Phishing E-Mails sind eine große Sicherheitsbedrohung für Unternehmen jeder Größe. Tatsächlich sind sie die wichtigste Möglichkeit für Hacker, sich Zugang zu Unternehmensnetzwerken zu verschaffen.
Deshalb ist es so wichtig, dass Mitarbeiter Phishing-E-Mails erkennen können, wenn sie sie sehen.
In diesem Blogbeitrag besprechen wir, wie Sie GoPhish-Phishing-Simulationen verwenden können, um Ihren Mitarbeitern beizubringen, wie sie Phishing-Angriffe erkennen.
Wir geben Ihnen auch einige Tipps, wie Sie das Risiko verringern können, dass Ihr Unternehmen durch einen Phishing-Angriff gefährdet wird.
Was ist GoPhish?
Wenn Sie mit Gophish nicht vertraut sind, handelt es sich um ein Tool, mit dem Sie simulierte Phishing-E-Mails an Ihre Mitarbeiter senden können.
Dies ist eine großartige Möglichkeit, sie darin zu schulen, Phishing-E-Mails zu erkennen, und ihr Wissen zu diesem Thema zu testen.
Wie können Sie GoPhish verwenden?
Schritt 1. Holen Sie sich GoPhish zum Laufen
Um Gophish verwenden zu können, benötigen Sie einen Linux-Server, auf dem Golang und GoPhish installiert sind.
Sie können Ihren eigenen GoPhish-Server einrichten und Ihre eigenen Vorlagen und Zielseiten erstellen.
Alternativ können Sie, wenn Sie Zeit sparen und Zugriff auf unsere Vorlagen und unseren Support erhalten möchten, ein Konto auf einem unserer Server erstellen, auf dem GoPhish ausgeführt wird, und dann Ihre Einstellungen konfigurieren.
Schritt 2. Holen Sie sich einen SMTP-Server zum Laufen
Wenn Sie bereits einen SMTP-Server haben, können Sie diesen überspringen.
Wenn Sie keinen SMTP-Server haben, schnallen Sie sich an!
Viele große Anbieter von Cloud-Diensten und E-Mail-Diensten erschweren das programmgesteuerte Versenden von E-Mails.
Früher konnten Sie Dienste wie Gmail, Outlook oder Yahoo für Phishing-Tests verwenden, aber da Optionen wie „Weniger sicheren App-Zugriff aktivieren“ von diesen Diensten für die POP3/IMAP-Unterstützung deaktiviert werden, schwinden diese Optionen.
Was ist also ein Red Teamer bzw Internet-Sicherheit Berater zu tun?
Die Antwort ist die Einrichtung Ihres eigenen SMTP-Servers auf einem SMTP-freundlichen Virtual Private Server (VPS)-Host.
Ich habe hier eine Anleitung zu den wichtigsten SMTP-freundlichen VPS-Hosts vorbereitet und wie Sie ganz einfach Ihren eigenen gesicherten produktionsfähigen SMTP-Server am Beispiel von Poste.io und Contabo einrichten können: https://hailbytes.com/how -einen-funktionierenden-smtp-email-server-fur-phish-tests-einrichten/
Schritt 3. Erstellen Sie Ihre Phishing-Testsimulationen
Sobald Sie über einen laufenden E-Mail-Server verfügen, können Sie mit der Erstellung Ihrer Simulationen beginnen.
Bei der Erstellung Ihrer Simulationen ist es wichtig, diese so realistisch wie möglich zu gestalten. Das bedeutet, echte Firmenlogos und Brandings sowie echte Mitarbeiternamen zu verwenden.
Sie sollten auch versuchen, den Stil von Phishing-E-Mails nachzuahmen, die derzeit von Hackern versendet werden. So können Sie Ihre Mitarbeiter optimal schulen.
Schritt 4. Senden von Phishing-Testsimulationen
Nachdem Sie Ihre Simulationen erstellt haben, können Sie diese anschließend an Ihre Mitarbeiter versenden.
Es ist wichtig zu beachten, dass Sie nicht zu viele Simulationen auf einmal senden sollten, da dies sie überfordern kann.
Auch, wenn Sie mehr als 100 Mitarbeiter entsenden Phishing Wenn Sie Simulationen sofort testen, sollten Sie sicherstellen, dass Sie die IP-Adresse Ihres SMTP-Servers aufwärmen, um Übermittlungsprobleme zu vermeiden.
Sie können sich meinen Leitfaden zur IP-Erwärmung hier ansehen: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Sie sollten den Mitarbeitern auch genügend Zeit geben, um die Simulation abzuschließen, damit sie sich nicht gehetzt fühlen.
24-72 Stunden sind für die meisten Testsituationen eine angemessene Zeitspanne.
#5. Besprechen Sie Ihre Mitarbeiter
Nachdem sie die Simulation abgeschlossen haben, können Sie sie darüber informieren, was sie gut gemacht haben und wo sie sich verbessern könnten.
Die Nachbesprechung Ihrer Mitarbeiter kann die Überprüfung der Gesamtergebnisse der Kampagne, die Beschreibung von Möglichkeiten zur Identifizierung der im Test verwendeten Phishing-Simulation und die Hervorhebung von Erfolgen wie Benutzern, die die Phishing-Simulation gemeldet haben, umfassen.
Durch den Einsatz von GoPhish-Phishing-Simulationen können Sie Ihren Mitarbeitern beibringen, Phishing-E-Mails schnell und sicher zu erkennen.
Dies trägt dazu bei, das Risiko zu verringern, dass Ihr Unternehmen durch einen echten Phishing-Angriff kompromittiert wird.
Wenn Sie mit Gophish nicht vertraut sind, empfehlen wir Ihnen, es auszuprobieren. Es ist ein großartiges Tool, das Ihrem Unternehmen helfen kann, sich vor Phishing-Angriffen zu schützen.
Sie können hier eine gebrauchsfertige Version von GoPhish auf AWS mit Unterstützung von Hailbytes starten.
Wenn Sie diesen Blogbeitrag hilfreich fanden, empfehlen wir Ihnen, ihn mit Ihrem Netzwerk zu teilen. Wir laden Sie auch ein, uns in den sozialen Medien zu folgen, um weitere Tipps und Ratschläge zu erhalten, wie Sie online sicher bleiben können. Danke fürs Lesen!
Verwenden Sie GoPhish-Phishing-Simulationen in Ihrem Unternehmen?
Hat Ihnen dieser Blogbeitrag dabei geholfen, etwas Neues über Gophish zu erfahren? Lassen Sie es uns in den Kommentaren unten wissen.
