Phishing Les e-mails constituent une menace majeure pour la sécurité des entreprises de toutes tailles. En fait, ils sont le principal moyen utilisé par les pirates pour accéder aux réseaux d'entreprise.
C'est pourquoi il est si important que les employés puissent identifier les e-mails de phishing lorsqu'ils les voient.
Dans cet article de blog, nous verrons comment vous pouvez utiliser les simulations de phishing GoPhish pour apprendre à vos employés à repérer les attaques de phishing.
Nous vous donnerons également quelques conseils sur la façon dont vous pouvez réduire le risque que votre entreprise soit compromise par une attaque de phishing.
Qu'est-ce que GoPhish ?
Si vous n'êtes pas familier avec Gophish, c'est un outil qui vous permet d'envoyer des emails de phishing simulés à vos employés.
C'est un excellent moyen de les former sur la façon d'identifier les e-mails de phishing, ainsi que de tester leurs connaissances sur le sujet.
Comment pouvez-vous utiliser GoPhish ?
Étape 1. Obtenez GoPhish en cours d'exécution
Pour utiliser Gophish, vous aurez besoin d'un serveur Linux avec Golang et GoPhish installés.
Vous pouvez configurer votre propre serveur GoPhish et créer vos propres modèles et pages de destination.
Alternativement, si vous souhaitez gagner du temps et accéder à nos modèles et à notre assistance, vous pouvez créer un compte sur l'un de nos serveurs exécutant GoPhish, puis configurer vos paramètres.
Étape 2. Faire fonctionner un serveur SMTP
Si vous avez déjà un serveur SMTP, vous pouvez ignorer cette étape.
Si vous n'avez pas de serveur SMTP, attachez-vous !
De nombreux grands fournisseurs de services cloud et fournisseurs de services de messagerie rendent plus difficile l'envoi d'e-mails par programmation.
Auparavant, vous pouviez utiliser des services tels que Gmail, Outlook ou Yahoo pour les tests de phishing, mais comme des options telles que "Activer l'accès aux applications moins sécurisées" sont désactivées par ces services pour la prise en charge POP3/IMAP, ces options diminuent.
Qu'est-ce qu'un coéquipier rouge ou cybersécurité conseiller à faire?
La réponse consiste à configurer votre propre serveur SMTP sur un hôte de serveur privé virtuel (VPS) compatible SMTP.
J'ai préparé un guide ici sur les principaux hôtes VPS compatibles avec SMTP et sur la façon dont vous pouvez facilement configurer votre propre serveur SMTP compatible avec la production en utilisant Poste.io et Contabo comme exemple : https://hailbytes.com/how -pour-configurer-un-serveur-de-messagerie-smtp-fonctionnel-pour-les-tests-de-hameçonnage/
Étape 3. Créez vos simulations de test de phishing
Une fois que vous avez un serveur de messagerie en cours d'exécution, vous pouvez commencer à créer vos simulations.
Lors de la création de vos simulations, il est important de les rendre aussi réalistes que possible. Cela signifie utiliser de vrais logos et image de marque de l'entreprise, ainsi que des noms réels d'employés.
Vous devriez également essayer d'imiter le style des e-mails de phishing actuellement envoyés par les pirates. Ce faisant, vous pourrez offrir à vos employés la meilleure formation possible.
Étape 4. Envoi de simulations de test d'hameçonnage
Une fois que vous avez créé vos simulations, vous pouvez ensuite les envoyer à vos employés.
Il est important de noter que vous ne devez pas envoyer trop de simulations à la fois, car cela peut les submerger.
Aussi, si vous envoyez plus de 100 employés hameçonnage tester des simulations à la fois, vous voudrez vous assurer que vous préchauffez l'adresse IP de votre serveur SMTP pour éviter les problèmes de livraison.
Vous pouvez consulter mon guide sur le réchauffement IP ici : https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Vous devez également donner au personnel suffisamment de temps pour terminer la simulation, afin qu'il ne se sente pas pressé.
24 à 72 heures est une durée appropriée pour la majorité des situations de test.
#5. Débriefez votre personnel
Une fois qu'ils ont terminé la simulation, vous pouvez ensuite les débriefer sur ce qu'ils ont bien fait et sur ce qu'ils pourraient améliorer.
Le débriefing de votre personnel peut inclure l'examen des résultats globaux de la campagne, couvrant les moyens d'identifier la simulation de phishing utilisée dans le test et mettant en évidence les réalisations telles que les utilisateurs qui ont signalé la simulation de phishing.
En utilisant les simulations de phishing GoPhish, vous pourrez apprendre à vos employés à identifier rapidement et en toute sécurité les e-mails de phishing.
Cela contribuera à réduire le risque que votre entreprise soit compromise par une véritable attaque de phishing.
Si vous n'êtes pas familier avec Gophish, nous vous encourageons à le vérifier. C'est un excellent outil qui peut aider votre entreprise à rester à l'abri des attaques de phishing.
Vous pouvez lancer une version prête à l'emploi de GoPhish sur AWS avec le support de Hailbytes ici.
Si vous avez trouvé cet article de blog utile, nous vous encourageons à le partager avec votre réseau. Nous vous invitons également à nous suivre sur les réseaux sociaux pour plus d'astuces et de conseils sur la façon de rester en sécurité en ligne. Merci d'avoir lu!
Utilisez-vous des simulations de phishing GoPhish dans votre organisation ?
Ce billet de blog vous a-t-il aidé à apprendre quelque chose de nouveau sur Gophish ? Faites-le nous savoir dans les commentaires ci-dessous.
