Phishing Los correos electrónicos son una importante amenaza para la seguridad de las empresas de todos los tamaños. De hecho, son la principal forma en que los piratas informáticos obtienen acceso a las redes de la empresa.
Por eso es tan importante que los empleados puedan identificar los correos electrónicos de phishing cuando los ven.
En esta publicación de blog, discutiremos cómo puede usar las simulaciones de phishing de GoPhish para enseñar a sus empleados cómo detectar ataques de phishing.
También le brindaremos algunos consejos sobre cómo puede reducir el riesgo de que su empresa se vea comprometida por un ataque de phishing.
¿Qué es GoPhish?
Si no está familiarizado con Gophish, es una herramienta que le permite enviar correos electrónicos de phishing simulados a sus empleados.
Esta es una excelente manera de capacitarlos sobre cómo identificar correos electrónicos de phishing, así como también probar sus conocimientos sobre el tema.
¿Cómo puedes usar GoPhish?
Paso 1. Ejecutar GoPhish
Para usar Gophish, necesitará un servidor Linux con Golang y GoPhish instalados.
Puede configurar su propio servidor GoPhish y crear sus propias plantillas y páginas de destino.
Alternativamente, si desea ahorrar tiempo y obtener acceso a nuestras plantillas y soporte, puede crear una cuenta en uno de nuestros servidores que ejecutan GoPhish y luego configurar sus ajustes.
Paso 2. Ejecutar un servidor SMTP
Si ya tiene un servidor SMTP, puede omitir esto.
Si no tiene un servidor SMTP, ¡abróchese el cinturón!
Muchos de los principales proveedores de servicios en la nube y proveedores de servicios de correo electrónico están dificultando el envío de correo electrónico mediante programación.
Solía poder usar servicios como Gmail, Outlook o Yahoo para pruebas de phishing, pero como opciones como "Habilitar acceso menos seguro a aplicaciones" están deshabilitadas por estos servicios para compatibilidad con POP3/IMAP, estas opciones están disminuyendo.
Entonces, ¿qué es un equipo rojo o la seguridad cibernética consultor que hacer?
La respuesta es configurar su propio servidor SMTP en un host de servidor privado virtual (VPS) compatible con SMTP.
He preparado una guía aquí sobre los principales servidores VPS compatibles con SMTP y cómo puede configurar fácilmente su propio servidor SMTP seguro con capacidad de producción usando Poste.io y Contabo como ejemplo: https://hailbytes.com/how -para-configurar-un-servidor-de-correo-electrónico-smtp-que-funciona-para-la-prueba-de-phishing/
Paso 3. Cree sus simulaciones de pruebas de phishing
Una vez que tenga un servidor de correo electrónico en ejecución, puede comenzar a crear sus simulaciones.
Al crear sus simulaciones, es importante que sean lo más realistas posible. Esto significa utilizar logotipos y marcas reales de la empresa, así como nombres reales de los empleados.
También debe intentar imitar el estilo de los correos electrónicos de phishing que actualmente envían los piratas informáticos. Al hacer esto, podrá brindar a sus empleados la mejor capacitación posible.
Paso 4. Envío de simulaciones de pruebas de phishing
Una vez que haya creado sus simulaciones, puede enviarlas a sus empleados.
Es importante tener en cuenta que no debe enviar demasiadas simulaciones a la vez, ya que esto puede abrumarlos.
Además, si envía a más de 100 empleados phish probando simulaciones a la vez, querrá asegurarse de que está calentando la dirección IP de su servidor SMTP para evitar problemas de entrega.
Puede consultar mi guía sobre calentamiento de IP aquí: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
También debe dar al personal suficiente tiempo para completar la simulación, de modo que no se sientan apurados.
24-72 horas es una cantidad de tiempo adecuada para la mayoría de las situaciones de prueba.
#5. Informe a su personal
Después de que hayan completado la simulación, puede informarles sobre lo que hicieron bien y dónde podrían mejorar.
Informar a su personal puede incluir la revisión de los resultados generales de la campaña, cubriendo formas de identificar la simulación de phishing utilizada en la prueba y destacando logros como los usuarios que informaron la simulación de phishing.
Mediante el uso de simulaciones de phishing de GoPhish, podrá enseñar a sus empleados cómo identificar correos electrónicos de phishing de forma rápida y segura.
Esto ayudará a reducir el riesgo de que su empresa se vea comprometida por un ataque de phishing real.
Si no está familiarizado con Gophish, le animamos a que lo compruebe. Es una gran herramienta que puede ayudar a su empresa a mantenerse a salvo de los ataques de phishing.
Puede lanzar una versión lista para usar de GoPhish en AWS con soporte de Hailbytes aquí.
Si encontró útil esta publicación de blog, lo alentamos a que la comparta con su red. También lo invitamos a seguirnos en las redes sociales para obtener más sugerencias y consejos sobre cómo mantenerse seguro en línea. ¡Gracias por leer!
¿Utiliza simulaciones de phishing GoPhish en su organización?
¿Esta publicación de blog te ayudó a aprender algo nuevo sobre Gophish? Háganos saber en los comentarios a continuación.