ਜਾਣ-ਪਛਾਣ
ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਉਦੋਂ ਅਸਫਲ ਹੋ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਇਹ ਸਿਧਾਂਤਕ ਹੁੰਦੀ ਹੈ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਯਥਾਰਥਵਾਦੀ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਿਹਾਰਕ ਅਨੁਭਵ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। GoPhish ਇਹਨਾਂ ਸਿਮੂਲੇਸ਼ਨਾਂ ਲਈ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ ਰਵਾਇਤੀ ਤੈਨਾਤੀ ਇੱਕ ਕੈਚ-22 ਬਣਾਉਂਦੀ ਹੈ: ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਦੀ ਬਜਾਏ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਵਿੱਚ ਦਿਨ ਬਿਤਾਉਂਦੀਆਂ ਹਨ।
ਆਮ GoPhish ਸੈੱਟਅੱਪ ਲਈ ਸਰਵਰਾਂ ਦੀ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ, SMTP ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ, HTTPS ਲਾਗੂ ਕਰਨ, ਡੇਟਾਬੇਸ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਪੂਰੇ ਸਟੈਕ ਨੂੰ ਸਖ਼ਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਮਰਪਿਤ DevOps ਸਰੋਤਾਂ ਤੋਂ ਬਿਨਾਂ ਟੀਮਾਂ ਲਈ, ਇਹ 4-8 ਘੰਟੇ ਦੀ ਤੈਨਾਤੀ ਪ੍ਰਕਿਰਿਆ ਅਕਸਰ ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਹਫ਼ਤਿਆਂ ਜਾਂ ਮਹੀਨਿਆਂ ਤੱਕ ਦੇਰੀ ਕਰਦੀ ਹੈ।
ਇਹ ਗਾਈਡ ਤੁਹਾਨੂੰ ਦਿਖਾਉਂਦੀ ਹੈ ਕਿ ਉਤਪਾਦਨ ਲਈ ਤਿਆਰ GoPhish ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ 5 ਘੰਟਿਆਂ ਦੀ ਬਜਾਏ 5 ਮਿੰਟਾਂ ਵਿੱਚ ਕਿਵੇਂ ਲਾਂਚ ਕਰਨਾ ਹੈ, ਇਸ ਵਿੱਚ CIS ਬੈਂਚਮਾਰਕ v2.1.0 ਪਾਲਣਾ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਸਖ਼ਤ ਸੰਰਚਨਾਵਾਂ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਸਪੈਮ ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਉੱਚ ਡਿਲੀਵਰੀ ਦਰਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਲੋੜੀਂਦੀ SMTP ਸੈੱਟਅੱਪ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਗੋਫਿਸ਼ ਤੈਨਾਤੀ ਇਸ ਤੋਂ ਵੱਧ ਗੁੰਝਲਦਾਰ ਕਿਉਂ ਹੈ ਜਿੰਨੀ ਇਹ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ
ਗੋਫਿਸ਼ ਸਿੱਧਾ ਜਾਪਦਾ ਹੈ: ਇਹ ਇੱਕ ਸਿੰਗਲ ਗੋ ਬਾਈਨਰੀ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਵੈੱਬ ਇੰਟਰਫੇਸ ਹੈ। ਹਾਲਾਂਕਿ, ਉਤਪਾਦਨ ਤੈਨਾਤੀਆਂ ਉਸ ਸਧਾਰਨ ਸਤ੍ਹਾ ਦੇ ਹੇਠਾਂ ਛੁਪੀ ਮਹੱਤਵਪੂਰਨ ਜਟਿਲਤਾ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ।
SMTP ਸੰਰਚਨਾ ਸਭ ਤੋਂ ਵੱਡੀ ਚੁਣੌਤੀ ਹੈ। GoPhish ਨੂੰ ਅਜਿਹੇ ਈਮੇਲ ਭੇਜਣ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਜੋ ਕਰਮਚਾਰੀਆਂ ਦੇ ਜਵਾਬਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਸਪੈਮ ਫਿਲਟਰਾਂ ਤੋਂ ਬਚਦੇ ਹਨ ਜੋ ਡਿਲੀਵਰੀ ਨੂੰ ਰੋਕਦੇ ਹਨ। ਇਸ ਲਈ ਸਹੀ SPF/DKIM/DMARC ਸੰਰਚਨਾ, IP ਪ੍ਰਤਿਸ਼ਠਾ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਅਕਸਰ ਤੁਹਾਡੇ ਉਤਪਾਦਨ ਈਮੇਲ ਸਿਸਟਮਾਂ ਤੋਂ SMTP ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਵੱਖ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਸੁਭਾਵਕ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਰਮਚਾਰੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਮੁਹਿੰਮ ਦੇ ਨਤੀਜੇ ਜੋ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ ਕਿਹੜੇ ਕਰਮਚਾਰੀਆਂ ਨੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ ਹੈ, ਅਤੇ ਸਿਮੂਲੇਸ਼ਨਾਂ ਤੋਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕੈਪਚਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ। ਗਲਤ ਸੁਰੱਖਿਆ ਇਸ ਡੇਟਾ ਨੂੰ ਬੇਨਕਾਬ ਕਰ ਸਕਦੀ ਹੈ ਜਾਂ ਪਲੇਟਫਾਰਮ ਨੂੰ ਖੁਦ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਅਸਲ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਵਰਤਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।
ਵੈਧ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਨਾਲ HTTPS ਸੈੱਟਅੱਪ ਗੈਰ-ਸਮਝੌਤਾਯੋਗ ਹੈ। ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰ HTTP ਸਾਈਟਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵਜੋਂ ਫਲੈਗ ਕਰਦੇ ਹਨ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਤੋਂ ਬਚਣ ਲਈ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਕਰਮਚਾਰੀ ਤੁਰੰਤ HTTP-ਅਧਾਰਿਤ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰਨਗੇ। Let's Encrypt ਜਾਂ ਹੋਰ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਨਾਲ ਤੈਨਾਤੀ ਵਿੱਚ ਜਟਿਲਤਾ ਵਧਦੀ ਹੈ।
ਡਾਟਾਬੇਸ ਸੰਰਚਨਾ ਅਤੇ ਬੈਕਅੱਪ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਮੁਹਿੰਮ ਡੇਟਾ ਸਰਵਰ ਰੀਸਟਾਰਟ ਦੌਰਾਨ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਾਪ ਲਈ ਲੋੜੀਂਦੇ ਇਤਿਹਾਸਕ ਨਤੀਜਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ। PostgreSQL ਜਾਂ MySQL ਸੈੱਟਅੱਪ ਲਈ ਵਾਧੂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਪੂਰੀ ਸਵੈ-ਮੇਜ਼ਬਾਨੀ ਕੀਤੀ ਗੋਫਿਸ਼ ਤੈਨਾਤੀ ਪ੍ਰਕਿਰਿਆ
ਰਵਾਇਤੀ ਤੈਨਾਤੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਮਝਣਾ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਬੰਧਿਤ ਹੱਲ ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ ਕਿਉਂ ਬਚਾਉਂਦੇ ਹਨ ਅਤੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।
ਸਰਵਰ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਇੱਕ VPS ਪ੍ਰਦਾਤਾ ਦੀ ਚੋਣ ਕਰਨ ਅਤੇ ਘੱਟੋ-ਘੱਟ 4GB RAM ਅਤੇ 80GB ਸਟੋਰੇਜ ਵਾਲੇ ਸਰਵਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। Ubuntu 20.04 LTS CIS ਬੈਂਚਮਾਰਕ ਦੀ ਪਾਲਣਾ ਲਈ ਸਿਫ਼ਾਰਸ਼ ਕੀਤਾ ਗਿਆ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ।
ਡੌਕਰ ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਆਸਾਨ ਪ੍ਰਬੰਧਨ ਅਤੇ ਅੱਪਡੇਟ ਲਈ ਕੰਟੇਨਰਾਈਜ਼ੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਡੌਕਰ ਇੰਜਣ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ, ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ, ਅਤੇ ਟੈਸਟ ਕੰਟੇਨਰਾਂ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
GoPhish ਡੌਕਰ ਕੰਟੇਨਰ ਡਿਪਲਾਇਮੈਂਟ ਵਿੱਚ ਅਧਿਕਾਰਤ GoPhish ਚਿੱਤਰ ਨੂੰ ਖਿੱਚਣਾ, ਡੇਟਾਬੇਸ ਕਨੈਕਸ਼ਨਾਂ ਅਤੇ ਐਡਮਿਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ, ਅਤੇ ਐਡਮਿਨ ਇੰਟਰਫੇਸ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਰਵਰ ਲਈ ਪੋਰਟਾਂ ਦੀ ਮੈਪਿੰਗ ਸ਼ਾਮਲ ਹੈ।
PostgreSQL ਡੇਟਾਬੇਸ ਸੈੱਟਅੱਪ ਲਈ ਇੱਕ ਵੱਖਰਾ ਡੇਟਾਬੇਸ ਕੰਟੇਨਰ ਬਣਾਉਣਾ, ਡੇਟਾ ਸਟੋਰੇਜ ਲਈ ਨਿਰੰਤਰ ਵਾਲੀਅਮ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ, ਅਤੇ GoPhish ਅਤੇ ਡੇਟਾਬੇਸ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
Nginx ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਕੌਂਫਿਗਰੇਸ਼ਨ, Let's Encrypt ਸਰਟੀਫਿਕੇਟਾਂ ਨਾਲ HTTPS ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, GoPhish ਕੰਟੇਨਰ ਨੂੰ ਪ੍ਰੌਕਸੀ ਬੇਨਤੀਆਂ ਭੇਜਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਆ ਹੈਡਰ ਅਤੇ ਦਰ ਸੀਮਾ ਲਾਗੂ ਕਰਦਾ ਹੈ।
SMTP ਸਰਵਰ ਸੰਰਚਨਾ ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਗੁੰਝਲਦਾਰ ਕਦਮ ਹੈ। ਇਸ ਵਿੱਚ ਜਾਂ ਤਾਂ ਇੱਕ ਮੌਜੂਦਾ SMTP ਪ੍ਰਦਾਤਾ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਜਾਂ ਇੱਕ ਸਮਰਪਿਤ SMTP ਸਰਵਰ ਤੈਨਾਤ ਕਰਨਾ, DNS ਵਿੱਚ SPF/DKIM/DMARC ਰਿਕਾਰਡਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨਾ, ਭੇਜਣ ਵਾਲੇ ਦੀ ਸਾਖ ਸਥਾਪਤ ਕਰਨ ਲਈ IP ਵਾਰਮਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ TLS ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸੁਰੱਖਿਆ ਸਖ਼ਤੀਕਰਨ CIS ਬੈਂਚਮਾਰਕ ਸਿਫ਼ਾਰਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਫਾਇਰਵਾਲ ਕੌਂਫਿਗਰੇਸ਼ਨ, SSH ਸਖ਼ਤੀਕਰਨ, ਆਟੋਮੇਟਿਡ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਵਿਆਪਕ ਲੌਗਿੰਗ ਸ਼ਾਮਲ ਹਨ।
ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਤਜਰਬੇਕਾਰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ 4-8 ਘੰਟੇ ਅਤੇ ਆਪਣੀ ਪਹਿਲੀ ਤੈਨਾਤੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਟੀਮਾਂ ਲਈ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ।
SMTP ਸੈੱਟਅੱਪ: ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਲਈ ਮੇਕ-ਔਰ-ਬ੍ਰੇਕ ਫੈਕਟਰ
ਈਮੇਲ ਡਿਲੀਵਰੀ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ ਤੁਹਾਡੇ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਸਫਲ ਹੁੰਦੇ ਹਨ ਜਾਂ ਅਸਫਲ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ GoPhish ਮੁਹਿੰਮਾਂ ਵੀ ਬੇਕਾਰ ਹਨ ਜੇਕਰ ਈਮੇਲ ਕਦੇ ਵੀ ਕਰਮਚਾਰੀ ਇਨਬਾਕਸ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚਦੀਆਂ।
IP ਪ੍ਰਤਿਸ਼ਠਾ ਸਫਲ ਈਮੇਲ ਡਿਲੀਵਰੀ ਦੀ ਨੀਂਹ ਹੈ। ਨਵੇਂ IP ਪਤਿਆਂ ਦੀ ਕੋਈ ਪ੍ਰਤਿਸ਼ਠਾ ਨਹੀਂ ਹੁੰਦੀ, ਅਤੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਉਹਨਾਂ ਨਾਲ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਪੇਸ਼ ਆਉਂਦੇ ਹਨ। ਨਵੇਂ IP ਤੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਈਮੇਲ ਭੇਜਣ ਨਾਲ ਤੁਰੰਤ ਸਪੈਮ ਫਿਲਟਰ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੇ ਹਨ।
ਆਈਪੀ ਵਾਰਮਿੰਗ ਹੌਲੀ-ਹੌਲੀ ਸਕਾਰਾਤਮਕ ਭੇਜਣ ਵਾਲੇ ਦੀ ਸਾਖ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਛੋਟੇ ਈਮੇਲ ਵਾਲੀਅਮ (ਪਹਿਲੇ ਦਿਨ 50 ਈਮੇਲ) ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਨਾ ਅਤੇ ਤੁਹਾਡੇ ਟੀਚੇ ਵਾਲੇ ਵਾਲੀਅਮ ਤੱਕ ਪਹੁੰਚਣ ਤੱਕ 18+ ਦਿਨਾਂ ਵਿੱਚ ਹੌਲੀ-ਹੌਲੀ ਵਧਣਾ ਸ਼ਾਮਲ ਹੈ। ਆਈਪੀ ਵਾਰਮਿੰਗ ਨੂੰ ਛੱਡਣਾ ਲਗਭਗ ਸਪੈਮ ਫੋਲਡਰ ਪਲੇਸਮੈਂਟ ਦੀ ਗਰੰਟੀ ਦਿੰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਲਈ ਸਮਰਪਿਤ IP ਪਤੇ ਜ਼ਰੂਰੀ ਹਨ। ਦੂਜੇ ਭੇਜਣ ਵਾਲਿਆਂ ਨਾਲ IP ਪਤੇ ਸਾਂਝੇ ਕਰਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਮਾੜੇ ਅਭਿਆਸ ਤੁਹਾਡੀ ਸਾਖ ਅਤੇ ਡਿਲੀਵਰੀ ਦਰਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਬੰਧਿਤ SMTP ਪ੍ਰਦਾਤਾ ਇਸ ਕਾਰਨ ਕਰਕੇ ਸਮਰਪਿਤ IP ਪੇਸ਼ ਕਰਦੇ ਹਨ।
SPF ਰਿਕਾਰਡ ਤੁਹਾਡੇ ਮੇਲ ਸਰਵਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਡੋਮੇਨ ਵੱਲੋਂ ਈਮੇਲ ਭੇਜਣ ਲਈ ਅਧਿਕਾਰਤ ਕਰਦੇ ਹਨ। ਸਹੀ SPF ਸੰਰਚਨਾ ਤੋਂ ਬਿਨਾਂ, ਪ੍ਰਾਪਤਕਰਤਾ ਸਰਵਰ ਤੁਹਾਡੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੱਦ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਸਪੂਫਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰ ਸਕਦੇ ਹਨ।
DKIM ਦਸਤਖਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਕਿ ਈਮੇਲਾਂ ਨੂੰ ਟ੍ਰਾਂਜਿਟ ਵਿੱਚ ਸੋਧਿਆ ਨਹੀਂ ਗਿਆ ਸੀ ਅਤੇ ਅਧਿਕਾਰਤ ਸਰਵਰਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਏ ਸਨ। Gmail ਅਤੇ Microsoft 365 ਸਮੇਤ ਪ੍ਰਮੁੱਖ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ DKIM ਦੀ ਲੋੜ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ।
DMARC ਨੀਤੀਆਂ ਪ੍ਰਾਪਤਕਰਤਾ ਸਰਵਰਾਂ ਨੂੰ ਦੱਸਦੀਆਂ ਹਨ ਕਿ SPF ਜਾਂ DKIM ਜਾਂਚਾਂ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਣਾ ਹੈ। ਸਹੀ DMARC ਸੰਰਚਨਾ ਤੁਹਾਡੇ ਡੋਮੇਨ ਨੂੰ ਤੁਹਾਡੇ ਬ੍ਰਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਸਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਚਾਉਂਦੇ ਹੋਏ ਡਿਲੀਵਰੇਬਿਲਟੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਂਦੀ ਹੈ।
ਰਿਵਰਸ DNS (PTR ਰਿਕਾਰਡ) ਤੁਹਾਡੇ ਭੇਜਣ ਵਾਲੇ ਸਰਵਰ ਦੇ ਹੋਸਟਨੇਮ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਮੇਲ ਨਾ ਖਾਂਦਾ ਰਿਵਰਸ DNS ਇੱਕ ਆਮ ਸਪੈਮ ਸੂਚਕ ਹੈ ਜਿਸਦੀ ਜਾਂਚ ਬਹੁਤ ਸਾਰੇ ਫਿਲਟਰ ਕਰਦੇ ਹਨ।
ਮੌਜੂਦਾ SMTP ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਬਿਨਾਂ ਟੀਮਾਂ ਲਈ, Poste.io ਜਾਂ ਸਮਾਨ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ SMTP ਸਰਵਰ ਸਥਾਪਤ ਕਰਨਾ ਡਿਲੀਵਰੀਬਿਲਟੀ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਇੱਕ ਵੱਖਰਾ VPS (ਘੱਟੋ-ਘੱਟ 4GB RAM), Lemlist ($29/ਮਹੀਨਾ) ਜਾਂ WarmupInbox ($9/ਮਹੀਨਾ), ਨਿਰੰਤਰ ਪ੍ਰਤਿਸ਼ਠਾ ਨਿਗਰਾਨੀ, ਅਤੇ ਨਿਰੰਤਰ ਰੱਖ-ਰਖਾਅ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਕਲਾਉਡ-ਰੈਡੀ ਗੋਫਿਸ਼: ਤੁਰੰਤ ਉਤਪਾਦਨ ਤੈਨਾਤੀ
ਪ੍ਰਬੰਧਿਤ GoPhish ਤੈਨਾਤੀਆਂ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ ਅਤੇ ਡਿਲੀਵਰੇਬਿਲਟੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ ਪੂਰੀ ਸੈੱਟਅੱਪ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦੀਆਂ ਹਨ।
ਲਾਂਚ ਦਾ ਸਮਾਂ ਘੰਟਿਆਂ ਤੋਂ ਮਿੰਟਾਂ ਤੱਕ ਘੱਟ ਜਾਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਦਿਨ ਬਿਤਾਉਣ ਦੀ ਬਜਾਏ ਤੁਰੰਤ ਮੁਹਿੰਮਾਂ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਵਿਆਪਕ ਹਾਰਡਨਿੰਗ ਪਹਿਲਾਂ ਤੋਂ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਪਲੇਟਫਾਰਮ ਦਸਤੀ ਸੰਰਚਨਾ ਤੋਂ ਬਿਨਾਂ ਪਾਲਣਾ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸਹੀ ਫਾਇਰਵਾਲ ਨਿਯਮ, SSH ਹਾਰਡਨਿੰਗ, ਆਟੋਮੇਟਿਡ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ, ਅਤੇ ਵਿਆਪਕ ਲੌਗਿੰਗ ਸ਼ਾਮਲ ਹਨ।
SMTP ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੰਰਚਿਤ ਅਤੇ ਗਰਮ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਹਫ਼ਤਿਆਂ ਦੀ IP ਵਾਰਮਿੰਗ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਿਨਾਂ ਤੁਰੰਤ ਉੱਚ ਡਿਲੀਵਰੇਬਿਲਟੀ ਦਰਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪਹਿਲਾਂ ਤੋਂ ਸੰਰਚਿਤ SPF/DKIM/DMARC ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਈਮੇਲਾਂ ਸਪੈਮ ਫੋਲਡਰਾਂ ਦੀ ਬਜਾਏ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਜਾਣ।
ਪੇਸ਼ੇਵਰ ਈਮੇਲ ਟੈਂਪਲੇਟ ਪਹਿਲਾਂ ਤੋਂ ਲੋਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਸ਼ੁਰੂ ਤੋਂ ਟੈਂਪਲੇਟ ਬਣਾਉਣ ਜਾਂ ਮੌਜੂਦਾ ਫਿਸ਼ਿੰਗ ਰੁਝਾਨਾਂ ਦੀ ਖੋਜ ਕੀਤੇ ਬਿਨਾਂ ਯਥਾਰਥਵਾਦੀ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਦਿੰਦੇ ਹਨ।
ਸਕੇਲੇਬਿਲਟੀ ਬਿਲਟ-ਇਨ ਹੈ। ਭਾਵੇਂ 50 ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਵੇ ਜਾਂ 5,000 ਨੂੰ, ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਆਪਣੇ ਆਪ ਹੀ ਮੁਹਿੰਮ ਦੀ ਮਾਤਰਾ ਨੂੰ ਹੱਥੀਂ ਦਖਲਅੰਦਾਜ਼ੀ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਗਿਰਾਵਟ ਤੋਂ ਬਿਨਾਂ ਸੰਭਾਲਣ ਲਈ ਸਕੇਲ ਕਰਦਾ ਹੈ।
24/7 ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਡਿਲੀਵਰੀ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ, ਮੁਹਿੰਮਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ, ਅਤੇ ਖਾਸ ਸਿਖਲਾਈ ਉਦੇਸ਼ਾਂ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਪਲੇਟਫਾਰਮ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਪ੍ਰਬੰਧਿਤ GoPhish ਦੀ ਕੀਮਤ ਬਿਨਾਂ ਕਿਸੇ ਵਚਨਬੱਧਤਾ ਦੇ $0.50/ਘੰਟੇ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਕਿਸੇ ਵੀ ਆਕਾਰ ਦੇ ਸੰਗਠਨਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣ ਜਾਂਦੀ ਹੈ। 7-ਦਿਨ ਦੀ ਮੁਫ਼ਤ ਅਜ਼ਮਾਇਸ਼ ਟੀਮਾਂ ਨੂੰ ਵਚਨਬੱਧ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ ਮੁਹਿੰਮਾਂ ਨਾਲ ਪਲੇਟਫਾਰਮ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਪ੍ਰਦਰਸ਼ਨ ਗਰੰਟੀਆਂ ਜੋ ਅਸਲ ਵਿੱਚ ਕੁਝ ਅਰਥ ਰੱਖਦੀਆਂ ਹਨ
ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਪਲੇਟਫਾਰਮ ਫਿਸ਼ਿੰਗ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਨੂੰ ਘਟਾਉਣ ਬਾਰੇ ਅਸਪਸ਼ਟ ਵਾਅਦੇ ਕਰਦੇ ਹਨ। ਪ੍ਰਬੰਧਿਤ GoPhish ਤੈਨਾਤੀਆਂ ਵਿੱਚ ਵਿੱਤੀ ਸਹਾਇਤਾ ਦੇ ਨਾਲ ਖਾਸ, ਮਾਪਣਯੋਗ ਗਾਰੰਟੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਸਿਮੂਲੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਦੇ 3 ਮਹੀਨਿਆਂ ਦੇ ਅੰਦਰ 20% ਤੋਂ ਘੱਟ ਫਿਸ਼ਿੰਗ-ਪ੍ਰੋਨ ਦਰਾਂ ਪ੍ਰਾਪਤ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਇਹ ਮੈਟ੍ਰਿਕ ਉਹਨਾਂ ਕਰਮਚਾਰੀਆਂ ਦੀ ਪ੍ਰਤੀਸ਼ਤਤਾ ਨੂੰ ਮਾਪਦਾ ਹੈ ਜੋ ਨਕਲੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ ਜਾਂ ਸਿਮੂਲੇਟਡ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹਨ।
ਲੰਬੇ ਸਮੇਂ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ 12 ਮਹੀਨਿਆਂ ਦੇ ਅੰਦਰ 5% ਤੋਂ ਘੱਟ ਫਿਸ਼ਿੰਗ-ਪ੍ਰਭਾਵਿਤ ਦਰਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵਿਸ਼ਵ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸੰਗਠਨਾਤਮਕ ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ।
ਜੇਕਰ ਇਹ ਗਾਰੰਟੀਆਂ ਪੂਰੀਆਂ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ ਤਾਂ ਪੂਰੀ ਰਿਫੰਡ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਹ ਮੰਨ ਕੇ ਕਿ ਸੰਗਠਨ ਮਾਸਿਕ ਜਾਂ ਦੋ-ਮਾਸਿਕ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਸਿਖਲਾਈ ਕੈਡੈਂਸ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ। ਇਹ ਜੋਖਮ-ਉਲਟਾਓ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸੰਗਠਨ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨਾਲ ਨਿਵੇਸ਼ ਕਰਦੇ ਹਨ।
ਅਸਲ-ਸੰਸਾਰ ਲਾਗੂਕਰਨ: ਸੈੱਟਅੱਪ ਤੋਂ ਪਹਿਲੀ ਮੁਹਿੰਮ ਤੱਕ
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਰਸਤਾ ਤੁਹਾਡੇ ਟੀਚਿਆਂ ਨੂੰ ਸਮਝਣਾ, ਪਲੇਟਫਾਰਮ ਨੂੰ ਢੁਕਵੇਂ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕਰਨਾ, ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸੂਝ-ਬੂਝ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਆਪਣੀ ਬੇਸਲਾਈਨ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਕੇ ਸ਼ੁਰੂਆਤ ਕਰੋ। ਮੌਜੂਦਾ ਕਰਮਚਾਰੀ ਜਾਗਰੂਕਤਾ ਪੱਧਰਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਦਰਮਿਆਨੀ ਤੌਰ 'ਤੇ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਕਰੋ। ਇਹ ਬੇਸਲਾਈਨ ਭਵਿੱਖ ਦੀ ਮੁਹਿੰਮ ਦੀ ਮੁਸ਼ਕਲ ਅਤੇ ਸਿਖਲਾਈ ਦੀਆਂ ਤਰਜੀਹਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ।
ਪ੍ਰਗਤੀਸ਼ੀਲ ਮੁਸ਼ਕਲ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਕਰਮਚਾਰੀ ਸੰਤੁਸ਼ਟ ਨਾ ਹੋਣ। ਸ਼ੁਰੂਆਤੀ ਮੁਹਿੰਮਾਂ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਵਰਗੇ ਸਪੱਸ਼ਟ ਫਿਸ਼ਿੰਗ ਸੂਚਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਬਾਅਦ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਜਾਅਲੀ ਅੰਦਰੂਨੀ ਡੋਮੇਨਾਂ ਜਾਂ ਮੌਜੂਦਾ ਘਟਨਾਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਸਮੇਂ ਸਿਰ ਬਹਾਨੇ ਵਰਗੀਆਂ ਸੂਝਵਾਨ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਮੁਹਿੰਮ ਦੀ ਬਾਰੰਬਾਰਤਾ ਮਾਇਨੇ ਰੱਖਦੀ ਹੈ। ਮਾਸਿਕ ਸਿਮੂਲੇਸ਼ਨ "ਸਿਮੂਲੇਸ਼ਨ ਥਕਾਵਟ" ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨੂੰ ਤਾਜ਼ਾ ਰੱਖਦੇ ਹਨ ਜਿੱਥੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਲਈ ਸੁੰਨ ਹੋ ਜਾਂਦੇ ਹਨ। ਦੋ-ਹਫ਼ਤਾਵਾਰੀ ਮੁਹਿੰਮਾਂ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਉਦਯੋਗਾਂ ਜਾਂ ਸਰਗਰਮ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਸੰਗਠਨਾਂ ਲਈ ਵਧੀਆ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।
ਤੁਰੰਤ ਫੀਡਬੈਕ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਜਦੋਂ ਕਰਮਚਾਰੀ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਸਿਖਲਾਈ ਸਮੱਗਰੀ ਦੇਖਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਦੱਸਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕਿਹੜੇ ਸੰਕੇਤ ਖੁੰਝਾਏ ਹਨ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰਨੀ ਹੈ।
ਵਿਭਾਗ-ਪੱਧਰੀ ਨਿਸ਼ਾਨਾਬੰਦੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਭੂਮਿਕਾ-ਵਿਸ਼ੇਸ਼ ਖਤਰਿਆਂ ਅਨੁਸਾਰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਵਿੱਤ ਟੀਮਾਂ ਨਕਲੀ ਇਨਵੌਇਸ ਈਮੇਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਆਈਟੀ ਸਟਾਫ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠਾ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵੇਖਦਾ ਹੈ।
ਲੀਡਰਬੋਰਡਾਂ ਰਾਹੀਂ ਗੇਮੀਫਿਕੇਸ਼ਨ ਅਤੇ ਸਿਮੂਲੇਟਡ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਮਾਨਤਾ ਸਕਾਰਾਤਮਕ ਸੁਰੱਖਿਆ ਵਿਵਹਾਰਾਂ ਅਤੇ ਸੱਭਿਆਚਾਰਕ ਤਬਦੀਲੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ।
ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਏਕੀਕਰਨ
ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ। ਗੋਫਿਸ਼ ਹੱਥੀਂ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ ਰਸਮੀ ਸਿਖਲਾਈ ਸੈਸ਼ਨ, ਸੁਰੱਖਿਆ ਨਿਊਜ਼ਲੈਟਰ, ਅਤੇ ਕਾਰਜਕਾਰੀ ਸੰਚਾਰ ਪਾਠਾਂ ਨੂੰ ਮਜ਼ਬੂਤੀ ਦਿੰਦੇ ਹਨ।
ਕਲਿੱਕ ਦਰਾਂ ਤੋਂ ਪਰੇ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਡੂੰਘੀ ਸਮਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਰਿਪੋਰਟਿੰਗ ਦਰਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਕਿ ਕਿੰਨੇ ਕਰਮਚਾਰੀ ਸਿਰਫ਼ ਕਲਿੱਕਾਂ ਤੋਂ ਬਚਣ ਦੀ ਬਜਾਏ ਸ਼ੱਕੀ ਫਿਸ਼ਿੰਗ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਦਾ ਧਿਆਨ ਨਾਲ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਮੁਕਾਬਲੇ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰਨ ਦੇ ਸਮੇਂ ਨੂੰ ਟਰੈਕ ਕਰੋ।
ਸਿਮੂਲੇਸ਼ਨਾਂ ਨੂੰ ਅਸਲ-ਸੰਸਾਰ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨਾਲ ਜੋੜੋ। ਜਦੋਂ ਅਸਲ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਤੁਹਾਡੇ ਉਦਯੋਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਤਾਂ ਇਹ ਜਾਂਚਣ ਲਈ ਕਿ ਕੀ ਕਰਮਚਾਰੀ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਦੇ ਹਨ ਅਤੇ ਢੁਕਵੇਂ ਜਵਾਬਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਸਿਮੂਲੇਸ਼ਨ ਲਾਂਚ ਕਰੋ।
ਕਾਰਜਕਾਰੀ ਰਿਪੋਰਟਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਨਤੀਜਿਆਂ ਨੂੰ ਕਾਰੋਬਾਰੀ ਜੋਖਮ ਭਾਸ਼ਾ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦੀ ਹੈ। "23% ਕਰਮਚਾਰੀਆਂ ਨੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ" ਦੀ ਬਜਾਏ, ਸੰਚਾਰ ਕਰੋ "ਲਗਭਗ 230 ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਅਸਲ ਹਮਲੇ ਵਿੱਚ ਨੁਕਸਾਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ, ਜਾਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਹੋ ਸਕਦਾ ਹੈ।"
ਸਿੱਟਾ: ਕੌਂਫਿਗਰ ਕਰਨਾ ਬੰਦ ਕਰੋ, ਸਿਖਲਾਈ ਸ਼ੁਰੂ ਕਰੋ
GoPhish ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਵਿੱਚ ਬਿਤਾਇਆ ਗਿਆ ਹਰ ਘੰਟਾ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਵਿੱਚ ਬਿਤਾਇਆ ਗਿਆ ਇੱਕ ਘੰਟਾ ਨਹੀਂ ਹੈ। ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਦੇਰੀ ਕਰਨ ਵਾਲਾ ਹਰ ਦਿਨ ਇੱਕ ਹੋਰ ਦਿਨ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਕੋਲ ਗੈਰ-ਸਿਖਿਅਤ ਕਰਮਚਾਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।
ਤੈਨਾਤੀ ਪਹੁੰਚ ਮਾਇਨੇ ਰੱਖਦੀ ਹੈ। ਸਵੈ-ਹੋਸਟਡ GoPhish ਚੱਲ ਰਹੇ ਰੱਖ-ਰਖਾਅ, ਸੁਰੱਖਿਆ ਪੈਚਿੰਗ, ਅਤੇ ਡਿਲੀਵਰੇਬਿਲਟੀ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਲਈ ਇੱਕ ਵਾਰ ਨਿਵੇਸ਼ ਦਾ ਵਪਾਰ ਕਰਦਾ ਹੈ। ਪ੍ਰਬੰਧਿਤ ਤੈਨਾਤੀਆਂ ਸਾਰੀਆਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਖਤਮ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮ ਬਣਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਪ੍ਰਦਰਸ਼ਨ ਗਾਰੰਟੀਆਂ ਇਹ ਵਿਸ਼ਵਾਸ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਕਿ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਵਿੱਚ ਨਿਵੇਸ਼ ਮਾਪਣਯੋਗ ਜੋਖਮ ਘਟਾਉਣ ਦਾ ਕਾਰਨ ਬਣੇਗਾ। ਵਿੱਤੀ ਸਹਾਇਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਵਿਕਰੇਤਾ ਨਤੀਜਿਆਂ ਲਈ ਜਵਾਬਦੇਹ ਹਨ, ਨਾ ਕਿ ਸਿਰਫ਼ ਪਲੇਟਫਾਰਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ।
ਕੀ ਤੁਸੀਂ ਅੱਜ ਆਪਣਾ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਲਾਂਚ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ? 7-ਦਿਨਾਂ ਦੀ ਮੁਫ਼ਤ ਅਜ਼ਮਾਇਸ਼ ਦੇ ਨਾਲ ਉਤਪਾਦਨ ਲਈ ਤਿਆਰ GoPhish ਪ੍ਰਾਪਤ ਕਰੋ ਅਤੇ 10 ਮਿੰਟਾਂ ਤੋਂ ਘੱਟ ਸਮੇਂ ਵਿੱਚ ਆਪਣੀ ਪਹਿਲੀ ਮੁਹਿੰਮ ਭੇਜੋ।
