Phishing E-postalar her ölçekteki işletme için büyük bir güvenlik tehdididir. Aslında bunlar, bilgisayar korsanlarının şirket ağlarına erişmesinin bir numaralı yoludur.
Bu nedenle çalışanların kimlik avı e-postalarını gördüklerinde tanımlayabilmeleri çok önemlidir.
Bu blog yazısında, çalışanlarınıza kimlik avı saldırılarını nasıl tespit edeceklerini öğretmek için GoPhish kimlik avı simülasyonlarını nasıl kullanabileceğinizi tartışacağız.
Ayrıca işletmenizin bir kimlik avı saldırısına uğrama riskini nasıl azaltabileceğinize dair bazı ipuçları da sunacağız.
GoPhish nedir?
Gophish'e aşina değilseniz, çalışanlarınıza simüle edilmiş phishing e-postaları göndermenize olanak tanıyan bir araçtır.
Bu, kimlik avı e-postalarını nasıl tanımlayacakları konusunda onları eğitmenin ve konu hakkındaki bilgilerini test etmenin harika bir yoludur.
GoPhish'i nasıl kullanabilirsiniz?
Aşama 1. GoPhish'i Çalıştırın
Gophish'i kullanabilmek için Golang ve GoPhish'in kurulu olduğu bir Linux sunucusuna ihtiyacınız olacak.
Kendi GoPhish sunucunuzu kurabilir, kendi şablonlarınızı ve açılış sayfalarınızı oluşturabilirsiniz.
Alternatif olarak, zamandan tasarruf etmek ve şablonlarımıza ve desteğimize erişmek istiyorsanız GoPhish çalıştıran sunucularımızdan birinde bir hesap oluşturabilir ve ardından ayarlarınızı yapılandırabilirsiniz.
Adım 2. Çalışan bir SMTP Sunucusu Alın
Zaten bir SMTP sunucunuz varsa, bunu atlayabilirsiniz.
SMTP sunucunuz yoksa bağlanın!
Birçok büyük bulut hizmet sağlayıcısı ve e-posta hizmet sağlayıcısı, programlı olarak e-posta göndermeyi zorlaştırıyor.
Kimlik avı testi için eskiden Gmail, Outlook veya Yahoo gibi hizmetleri kullanabiliyordunuz, ancak POP3/IMAP desteği için "Daha Az Güvenli Uygulama Erişimini Etkinleştir" gibi seçenekler bu hizmetler tarafından devre dışı bırakıldığından bu seçenekler azalıyor.
Peki kırmızı takım oyuncusu nedir veya siber güvenlik danışman ne yapacak?
Cevap, kendi SMTP sunucunuzu SMTP dostu bir sanal özel sunucu (VPS) ana bilgisayarında kurmaktır.
Burada, başlıca SMTP dostu VPS ana bilgisayarları ve Poste.io ve Contabo'yu örnek olarak kullanarak kendi güvenli, üretim özellikli SMTP sunucunuzu nasıl kolayca kurabileceğiniz hakkında bir kılavuz hazırladım: https://hailbytes.com/how -kimlik avı testi için-çalışan-smtp-e-posta sunucusunu-kurmak/
Aşama 3. Kimlik avı testi simülasyonlarınızı oluşturun
Çalışan bir e-posta sunucunuz olduğunda simülasyonlarınızı oluşturmaya başlayabilirsiniz.
Simülasyonlarınızı oluştururken mümkün olduğunca gerçekçi hale getirmeniz önemlidir. Bu, gerçek şirket logolarının ve markalarının yanı sıra gerçek çalışan adlarının kullanılması anlamına gelir.
Ayrıca bilgisayar korsanları tarafından gönderilmekte olan kimlik avı e-postalarının tarzını da taklit etmeye çalışmalısınız. Bunu yaparak çalışanlarınıza mümkün olan en iyi eğitimi verebileceksiniz.
Adım #4. Phishing Test Simülasyonlarının Gönderilmesi
Simülasyonlarınızı oluşturduktan sonra bunları çalışanlarınıza gönderebilirsiniz.
Aynı anda çok fazla simülasyon göndermemeniz gerektiğini unutmayın, çünkü bu onları bunaltabilir.
Ayrıca 100'den fazla çalışan gönderiyorsanız kimlik avı Simülasyonları bir kerede test ederken, teslimat sorunlarını önlemek için SMTP sunucunuzun IP adresini ısıttığınızdan emin olmak isteyeceksiniz.
IP ısınmasıyla ilgili rehberime buradan göz atabilirsiniz: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Ayrıca personele simülasyonu tamamlamaları için yeterli zaman vermelisiniz, böylece kendilerini aceleye gelmiş hissetmezler.
24-72 saat, test durumlarının çoğu için uygun bir süredir.
#5. Personelinize Bilgi Verin
Simülasyonu tamamladıktan sonra, neyi iyi yaptıkları ve nereleri geliştirebilecekleri konusunda onlara bilgi verebilirsiniz.
Personelinizin bilgilendirilmesi, kampanyanın genel sonuçlarının gözden geçirilmesini, testte kullanılan kimlik avı simülasyonunu tanımlamanın yollarını kapsayabilir ve kimlik avı simülasyonunu bildiren kullanıcılar gibi başarıları vurgulamayı içerebilir.
GoPhish kimlik avı simülasyonlarını kullanarak çalışanlarınıza kimlik avı e-postalarını hızlı ve güvenli bir şekilde nasıl tanımlayacaklarını öğretebileceksiniz.
Bu, gerçek bir kimlik avı saldırısı nedeniyle işletmenizin tehlikeye girme riskini azaltmaya yardımcı olacaktır.
Gophish'e aşina değilseniz, göz atmanızı öneririz. İşletmenizin kimlik avı saldırılarına karşı korunmasına yardımcı olabilecek harika bir araçtır.
Hailbytes'in desteğiyle AWS'de GoPhish'in kullanıma hazır sürümünü buradan başlatabilirsiniz.
Bu blog yazısını yararlı bulduysanız, onu ağınızla paylaşmanızı öneririz. Ayrıca çevrimiçi ortamda nasıl güvende kalacağınıza dair daha fazla ipucu ve tavsiye için sizi sosyal medyada takip etmeye davet ediyoruz. Okuduğunuz için teşekkürler!
Kuruluşunuzda GoPhish kimlik avı simülasyonları kullanıyor musunuz?
Bu blog yazısı Gophish hakkında yeni bir şeyler öğrenmenize yardımcı oldu mu? Aşağıdaki yorumlarda bize bildirin.
