✉️ Симулируем фишинг
Один из самых популярных способов проникновения в инфраструктуру предприятия — это фишинг в почтовых сообщениях.
Для симуляции фишинговых рассылок 😈 и оценки готовности работников к такому вектору атак удобно использовать уже готовые решения, особенно если они бесплатны.
Gophish — бесплатная open-source платформа для симуляции фишинговых атак. Её главная цель — помочь специалистам ИБ проводить тренинги для работников и тестировать фишинг в контролируемых условиях 👍.
Основные возможности:
🟢Быстрое создание фишинговых писем и поддельных страниц входа (захвата данных).
🟢Удобный мониторинг и детальная статистика: кто открыл письмо, перешёл по ссылке или ввёл свои данные.
🟢Гибкая настройка сценариев атак.
Платформа работает через собственный почтовый сервер и позволяет настраивать рассылки, а также страницы захвата. Отчеты можно анализировать в реальном времени. Основной плюс — бесплатность, но также можно отметить простоту в использовании, а также гибкие настройки.
💬 Так как человеческий фактор часто является главной уязвимостью, то Gophish — хороший помощник для тренировки людей. Хотя плашка во входящем письме «Письмо от внешнего адресата» тоже увеличивает бдительность у работников, которые общаются чаще внутри компании.
