Ubuntu 18.04 の GoPhish フィッシングプラットフォームを AWS にデプロイする

組織向けの無料のフィッシングテストを行う方法

したがって、組織の脆弱性を評価する必要があります。フィッシング詐欺テストを行いますが、料金が高くなるフィッシングシミュレーションソフトウェアにお金を払いたくありませんか?

これがあなたに当てはまる場合は、読み続けてください。

この記事では、技術的なセキュリティエンジニアまたは非技術的なセキュリティアナリストが無料またはほぼ無料でフィッシングシミュレーションをセットアップして実行する方法について説明します。

なぜフィッシングテストを実行する必要があるのですか?

ベライゾン紙によると 2022 世界中で 23,000 件を超えるインシデントと 5,200 件の確認された侵害に関するデータ侵害調査レポートによると、フィッシングは組織内で侵害される XNUMX つの主要な経路の XNUMX つであり、フィッシングに対処する計画がなければ組織は安全ではありません。

フィッシングシミュレーションは、防御の第 XNUMX 線であり、フィッシングの延長線上にあります。意識。これは、従業員のトレーニングを強化し、従業員の理解を助ける方法です。自身のリスクを軽減し、従業員の回復力を向上させます。経験は何よりも優れた教師であり、フィッシングテストは、サイバーセキュリティのトレーニングと認識を強化するための最も効果的な方法です。

組織でフィッシングキャンペーンを実行するにはどうすればよいですか?

組織内でフィッシングシミュレーションを実行すると、適切に実行されないと、(悪い意味で) 警報が発せられる可能性があります。

技術的な実装と組織のコミュニケーションの計画があることを確認する必要があります。

コミュニケーション戦略を計画します (これを経営幹部に売り込む方法と、従業員のトーンを設定する方法を計画します。覚えておいてください: 組織内でフィッシングテストに引っかかる人を見つけることは、処罰ではなく、トレーニングである必要があります)。
結果の分析方法を理解する (成功率 100% は成功とは言えません。成功率 0% も成功とは言えません。)
ベースラインテストから始めます（これにより、測定する数値が得られます）
毎月送信する (これは、フィッシングテストの推奨頻度です)
さまざまなテストを送信します (自分のコピーを頻繁にコピーしないでください。誰もそれに引っかかることはありません)。
関連するメッセージを送信する (社外または社内の最新ニュースを使用して、キャンペーンの開封率を高めます)

無料のフィッシングテストを実行する際の推奨事項と禁止事項について詳しく知りたいですか?

>>>フィッシングを理解するための究極のガイドをご覧ください。 <<

無料または低予算のフィッシングシミュレーションソフトウェアを使用する必要があるのはなぜですか?

この質問に対する簡単な答えは、巧妙なフィッシングキャンペーンを実行するために、KnowBe4 などの高価なソリューションを使用する必要がないからです。

この場合も、より高価なソフトウェアが必ずしもキャンペーンを実行するのに最適なソフトウェアであるとは限りません。

効果的なフィッシングキャンペーンには何が必要ですか?

実のところ、フィッシングキャンペーンを実行するのに多くの付帯設備は必要ありません。

また、キャンペーンを達成するために 1,000 個のテンプレートも必要ありません。

結局のところ、ほとんどのフィッシングキャンペーンでは、1 か月に XNUMX 通以上のフィッシングメールが送信されることはありません。

だから、 優れたキャンペーンを実行する最善の方法は、組織向けに独自のテンプレートをカスタマイズすることです.

したがって、実際には、カスタマイズ可能で使いやすく、複雑すぎず、決して使用しない機能が詰め込まれていないフィッシングシミュレーションソフトウェアを選択するのが最善です。

最高の無料のフィッシングテストソフトウェアは何ですか?

GoPhish は最強のオープンソースとして際立っていますフィッシング市場でのソフトウェアのテスト。

実際、とても気に入ったので、チームが使用するテンプレートとランディングページでいっぱいのコピーを Hailbytes で準備しました。あなたは私たちをチェックアウトすることができます GoPhish フィッシングフレームワーク AWSで。

GoPhish は、オープンソースであり、頻繁に更新されるシンプルで高速な拡張可能なフィッシングフレームワークです。

Ubuntu 18.04 の GoPhish フィッシングプラットフォームを AWS にデプロイする

GoPhish フレームワークの使用を開始するにはどうすればよいですか?

開始方法には XNUMX つの異なるオプションがあります。どのオプションを選択すべきかを判断するには、いくつかの質問を自問する必要があります。

セキュリティインフラストラクチャの設定に関して、技術的なスキルはありますか?

答えがイエスの場合、その後、おそらく大丈夫です自分で Gophish をセットアップする. このタイプのインフラストラクチャのセットアップは、適切にセットアップしたい場合、時間がかかり、困難になる可能性があることに注意してください。

答えがノーの場合、それからあなたは簡単な道を行きたいと思うでしょう AWS マーケットプレイスで入手できる GoPhish フレームワークインスタンスを使用する. このインスタンスでは、無料試用版と従量制課金が可能です。無料ではありませんが、KnowBe4 よりも手頃な価格で、セットアップも簡単です。

GoPhish をクラウドインフラストラクチャとしてセットアップしますか?

答えが「はい」の場合は、次のことができます AWS で GoPish の既製バージョンを使用する. これの利点は、どこからでも簡単にフィッシングキャンペーンを拡大できることです。また、AWS で他のクラウドインフラストラクチャと共にサブスクリプションを管理することもできます。

そうでない場合は、したいかもしれません GoPhish を自分でセットアップする.

AWS で GoPhish をセットアップする方法 (簡単な方法):

GoPhish の最新バージョンをインストールする方法カリLinux:

実行する方法侵入テストゴーフィッシュで:

さぁ、始めてみましょう

Ubuntu 18.04 の GoPhish フィッシングプラットフォームを AWS にデプロイする

Kobolt Letters: HTML ベースの電子メールフィッシング攻撃

2024 年 4 月 18 日コメントはありません

Kobolt Letters: HTML ベースの電子メールフィッシング攻撃 31 年 2024 月 XNUMX 日、Luta Security は、新しい洗練されたフィッシングベクトルである Kobold Letters に光を当てた記事をリリースしました。

Google とシークレットモードの神話

2024 年 4 月 10 日コメントはありません

Google とシークレットの神話 1 年 2024 月 XNUMX 日、Google はシークレットモードで収集した数十億のデータ記録を破棄することで訴訟を解決することに同意しました。

MAC アドレスと MAC スプーフィング: 総合ガイド

2024 年 4 月 6 日コメントはありません

MAC アドレスと MAC スプーフィング: 総合ガイドはじめに通信の促進から安全な接続の実現に至るまで、MAC アドレスはデバイスの識別において基本的な役割を果たします。

組織向けの無料のフィッシングテストを行う方法

なぜフィッシングテストを実行する必要があるのですか?

組織でフィッシングキャンペーンを実行するにはどうすればよいですか?

無料または低予算のフィッシングシミュレーションソフトウェアを使用する必要があるのはなぜですか?

効果的なフィッシングキャンペーンには何が必要ですか?

最高の無料のフィッシングテストソフトウェアは何ですか?