTP e su come configurare facilmente il proprio server SMTP sicuro con capacità di produzione utilizzando Poste.io e Contabo come esempio: https://hailbytes.com/how -per-impostare-un-server-e-mail-smtp-funzionante-per-i-test-di-phish/
Passaggio n. 3. Crea le tue simulazioni di test di phishing
Una volta che hai un server di posta in esecuzione, puoi iniziare a creare le tue simulazioni.
Quando crei le tue simulazioni, è importante renderle il più realistiche possibile. Ciò significa utilizzare loghi e marchi aziendali reali, nonché nomi effettivi dei dipendenti.
Dovresti anche provare a imitare lo stile delle e-mail di phishing attualmente inviate dagli hacker. In questo modo, sarai in grado di fornire ai tuoi dipendenti la migliore formazione possibile.
Passaggio n. 4. Invio di simulazioni di test di phishing
Dopo aver creato le tue simulazioni, puoi inviarle ai tuoi dipendenti.
È importante notare che non è necessario inviare troppe simulazioni contemporaneamente, poiché ciò potrebbe sovraccaricarle.
Inoltre, se invii più di 100 dipendenti phishing testando subito le simulazioni, assicurati di riscaldare l'indirizzo IP del tuo server SMTP per evitare problemi di consegna.
Puoi consultare la mia guida sul riscaldamento IP qui: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Dovresti anche dare al personale abbastanza tempo per completare la simulazione, in modo che non si sentano affrettati.
24-72 ore è un periodo di tempo appropriato per la maggior parte delle situazioni di test.
#5. Fai il debriefing del tuo staff
Dopo che hanno completato la simulazione, puoi quindi informarli su cosa hanno fatto bene e dove potrebbero migliorare.
Il debriefing del personale può includere la revisione dei risultati complessivi della campagna, la copertura dei modi per identificare la simulazione di phishing utilizzata nel test e l'evidenziazione di risultati come gli utenti che hanno segnalato la simulazione di phishing.
Utilizzando le simulazioni di phishing GoPhish, sarai in grado di insegnare ai tuoi dipendenti come identificare le e-mail di phishing in modo rapido e sicuro.
Ciò contribuirà a ridurre il rischio che la tua attività venga compromessa da un vero e proprio attacco di phishing.
Se non hai familiarità con Gophish, ti invitiamo a provarlo. È un ottimo strumento che può aiutare la tua azienda a proteggersi dagli attacchi di phishing.
Puoi lanciare una versione pronta per l'uso di GoPhish su AWS con il supporto di Hailbytes qui.
Se hai trovato utile questo post del blog, ti invitiamo a condividerlo con la tua rete. Ti invitiamo inoltre a seguirci sui social media per ulteriori suggerimenti e consigli su come rimanere al sicuro online. Grazie per aver letto!
Usi simulazioni di phishing GoPhish nella tua organizzazione?
Questo post sul blog ti ha aiutato a imparare qualcosa di nuovo su Gophish? Fateci sapere nei commenti qui sotto.
