ফিশিং ইমেল সব আকারের ব্যবসার জন্য একটি প্রধান নিরাপত্তা হুমকি. প্রকৃতপক্ষে, তারা হল এক নম্বর উপায় যা হ্যাকাররা কোম্পানির নেটওয়ার্কগুলিতে অ্যাক্সেস লাভ করে।
এই কারণেই কর্মচারীরা ফিশিং ইমেলগুলি দেখে শনাক্ত করতে সক্ষম হওয়া তাদের পক্ষে খুবই গুরুত্বপূর্ণ৷
এই ব্লগ পোস্টে, আমরা আলোচনা করব কিভাবে আপনি GoPhish ফিশিং সিমুলেশন ব্যবহার করে আপনার কর্মচারীদের কিভাবে ফিশিং আক্রমণ চিহ্নিত করতে হয় তা শেখাতে পারেন।
আপনি কীভাবে ফিশিং আক্রমণে আপনার ব্যবসার আপোস হওয়ার ঝুঁকি কমাতে পারেন সে সম্পর্কে আমরা কিছু টিপসও প্রদান করব৷
GoPhish কি?
আপনি যদি Gophish এর সাথে পরিচিত না হন তবে এটি এমন একটি টুল যা আপনাকে আপনার কর্মীদের সিমুলেটেড ফিশিং ইমেল পাঠাতে দেয়।
কীভাবে ফিশিং ইমেলগুলি সনাক্ত করতে হয়, সেইসাথে এই বিষয়ে তাদের জ্ঞান পরীক্ষা করার জন্য এটি তাদের প্রশিক্ষণের একটি দুর্দান্ত উপায়।
আপনি কিভাবে GoPhish ব্যবহার করতে পারেন?
ধাপ 1. GoPhish রানিং পান
Gophish ব্যবহার করার জন্য, আপনার Golang এবং GoPhish ইনস্টল সহ একটি লিনাক্স সার্ভারের প্রয়োজন হবে।
আপনি আপনার নিজস্ব GoPhish সার্ভার সেট আপ করতে পারেন এবং আপনার নিজস্ব টেমপ্লেট এবং ল্যান্ডিং পৃষ্ঠাগুলি তৈরি করতে পারেন।
বিকল্পভাবে, আপনি যদি সময় বাঁচাতে চান এবং আমাদের টেমপ্লেট এবং সমর্থনে অ্যাক্সেস পেতে চান, আপনি GoPhish চালিত আমাদের সার্ভারগুলির একটিতে একটি অ্যাকাউন্ট তৈরি করতে পারেন এবং তারপরে আপনার সেটিংস কনফিগার করতে পারেন।
ধাপ ২. একটি SMTP সার্ভার চলমান পান
আপনার যদি ইতিমধ্যেই একটি SMTP সার্ভার থাকে তবে আপনি এটি এড়িয়ে যেতে পারেন৷
আপনার যদি একটি SMTP সার্ভার না থাকে, তাহলে প্রবেশ করুন!
অনেক বড় ক্লাউড সার্ভিস প্রোভাইডার এবং ইমেল সার্ভিস প্রোভাইডার, প্রোগ্রাম্যাটিকভাবে ইমেল পাঠানোকে আরও কঠিন করে তুলছে।
আপনি ফিশিং পরীক্ষার জন্য Gmail, Outlook, বা Yahoo-এর মতো পরিষেবাগুলি ব্যবহার করতে সক্ষম হতেন, কিন্তু POP3/IMAP সমর্থনের জন্য এই পরিষেবাগুলি দ্বারা "কম নিরাপদ অ্যাপ অ্যাক্সেস সক্ষম করুন" এর মতো বিকল্পগুলি অক্ষম করা হয়েছে, এই বিকল্পগুলি হ্রাস পাচ্ছে৷
তাহলে লাল টিমের বা কি সাইবার নিরাপত্তা পরামর্শদাতা করতে?
উত্তর হল একটি SMTP-বান্ধব ভার্চুয়াল প্রাইভেট সার্ভার (VPS) হোস্টে আপনার নিজস্ব SMTP সার্ভার সেট আপ করা।
আমি এখানে প্রধান SMTP-বান্ধব VPS হোস্টগুলির উপর একটি গাইড প্রস্তুত করেছি, এবং উদাহরণ হিসাবে আপনি Poste.io এবং Contabo ব্যবহার করে কীভাবে সহজেই আপনার নিজের সুরক্ষিত উত্পাদন-সক্ষম SMTP সার্ভার সেট আপ করতে পারেন: https://hailbytes.com/how -ফিশ-পরীক্ষার জন্য-সেট-আপ-একটি-কাজ করা-smtp-ইমেল-সার্ভার-
ধাপ 3. আপনার ফিশ টেস্টিং সিমুলেশন তৈরি করুন
একবার আপনার একটি চলমান ইমেল সার্ভার থাকলে, আপনি আপনার সিমুলেশন তৈরি করা শুরু করতে পারেন।
আপনার সিমুলেশন তৈরি করার সময়, তাদের যতটা সম্ভব বাস্তবসম্মত করা গুরুত্বপূর্ণ। এর অর্থ প্রকৃত কোম্পানির লোগো এবং ব্র্যান্ডিং, সেইসাথে প্রকৃত কর্মচারীর নাম ব্যবহার করা।
আপনার ফিশিং ইমেলের শৈলী অনুকরণ করার চেষ্টা করা উচিত যা বর্তমানে হ্যাকারদের দ্বারা পাঠানো হচ্ছে। এটি করার মাধ্যমে, আপনি আপনার কর্মীদের সর্বোত্তম সম্ভাব্য প্রশিক্ষণ প্রদান করতে সক্ষম হবেন।
ধাপ # 4। ফিশ টেস্টিং সিমুলেশন পাঠানো হচ্ছে
একবার আপনি আপনার সিমুলেশন তৈরি করলে, আপনি সেগুলি আপনার কর্মীদের কাছে পাঠাতে পারেন।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আপনি একসাথে অনেকগুলি সিমুলেশন পাঠাবেন না, কারণ এটি তাদের অভিভূত করতে পারে।
এছাড়াও, আপনি যদি 100 জনের বেশি কর্মচারী পাঠাচ্ছেন phish একবারে সিমুলেশন পরীক্ষা করে, আপনি নিশ্চিত করতে চাইবেন যে আপনি ডেলিভারি সমস্যা এড়াতে আপনার SMTP সার্ভারের আইপি ঠিকানা গরম করছেন।
আপনি এখানে আইপি ওয়ার্মিং সম্পর্কে আমার গাইড দেখতে পারেন: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
আপনার কর্মীদের সিমুলেশন সম্পূর্ণ করার জন্য যথেষ্ট সময় দেওয়া উচিত, যাতে তারা তাড়াহুড়ো না করে।
24-72 ঘন্টা হল বেশিরভাগ পরীক্ষার পরিস্থিতির জন্য উপযুক্ত সময়।
#5। আপনার স্টাফ ডিব্রিফ
তারা সিমুলেশন সম্পন্ন করার পরে, আপনি তারপরে তারা কী ভাল করেছে এবং তারা কোথায় উন্নতি করতে পারে সে সম্পর্কে তাদের ডিব্রিফ করতে পারেন।
আপনার কর্মীদের ডিব্রিফিং এর মধ্যে অন্তর্ভুক্ত থাকতে পারে প্রচারের সামগ্রিক ফলাফল পর্যালোচনা করা, পরীক্ষায় ব্যবহৃত ফিশ সিমুলেশন সনাক্ত করার উপায়গুলি কভার করা এবং ফিশিং সিমুলেশন রিপোর্ট করা ব্যবহারকারীদের মত কৃতিত্বগুলি হাইলাইট করা।
GoPhish ফিশিং সিমুলেশন ব্যবহার করে, আপনি আপনার কর্মীদের শেখাতে সক্ষম হবেন কিভাবে দ্রুত এবং নিরাপদে ফিশিং ইমেল সনাক্ত করতে হয়।
এটি একটি বাস্তব ফিশিং আক্রমণ দ্বারা আপনার ব্যবসার আপস হওয়ার ঝুঁকি কমাতে সাহায্য করবে৷
আপনি যদি Gophish এর সাথে পরিচিত না হন তবে আমরা আপনাকে এটি পরীক্ষা করার জন্য উত্সাহিত করি। এটি একটি দুর্দান্ত সরঞ্জাম যা আপনার ব্যবসাকে ফিশিং আক্রমণ থেকে নিরাপদ থাকতে সাহায্য করতে পারে৷
আপনি এখানে Hailbytes-এর সহায়তায় AWS-এ GoPhish-এর একটি রেডি-টু-ব্যবহারের সংস্করণ চালু করতে পারেন।
আপনি যদি এই ব্লগ পোস্টটিকে সহায়ক বলে মনে করেন, তাহলে আমরা আপনাকে এটিকে আপনার নেটওয়ার্কের সাথে শেয়ার করতে উৎসাহিত করি। অনলাইনে কীভাবে নিরাপদ থাকতে হয় সে সম্পর্কে আরও টিপস এবং পরামর্শের জন্য আমরা আপনাকে সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করার জন্য আমন্ত্রণ জানাই। পড়ার জন্য ধন্যবাদ!
আপনি কি আপনার প্রতিষ্ঠানে GoPhish ফিশিং সিমুলেশন ব্যবহার করেন?
এই ব্লগ পোস্ট কি আপনাকে Gophish সম্পর্কে নতুন কিছু শিখতে সাহায্য করেছে? নীচের মতামত আমাদের জানতে দিন।
