ווי צו טאָן אַ פריי פישינג טעסט פֿאַר דיין אָרגאַניזאַציע
אַזוי, איר ווילן צו אַססעסס די וואַלנעראַביליטיז פון דיין אָרגאַניזאַציע מיט אַ פישינג פּרובירן, אָבער איר טאָן נישט וועלן צו באַצאָלן פֿאַר פישינג סימיאַליישאַן ווייכווארג וואָס וועט לויפן די רעכענונג?
אויב דאָס איז אמת פֿאַר איר, פאָרזעצן לייענען.
דער אַרטיקל קאָווערס וועגן ווי אַ טעכניש זיכערהייט ינזשעניר אָדער אַ ניט-טעכניש זיכערהייט אַנאַליסט קענען שטעלן אַרויף און לויפן אַ פישינג סימיאַליישאַן פריי אָדער אָן קיין קאָס.
פארוואס טאָן איך דאַרפֿן צו לויפן אַ פישינג טעסט?
לויט די וועריזאָן 2022 דאַטאַ בריטש ינוועסטיגאַטיאָנס באריכט פון איבער 23,000 ינסאַדאַנץ און 5,200 באשטעטיקט בריטשיז פון אַרום די וועלט, פישינג איז איינער פון די פיר שליסל פּאַטס צו קאָמפּראָמיס אין אַן אָרגאַניזאַציע, און קיין אָרגאַניזאַציע איז זיכער אָן אַ פּלאַן צו שעפּן פישינג.
פישינג סימיאַליישאַנז זענען די רגע שורה פון פאַרטיידיקונג און אַ פאַרלענגערונג פון פישינג וויסיקייַט. דאָס איז אַ וועג צו פאַרשטאַרקן אָנגעשטעלטער טריינינג און העלפֿן איר פֿאַרשטיין דיין אייגן ריזיקירן און פֿאַרבעסערן ווערקפאָרס ריזיליאַנס. דערפאַרונג איז דער בעסטער לערער פון אַלע, און אַ פישינג פּראָבע איז די מערסט עפעקטיוו וועג צו שייַעך-ענפאָרס סייבער זיכערהייט טריינינג און וויסיקייַט.
ווי אַזוי טאָן איך לויפן אַ פישינג קאַמפּיין אין מיין אָרגאַניזאַציע?
פליסנדיק אַ פישינג סימיאַליישאַן אין אַן אָרגאַניזאַציע קענען שטעלן אַוועק אַלאַרמס (אויף אַ שלעכט וועג) אויב נישט געטאן רעכט.
איר ווילן צו מאַכן זיכער אַז איר האָבן אַ פּלאַן פֿאַר טעכניש ימפּלאַמענטיישאַן און אָרגאַנאַזיישאַנאַל קאָמוניקאַציע.
- פּלאַנירן דיין קאָמוניקאַציע סטראַטעגיע (פּלאַן ווי צו פאַרקויפן דעם צו יגזעקיאַטיווז און ווי צו שטעלן דעם טאָן מיט עמפּלוייז. געדענק: כאַפּן עמעצער אין דיין אָרגאַניזאַציע וואָס פאלן פֿאַר דיין פישינג פּראָבע זאָל נישט זיין וועגן שטראָף, עס זאָל זיין וועגן טריינינג.)
- פֿאַרשטיין ווי צו פונאַנדערקלייַבן דיין רעזולטאַטן (אַ 100% הצלחה קורס טוט נישט איבערזעצן צו הצלחה. צו האָבן אַ 0% הצלחה קורס אויך נישט.)
- אָנהייבן מיט אַ באַסעלינע פּרובירן (דאָס וועט געבן איר אַ נומער צו מעסטן קעגן)
- שיקן אויף אַ כוידעשלעך יקער (דאָס איז די רעקאַמענדיד אָפטקייַט פֿאַר פישינג טעסץ)
- שיקן אַ פאַרשיידנקייַט פון טעסץ (דו זאלסט נישט נאָכמאַכן זיך צו אָפט. קיינער וועט נישט פאַלן פֿאַר עס.)
- שיקן אַ באַטייַטיק אָנזאָג (ניצן קראַנט נייַעס אַרויס פון די פירמע אָדער ינעווייניק צו באַקומען אַ העכער אָפֿן קורס פֿאַר דיין קאמפאניע)
ווילן צו וויסן מער דעטאַילס וועגן די טאָן און טאָן ניט צו לויפן אַ פריי פישינג פּרובירן?
פארוואס זאָל איך נוצן פריי אָדער בודזשעט-פרייַנדלעך פישינג סימיאַליישאַן ווייכווארג?
דער פּשוט ענטפער צו דעם קשיא איז ווייַל איר טאָן ניט האָבן צו גיין מיט טייַער סאַלושאַנז אַזאַ ווי KnowBe4 צו פירן אַ גוט פישינג קאמפאניע.
עס איז אויך אמת אין דעם פאַל, אַז די מער טייַער ווייכווארג איז נישט דאַווקע דער בעסטער ווייכווארג צו פירן דיין קאמפאניע.
וואָס טאָן איר דאַרפֿן פֿאַר אַ עפעקטיוו פישינג קאמפאניע?
נו, דער אמת איז אַז איר טאָן ניט טאַקע דאַרפֿן אַ פּלאַץ פון בעלז און כוויסאַלז צו פירן אַ פישינג קאמפאניע.
איר אויך טאָן ניט דאַרפֿן 1,000 טעמפּלאַטעס צו דערגרייכן אַ קאַמפּיין.
נאָך אַלע, רובֿ פישינג קאַמפּיינז טאָן ניט שיקן מער ווי 1 פישינג E- בריוו פּער חודש.
אויך, דער בעסטער וועג צו פירן אַ גרויס קאמפאניע איז צו קאַסטאַמייז דיין אייגענע טעמפּלאַטעס וואָס זענען דיזיינד צו דיין אָרגאַניזאַציע.
אַזוי, אין פאַקט, עס איז בעסטער צו קלייַבן פישינג סימיאַליישאַן ווייכווארג וואָס איז קוסטאָמיזאַבלע און גרינג צו נוצן, נישט איבער קאָמפּליצירט און סטאַפט מיט פֿעיִקייטן וואָס איר וועט קיינמאָל נוצן.
וואָס איז דער בעסטער פריי פישינג פּרובירן ווייכווארג?
אין פאַקט, מיר ווי עס אַזוי פיל אַז מיר האָבן צוגעגרייט אַ קאָפּיע אין Hailbytes אָנגעפילט מיט די טעמפּלאַטעס און לאַנדינג בלעטער וואָס אונדזער מאַנשאַפֿט ניצט. איר קענט לייענען אונדזער אַרטיקל GoPhish פישינג פריימווערק אויף AWS.
GoPhish איז אַ פּשוט, שנעל, עקסטענדאַבלע פישינג פריימווערק וואָס איז אָפֿן מקור און אָפט דערהייַנטיקט.
ווי אַזוי טאָן איך אָנהייבן מיט די GoPhish Framework?
עס זענען צוויי פאַרשידענע אָפּציעס פֿאַר ווי איר זאָל אָנהייבן. צו געפֿינען אויס וואָס אָפּציע איר זאָל קלייַבן, איר זאָל פרעגן זיך אַ ביסל פראגעס.
בין איך טעקניקלי באָקע ווען עס קומט צו באַשטעטיקן זיכערהייט ינפראַסטראַקטשער?
אויב דער ענטפער איז יאָ, דעמאָלט איר ניטאָ מיסטאָמע אָוקיי צו שטעלן אַרויף Gophish אויף דיין אייגן. האַלטן אין מיינונג אַז באַשטעטיקן דעם טיפּ פון ינפראַסטראַקטשער קענען זיין צייט קאַנסומינג און טשאַלאַנדזשינג אויב איר ווילן צו שטעלן עס רעכט.
אויב דער ענטפער איז ניין, דעמאָלט איר וועט וועלן צו גיין די גרינג מאַרשרוט און ניצן די GoPhish פריימווערק בייַשפּיל וואָס איז בנימצא אויף די AWS מאַרק. דעם בייַשפּיל אַלאַוז פֿאַר אַ פריי פּראָצעס און טשאַרדזשיז פֿאַר מיטערד נוצן. עס איז נישט פריי, אָבער עס איז מער אַפאָרדאַבאַל ווי KnowBe4 און איז פיל גרינגער צו ינסטאַלירן.
צי איך ווילן צו שטעלן GoPhish ווי קלאָוד ינפראַסטראַקטשער?
אויב דער ענטפער איז יאָ, איר קענען נוצן די פאַרטיק ווערסיע פון GoPhish אויף AWS. די נוץ פון דעם איז אַז איר קענען פאַרגרעסערן דיין פישינג קאַמפּיינז מיט יז פון קיין אָרט. איר קענט אויך פירן דיין אַבאָנעמענט מיט דיין אנדערע וואָלקן ינפראַסטראַקטשער אין AWS.
אויב נישט, איר זאל וועלן צו שטעלן זיך GoPhish זיך.
