El elemento humano es la parte más débil de cualquier sistema de seguridad. Puedes tener los mejores sistemas de seguridad del mundo pero, nada puede evitarte que un empleado haga clic dónde no debe. Esto unido a que cada vez los phishings son más elaborados, pone en riesgo tu empresa.
Para que puedas evitar este riesgo, te traemos una herramienta con la que podrás entrenarles para no convertirse en víctimas.
Hablamos de Gophish, una herramienta para la simulación de ataques de phishing y con ella podrás realizar entrenamiento de técnicas de Phishing. Se trata de un sistema de phishing de código abierto destinado a poner a disposición de cualquier persona/empresa/compañía el entrenamiento.
Sus princípiales virtudes son:
- Es de código abierto y gratuito.
- Esta escrito en el lenguaje de programación Go, por lo que es “descargar y jugar”.
- Se encuentra alojado en la red interna de la compañia, evitándo fugas de información.
Por si todo esto fuera poco, posee una interfaz muy sencilla y permite que los administradores de sistema automaticen, sin complicación alguna, sus propias simulaciones de phishing.
Una vez descargada, al ejecutarla se inician dos servidores web, una base de datos y un agente en segundo plano, que gestionará el envío de correos electrónicos. Solamente tienes que programar las campaña y ver cuántos de tus empleados son “pescados”.
Se encuentra disponible para Windows, Linux y OS X.
Más información | Gophish
[…] Phishing: suplantación de identidad. ¿Qué es el phishing? ¿Cómo reconozco una página falsa de Internet?. Entrenar usuarios contra el Phishing. […]