Gwe-rwydo mae e-byst yn fygythiad diogelwch mawr i fusnesau o bob maint. Mewn gwirionedd, dyma'r prif ffordd y mae hacwyr yn cael mynediad i rwydweithiau cwmni.
Dyna pam ei bod mor bwysig i weithwyr allu adnabod e-byst gwe-rwydo pan fyddant yn eu gweld.
Yn y blogbost hwn, byddwn yn trafod sut y gallwch ddefnyddio efelychiadau gwe-rwydo GoPhish i ddysgu'ch gweithwyr sut i adnabod ymosodiadau gwe-rwydo.
Byddwn hefyd yn darparu rhai awgrymiadau ar sut y gallwch leihau'r risg y bydd eich busnes yn cael ei beryglu gan ymosodiad gwe-rwydo.
Beth yw GoPhish?
Os nad ydych chi'n gyfarwydd â Gophish, mae'n offeryn sy'n eich galluogi i anfon e-byst gwe-rwydo efelychiedig at eich gweithwyr.
Mae hon yn ffordd wych o'u hyfforddi ar sut i adnabod e-byst gwe-rwydo, yn ogystal â phrofi eu gwybodaeth am y pwnc.
Sut allwch chi ddefnyddio GoPhish?
Cam 1. Cael GoPhish Rhedeg
Er mwyn defnyddio Gophish, bydd angen gweinydd Linux arnoch gyda Golang a GoPhish wedi'i osod.
Gallwch chi sefydlu'ch gweinydd GoPhish eich hun a chreu eich templedi a'ch tudalennau glanio eich hun.
Fel arall, Os ydych chi am arbed amser a chael mynediad i'n templedi a'n cefnogaeth, gallwch greu cyfrif ar un o'n gweinyddwyr sy'n rhedeg GoPhish ac yna ffurfweddu'ch gosodiadau.
Cam #2. Cael Gweinydd SMTP Rhedeg
Os oes gennych weinydd SMTP eisoes, gallwch hepgor hwn.
Os nad oes gennych weinydd SMTP, bwclwch i mewn!
Mae llawer o ddarparwyr gwasanaeth cwmwl mawr, a darparwyr gwasanaethau e-bost, yn ei gwneud hi'n anoddach anfon e-bost yn rhaglennol.
Roeddech chi'n arfer gallu defnyddio gwasanaethau fel Gmail, Outlook, neu Yahoo ar gyfer profi gwe-rwydo, ond gan fod opsiynau fel “Galluogi Mynediad Ap Llai Diogel” yn cael eu hanalluogi gan y gwasanaethau hyn ar gyfer cefnogaeth POP3/IMAP, mae'r opsiynau hyn yn prinhau.
Felly beth yw teamer coch neu cybersecurity ymgynghorydd i wneud?
Yr ateb yw sefydlu eich gweinydd SMTP eich hun ar weinydd preifat rhithwir (VPS) sy'n gyfeillgar i SMTP.
Rwyf wedi paratoi canllaw yma ar y prif westeion VPS sy'n gyfeillgar i SMTP, a sut y gallwch chi sefydlu'ch gweinydd SMTP diogel eich hun sy'n gallu cynhyrchu yn hawdd gan ddefnyddio Poste.io a Contabo fel enghraifft: https://hailbytes.com/how -i-sefydlu-a-gweithio-smtp-email-server-for-phish-test/
Cam #3. Creu eich efelychiadau profi gwe-rwydo
Unwaith y bydd gennych weinydd e-bost yn rhedeg, gallwch ddechrau creu eich efelychiadau.
Wrth greu eich efelychiadau, mae'n bwysig eu gwneud mor realistig â phosibl. Mae hyn yn golygu defnyddio logos cwmni go iawn a brandio, yn ogystal ag enwau gweithwyr gwirioneddol.
Dylech hefyd geisio dynwared arddull y negeseuon e-bost gwe-rwydo sy'n cael eu hanfon gan hacwyr ar hyn o bryd. Drwy wneud hyn, byddwch yn gallu darparu'r hyfforddiant gorau posibl i'ch cyflogeion.
Cam #4. Anfon Efelychiadau Profi Phish
Unwaith y byddwch wedi creu eich efelychiadau, gallwch wedyn eu hanfon at eich cyflogeion.
Mae'n bwysig nodi na ddylech anfon gormod o efelychiadau ar unwaith, oherwydd gall hyn eu llethu.
Hefyd, os ydych chi'n anfon mwy na 100 o weithwyr phish gan brofi efelychiadau ar unwaith, byddwch am sicrhau eich bod yn cynhesu cyfeiriad IP eich gweinydd SMTP er mwyn osgoi problemau dosbarthu.
Gallwch edrych ar fy nghanllaw ar gynhesu IP yma: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Dylech hefyd roi digon o amser i staff gwblhau'r efelychiad, fel nad ydynt yn teimlo eu bod ar frys.
Mae 24-72 awr yn amser priodol ar gyfer y mwyafrif o sefyllfaoedd profi.
#5. Ôl-drafod Eich Staff
Ar ôl iddynt gwblhau'r efelychiad, gallwch wedyn eu dadfriffio ar yr hyn a wnaethant yn dda a lle gallent wella.
Gall dadfriffio eich staff gynnwys adolygu canlyniadau cyffredinol yr ymgyrch, ymdrin â ffyrdd o nodi'r efelychiad gwe-rwydo a ddefnyddiwyd yn y prawf, ac amlygu cyflawniadau fel defnyddwyr a adroddodd yr efelychiad gwe-rwydo.
Trwy ddefnyddio efelychiadau gwe-rwydo GoPhish, byddwch yn gallu dysgu'ch gweithwyr sut i adnabod e-byst gwe-rwydo yn gyflym ac yn ddiogel.
Bydd hyn yn helpu i leihau'r risg y bydd eich busnes yn cael ei beryglu gan ymosodiad gwe-rwydo go iawn.
Os nad ydych yn gyfarwydd â Gophish, rydym yn eich annog i edrych arno. Mae'n arf gwych a all helpu eich busnes i gadw'n ddiogel rhag ymosodiadau gwe-rwydo.
Gallwch lansio fersiwn parod i'w ddefnyddio o GoPhish ar AWS gyda chefnogaeth Hailbytes yma.
Os oedd y blog hwn yn ddefnyddiol i chi, rydym yn eich annog i'w rannu â'ch rhwydwaith. Rydym hefyd yn eich gwahodd i’n dilyn ar gyfryngau cymdeithasol am ragor o awgrymiadau a chyngor ar sut i gadw’n ddiogel ar-lein. Diolch am ddarllen!
Ydych chi'n defnyddio efelychiadau gwe-rwydo GoPhish yn eich sefydliad?
A wnaeth y blogbost hwn eich helpu i ddysgu unrhyw beth newydd am Gophish? Rhowch wybod i ni yn y sylwadau isod.
