Kaip atlikti nemokamą sukčiavimo jūsų organizacijai testą
Taigi, jūs norite įvertinti savo organizacijos pažeidžiamumą naudodami a phishing testą, bet nenorite mokėti už sukčiavimo imitavimo programinę įrangą, kuri padidins sąskaitą?
Jei tai tiesa jums, skaitykite toliau.
Šiame straipsnyje aprašomi būdai, kaip techninės saugos inžinierius arba netechninis saugos analitikas gali nemokamai arba beveik nemokamai nustatyti ir vykdyti sukčiavimo sukčiavimo modeliavimą.
Kodėl man reikia atlikti sukčiavimo testą?
Anot „Verizon“. 2022 Duomenų pažeidimo tyrimų ataskaita apie 23,000 5,200 incidentų ir XNUMX XNUMX patvirtintų pažeidimų iš viso pasaulio. Sukčiavimas yra vienas iš keturių pagrindinių būdų, kaip pasiekti kompromisą organizacijoje, ir nė viena organizacija nėra saugi be plano kovoti su sukčiavimu.
Sukčiavimo modeliavimas yra antroji gynybos linija ir sukčiavimo išplėtimas suvokimas. Tai būdas sustiprinti darbuotojų mokymą ir padėti suprasti savo rizikuoti ir pagerinti darbo jėgos atsparumą. Patirtis yra geriausias mokytojas, o sukčiavimo testas yra veiksmingiausias būdas sustiprinti kibernetinio saugumo mokymus ir informuotumą.
Kaip savo organizacijoje vykdyti sukčiavimo kampaniją?
Sukčiavimo modeliavimas organizacijoje gali sukelti pavojaus signalus (blogąja prasme), jei tai daroma netinkamai.
Norite įsitikinti, kad turite techninio įgyvendinimo ir organizacinės komunikacijos planą.
- Suplanuokite savo komunikacijos strategiją (Suplanuokite, kaip tai parduoti vadovams ir kaip nustatyti toną su darbuotojais. Atminkite: sugauti ką nors jūsų organizacijoje, kuris patenka į jūsų sukčiavimo testą, neturėtų būti skirta bausmėms, o mokymams.)
- Supraskite, kaip analizuoti savo rezultatus (100 % sėkmės rodiklis nereiškia sėkmės. 0 % sėkmės rodiklis taip pat nereiškia.)
- Pradėkite nuo pradinio testo (tai suteiks jums skaičių, pagal kurį galėsite įvertinti)
- Siųsti kas mėnesį (tai rekomenduojamas sukčiavimo bandymų dažnis)
- Siųskite įvairius testus (nekopijuokite savęs per dažnai. Niekas to nenukris.)
- Išsiųskite atitinkamą pranešimą (naudokite dabartines naujienas už įmonės ribų arba viduje, kad gautumėte didesnį kampanijos atidarymo rodiklį)
Norite sužinoti daugiau apie tai, ką galima ir ko negalima atlikti atliekant nemokamą sukčiavimo testą?
>>>Peržiūrėkite mūsų galutinį sukčiavimo supratimo vadovą ČIA. <<
Kodėl turėčiau naudoti nemokamą arba nebrangią sukčiavimo imitavimo programinę įrangą?
Atsakymas į šį klausimą yra paprastas, nes norint vykdyti gerą sukčiavimo kampaniją nereikia rinktis brangių sprendimų, pvz., „KnowBe4“.
Šiuo atveju taip pat tiesa, kad brangesnė programinė įranga nebūtinai yra geriausia programinė įranga kampanijai vykdyti.
Ko reikia veiksmingai sukčiavimo kampanijai?
Tiesa, norint vykdyti sukčiavimo kampaniją, jums nereikia daug skambučių ir švilpukų.
Taip pat nereikia 1,000 XNUMX šablonų, kad kampanija būtų įvykdyta.
Juk dauguma sukčiavimo kampanijų nesiunčia daugiau nei 1 sukčiavimo el. laiško per mėnesį.
taip pat, geriausias būdas vykdyti puikią kampaniją – tinkinti savo šablonus, pritaikytus jūsų organizacijai.
Taigi iš tikrųjų geriausia pasirinkti sukčiavimo imitavimo programinę įrangą, kuri yra pritaikoma ir paprasta naudoti, o ne pernelyg sudėtinga ir užpildyta funkcijomis, kurių niekada nenaudosite.
Kokia yra geriausia nemokama sukčiavimo programinė įranga?
Tiesą sakant, mums tai taip patinka, kad „Hailbytes“ parengėme kopiją, užpildytą mūsų komandos naudojamais šablonais ir nukreipimo puslapiais. Galite patikrinti mūsų „GoPhish“ sukčiavimo sistema AWS.
„GoPhish“ yra paprasta, greita, išplečiama sukčiavimo sistema, kuri yra atvirojo kodo ir dažnai atnaujinama.
Kaip pradėti naudotis „GoPhish Framework“?
Yra dvi skirtingos parinktys, kaip pradėti. Norėdami išsiaiškinti, kurį variantą turėtumėte pasirinkti, turėtumėte užduoti sau keletą klausimų.
Ar esu techniškai kvalifikuotas, kai reikia sukurti saugumo infrastruktūrą?
Jei atsakymas yra taip, tada tikriausiai viskas gerai patys nustatykite „Gophish“.. Atminkite, kad tokio tipo infrastruktūros sukūrimas gali užtrukti ir būti sudėtingas, jei norite, kad ji būtų tinkamai sukurta.
Jei atsakymas yra ne, tuomet norėsite eiti lengviausiu keliu ir naudokite „GoPhish“ sistemos egzempliorių, kuris yra AWS rinkoje. Šis atvejis suteikia nemokamą bandomąją versiją ir apmokestinamą naudojimą. Jis nėra nemokamas, bet yra pigesnis nei „KnowBe4“ ir jį daug lengviau nustatyti.
Ar noriu nustatyti „GoPhish“ kaip debesies infrastruktūrą?
Jei atsakymas yra taip, tuomet galite naudokite paruoštą „GoPhish“ versiją AWS. To pranašumas yra tas, kad galite lengvai išplėsti sukčiavimo kampanijas iš bet kurios vietos. Taip pat galite tvarkyti savo prenumeratą kartu su kita debesies infrastruktūra AWS.
Jei ne, galbūt norėsite patys nustatykite „GoPhish“..
