Phishing e-mails são uma grande ameaça de segurança para empresas de todos os tamanhos. Na verdade, eles são a principal maneira de os hackers obterem acesso às redes da empresa.
É por isso que é tão importante que os funcionários possam identificar e-mails de phishing quando os virem.
Nesta postagem do blog, discutiremos como você pode usar simulações de phishing GoPhish para ensinar seus funcionários a detectar ataques de phishing.
Também forneceremos algumas dicas sobre como você pode reduzir o risco de sua empresa ser comprometida por um ataque de phishing.
O que é GoPhish?
Se você não conhece o Gophish, é uma ferramenta que permite enviar e-mails simulados de phishing para seus funcionários.
Essa é uma ótima forma de treiná-los sobre como identificar e-mails de phishing, além de testar seus conhecimentos sobre o assunto.
Como você pode usar o GoPhish?
Passo 1. Coloque o GoPhish em execução
Para usar o Gophish, você precisará de um servidor Linux com Golang e GoPhish instalados.
Você pode configurar seu próprio servidor GoPhish e criar seus próprios modelos e páginas de destino.
Como alternativa, se você deseja economizar tempo e obter acesso aos nossos modelos e suporte, pode criar uma conta em um de nossos servidores executando o GoPhish e definir suas configurações.
Passo 2. Obter um servidor SMTP em execução
Se você já possui um servidor SMTP, pode pular isso.
Se você não tem um servidor SMTP, aperte o cinto!
Muitos dos principais provedores de serviços em nuvem e provedores de serviços de e-mail estão dificultando o envio de e-mails de forma programática.
Você costumava usar serviços como Gmail, Outlook ou Yahoo para testes de phishing, mas como opções como “Ativar acesso menos seguro ao aplicativo” são desativadas por esses serviços para suporte a POP3/IMAP, essas opções estão diminuindo.
Então, o que é um red teamer ou cíber segurança consultor para fazer?
A resposta é configurar seu próprio servidor SMTP em um host de servidor privado virtual (VPS) compatível com SMTP.
Eu preparei um guia aqui sobre os principais hosts VPS compatíveis com SMTP e como você pode configurar facilmente seu próprio servidor SMTP seguro com capacidade de produção usando Poste.io e Contabo como exemplo: https://hailbytes.com/how -para-configurar-um-servidor-de-email-smtp-funcional-para-teste-de-phishing/
Etapa 3. Crie suas simulações de teste de phishing
Depois de ter um servidor de e-mail em execução, você pode começar a criar suas simulações.
Ao criar suas simulações, é importante torná-las o mais realistas possível. Isso significa usar logotipos e marcas reais de empresas, bem como nomes reais de funcionários.
Você também deve tentar imitar o estilo de e-mails de phishing que estão sendo enviados por hackers. Ao fazer isso, você poderá fornecer aos seus funcionários o melhor treinamento possível.
Passo 4. Envio de simulações de teste de phishing
Depois de criar suas simulações, você pode enviá-las para seus funcionários.
É importante observar que você não deve enviar muitas simulações de uma só vez, pois isso pode sobrecarregá-las.
Além disso, se você estiver enviando mais de 100 funcionários phishing testando as simulações de uma só vez, certifique-se de que está aquecendo o endereço IP do servidor SMTP para evitar problemas de entrega.
Você pode conferir meu guia sobre aquecimento de IP aqui: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Você também deve dar à equipe tempo suficiente para concluir a simulação, para que não se sintam apressados.
24-72 horas é uma quantidade de tempo apropriada para a maioria das situações de teste.
#5. Interrogue sua equipe
Depois que eles concluírem a simulação, você poderá interrogá-los sobre o que eles fizeram bem e onde podem melhorar.
O debriefing de sua equipe pode incluir a revisão dos resultados gerais da campanha, abordando maneiras de identificar a simulação de phishing usada no teste e destacando conquistas como usuários que relataram a simulação de phishing.
Ao usar simulações de phishing GoPhish, você poderá ensinar seus funcionários a identificar e-mails de phishing com rapidez e segurança.
Isso ajudará a reduzir o risco de sua empresa ser comprometida por um ataque de phishing real.
Se você não estiver familiarizado com o Gophish, nós o encorajamos a dar uma olhada. É uma ótima ferramenta que pode ajudar sua empresa a se proteger contra ataques de phishing.
Você pode lançar uma versão pronta para uso do GoPhish na AWS com suporte da Hailbytes aqui.
Se você achou esta postagem de blog útil, recomendamos que você a compartilhe com sua rede. Também convidamos você a nos seguir nas redes sociais para obter mais dicas e conselhos sobre como se manter seguro online. Obrigado por ler!
Você usa simulações de phishing GoPhish em sua organização?
Esta postagem no blog ajudou você a aprender algo novo sobre Gophish? Deixe-nos saber nos comentários abaixo.
