2. Opleiding van gebruikers in die basiese beginsels van inligtingsekuriteit. Visman

Ons gaan voort om jou bekend te stel aan 'n wêreld wat teen uitvissing veg, die basiese beginsels van sosiale ingenieurswese leer en nie vergeet om sy personeel op te lei nie. Vandag het ons 'n Phishman-produk as 'n gas. Dit is een van die vennote van TS Solution, wat 'n outomatiese stelsel bied om werknemers te toets en op te lei. Kortliks oor sy konsep:

• Identifisering van opleidingsbehoeftes van spesifieke werknemers.

• Praktiese en teoretiese kursusse vir werknemers deur die leerportaal.

• Buigsame stelsel van stelseloperasie-outomatisering.

Produk Inleiding

maatskappy Visman Sedert 2016 ontwikkel hy sagteware wat verband hou met die toets- en opleidingstelsel vir werknemers van groot maatskappye op die gebied van kuberveiligheid. Onder die kliënte is daar verskeie verteenwoordigers van nywerhede: finansiële, versekering, handel, grondstowwe en industriële reuse - van M.Video tot Rosatom.

Voorgestelde oplossings

Phishman werk saam met verskeie maatskappye (van klein besighede tot groot korporasies), aanvanklik is dit genoeg om 10 werknemers te hê. Oorweeg die prys- en lisensiëringsbeleid:

1. Vir klein besighede:

   EN) Phishman Lite - weergawe van die produk van 10 tot 249 werknemers met 'n beginprys vir 'n lisensie van 875 roebels. Dit bevat die hoofmodules: inligtingversameling (toetsstuur van uitvissing-e-posse), opleiding (3 basiese kursusse oor inligtingsekuriteit), outomatisering (opstel van 'n algemene toetsmodus).

   B) Phishman Standaard - produk weergawe van 10 tot 999 werknemers met 'n beginprys vir 'n lisensie van 1120 roebels. Anders as die Lite-weergawe, het dit die vermoë om met jou korporatiewe AD-bediener te sinchroniseer, die opleidingsmodule bevat 5 kursusse.

2. Vir groot besigheid:

   EN) Phishman Onderneming — in hierdie oplossing is die aantal werknemers nie beperk nie, dit bied 'n omvattende proses om die bewustheid van personeel op die gebied van inligtingsekuriteit vir maatskappye van enige grootte te verhoog met die vermoë om kursusse aan te pas by die behoeftes van die kliënt en besigheid. Sinchronisasie met AD, SIEM, DLP-stelsels is beskikbaar om inligting oor werknemers in te samel en gebruikers te identifiseer wat opleiding benodig. Daar is ondersteuning vir integrasie met 'n bestaande afstandsonderrigstelsel (LMS), die intekening self bevat 7 basiese IB-kursusse, 4 gevorderde en 3 speletjies. Dit ondersteun ook 'n interessante opsie om aanval op te lei met behulp van USB-aandrywers (flitskaarte).

   B) Phishman Enterprise+ - die verbeterde weergawe bevat alle Enterpise-opsies, dit word moontlik om u eie verbindings en verslae te ontwikkel (met die hulp van Phishman-ingenieurs).

   Die produk kan dus buigsaam gekonfigureer word vir die take van 'n bepaalde onderneming en geïntegreer word in bestaande inligtingsekuriteitsopleidingstelsels.

Inleiding tot die stelsel

Om die artikel te skryf, het ons 'n uitleg met die volgende kenmerke ontplooi:

1. Ubuntu-bediener vanaf weergawe 16.04.

2. 4 GB RAM, 50 GB hardeskyfspasie, 1 GHz of vinniger verwerker.

3. Windows-bediener met die rol van DNS, AD, MAIL.

Oor die algemeen is die stel standaard en vereis nie baie hulpbronne nie, veral as in ag geneem word dat jy gewoonlik reeds 'n AD-bediener het. Tydens ontplooiing sal 'n Docker-houer geïnstalleer word, wat outomaties toegang tot die bestuur- en opleidingsportaal sal instel.

Onder die bederf, 'n tipiese netwerkdiagram met Fishman

Tipiese netwerkdiagram

Vervolgens gaan ons kennis maak met die stelselkoppelvlak, administrasieopsies en natuurlik funksies.

Teken in op die bestuursportaal

Die Phishman-administrasieportaal word gebruik om die lys van departemente en werknemers van die maatskappy te bestuur. Dit loods aanvalle om phishing-e-posse te stuur (as deel van opleiding), die resultate word in verslae gegenereer. U kan daarheen gaan volgens IP-adres of domeinnaam wat u spesifiseer wanneer u die stelsel ontplooi.

Magtiging op die Phishman-portaal

Gerieflike widgets met statistieke oor u werknemers sal op die hoofblad vir u beskikbaar wees:

Phishman hoofblad

Voeg werknemers by vir interaksies

Van die hoofkieslys kan jy na die afdeling gaan "Werknemers", waar daar 'n lys is van alle maatskappypersoneel volgens departement (handmatig of via AD). Dit bevat gereedskap vir die bestuur van hul data, dit is moontlik om 'n struktuur te bou in ooreenstemming met die staat.

GebruikersbeheerpaneelWerknemerskeppingskaart

Opsioneel: integrasie met AD is beskikbaar, wat jou toelaat om die proses van opleiding van nuwe werknemers gerieflik te outomatiseer en algemene statistieke te hou.

Begin van werknemer opleiding

Nadat jy inligting oor die maatskappy se werknemers bygevoeg het, word dit moontlik om hulle na opleidingskursusse te stuur. Wanneer dit nuttig kan wees:

• nuwe werknemer;

• beplande opleiding;

• dringende kursus (daar is 'n inligtingsgeleentheid, dit is nodig om te waarsku).

Die rekord is beskikbaar vir beide 'n individuele werknemer en vir die hele departement.

Vorming van die opleidingskursus

Waar opsies:

• vorm 'n studiegroep (kombineer gebruikers);

• keuse van opleidingskursus (getal na gelang van die lisensie);

• toegang (permanent of tydelik met datums).

Belangrik!

Die eerste keer dat 'n werknemer vir 'n kursus inskryf, sal hulle 'n e-pos met aanmeldbesonderhede vir die Leerportaal ontvang. Die uitnodigingskoppelvlak is 'n sjabloon wat beskikbaar is vir verandering na goeddunke van die kliënt.

Voorbeeldbrief vir uitnodiging om te studeer

As jy op die skakel klik, sal die werknemer na die opleidingsportaal geneem word, waar sy vordering outomaties aangeteken en in die statistieke van die Phishman-administrateur vertoon sal word.

Voorbeeld van 'n kursus wat deur gebruiker bekendgestel is

Werk met aanvalspatrone

Die sjablone laat jou toe om geteikende opleiding uitvissing-e-posse te stuur met die fokus op sosiale ingenieurswese.

Afdeling "Sjablone"

Sjablone is in kategorieë geleë, byvoorbeeld:

Soek-oortjie vir ingeboude sjablone uit verskillende kategorieë

Daar is inligting oor elk van die klaargemaakte sjablone, insluitend doeltreffendheid.

'n Voorbeeld van 'n "Twitter-nuusbrief"-sjabloon

Dit is ook die moeite werd om te noem die gerieflike vermoë om jou eie sjablone te skep: kopieer net die teks uit die brief en dit sal outomaties in HTML-kode omgeskakel word.

Заметка:

terug na inhoud 1 artikel, dan moes ons met die hand 'n sjabloon kies om 'n uitvissing-aanval voor te berei. Phishman se Enterprise-oplossing het 'n groot aantal geïntegreerde sjablone, en daar is ondersteuning vir gerieflike gereedskap om jou eie te skep. Daarbenewens ondersteun die verkoper kliënte aktief en kan help om unieke sjablone by te voeg, wat ons glo baie keer meer doeltreffend is.  

Algemene opstelling en hulp

In die "Instellings"-afdeling verander die Phishman-stelselparameters na gelang van die toegangsvlak van die huidige gebruiker (weens uitlegbeperkings was dit nie ten volle vir ons beskikbaar nie).

Koppelvlak van die afdeling "Instellings".

Kom ons lys kortliks die opsies vir aanpassing:

• netwerkparameters (posbedieneradres, poort, enkripsie, verifikasie);

• keuse van opleidingstelsel (integrasie met ander LMS word ondersteun);

• redigeer stuur- en opleidingsjablone;

• swart lys van posadresse ('n belangrike geleentheid om deelname aan phishing-posse uit te sluit, byvoorbeeld vir maatskappybestuurders);

• gebruikersbestuur (skepping, redigering van toegangsrekeninge);

• opdatering (statusaansig en skedulering).

Administrateurs sal die "Help"-afdeling nuttig vind, dit het toegang tot die gebruikershandleiding met 'n gedetailleerde ontleding van die werk met Phishman, die adres van die ondersteuningsdiens en inligting oor die toestand van die stelsel.

Hulp afdeling koppelvlakInligting oor die toestand van die stelsel

Aanval en opleiding

Nadat ons die basiese opsies en stelselinstellings nagegaan het, sal ons 'n opleidingsaanval uitvoer, hiervoor sal ons die afdeling "Aanvalle" oopmaak.

Beheerpaneel koppelvlak "Aanvalle"

Daarin kan ons die resultate van reeds geloods aanvalle sien, nuwes skep, ensovoorts. Kom ons beskryf die stappe om 'n veldtog te begin.

Aanval bekendstelling

1) Kom ons noem die nuwe aanval "datalek".

Definieer die volgende instellings:

Waar:

Sender → die posdomein is gespesifiseer (by verstek, van die verkoper).

Uitvissingvorms → word in sjablone gebruik om data van gebruikers te probeer kry, terwyl slegs die feit van invoer aangeteken word, word die data nie gestoor nie.

Oproep aanstuur → 'n herleiding na die bladsy word aangedui nadat die gebruiker navigeer het.

2) By die verspreidingstadium word die aanvalvoortplantingsmodus aangedui

Waar:

Tipe aanval → spesifiseer hoe en vir hoe lank die aanval sal plaasvind. (Opsie sluit nie-eenvormige uitsaaimodus in, ens.)

Stuur begintyd → spesifiseer die begintyd vir die stuur van boodskappe.

3) By die “Doelwitte”-stadium word werknemers per departement of individueel aangedui

4) Daarna dui ons die sjablone aan vir die aanval wat reeds deur ons geraak is:

Dus, om die aanval te loods, het ons nodig gehad:

a) skep 'n aanvalsjabloon;

b) die verspreidingsmodus spesifiseer;

c) kies doelwitte;

d) bepaal die uitvissing-e-possjabloon.

Kontroleer die resultate van 'n aanval

Aanvanklik het ons:

Van die gebruiker se kant af is 'n nuwe e-posboodskap sigbaar:

As dit oopgemaak word:

As jy op die skakel klik, sal jy gevra word om data vanaf die pos in te voer:

Terselfdertyd kyk ons ​​na die statistieke oor die aanval:

Belangrik!

Phishman se beleid is om streng regulatoriese en etiese standaarde te volg, so die data wat deur die gebruiker ingevoer word, word nêrens gestoor nie, slegs die feit van die lekkasie word aangeteken.

verslae

Alles wat hierbo gedoen is, moet ondersteun word deur verskeie statistieke en algemene inligting oor die vlak van paraatheid van werknemers. Daar is 'n aparte afdeling "Verslae" vir monitering.

Dit sluit in:

• 'n Opleidingsverslag wat inligting oor die resultate van die voltooiing van die kursus binne die verslagtydperk weerspieël.

• Aanvalverslag wat die resultaat van phishing-aanvalle toon (aantal voorvalle, tydsberekening, ens.).

• 'n Leervorderingsverslag wat die prestasie van jou werknemers vertoon.

• Verslag oor die dinamika van uitvissing-kwesbaarhede (opsommende inligting oor voorvalle).

• Analitiese verslag (reaksie van werknemers op gebeure voor/na).

Werk met 'n verslag

1) Kom ons voer "Skep 'n verslag" uit.

2) Spesifiseer die departement/werknemers om die verslag te genereer.

3) Kies 'n tydperk

4) Spesifiseer die kursusse van belang

5) Ons vorm die finale verslag

Verslae help dus om statistieke in 'n gerieflike vorm te weerspieël en die resultate van die opleidingsportaal te monitor, sowel as die gedrag van werknemers.

Leer outomatisering

Afsonderlik is dit die moeite werd om die vermoë te noem om outomatiese reëls te skep wat administrateurs sal help om die logika van Phishman aan te pas.

Die skryf van 'n outomatiese skrif

Om te konfigureer, gaan na die afdeling "Reëls". Ons word aangebied:

1) Spesifiseer 'n naam en stel die tyd in om die toestand na te gaan.

2) Skep 'n gebeurtenis gebaseer op een van die bronne (Phishing, Opleiding, Gebruikers), as daar verskeie van hulle is, dan kan jy die logiese operateur (EN / OF) gebruik. 

In ons voorbeeld het ons die volgende reël geskep: "As 'n gebruiker op 'n kwaadwillige skakel van een van ons uitvissingsaanvalle klik, sal hy outomaties vir 'n opleidingskursus ingeskryf word, en dienooreenkomstig sal 'n uitnodiging na sy e-pos gestuur word, en vorder opgespoor sal word.

Opsioneel:

—> Daar is ondersteuning vir die skep van verskeie reëls volgens bron (DLP, SIEM, Antivirus, Menslike Hulpbronne, ens.). 

Scenario: "As die gebruiker sensitiewe inligting stuur, dan neem DLP die gebeurtenis vas en stuur die data na Phishman, waar die reël geaktiveer word: ken 'n kursus toe aan die vertroulike inligtingswerker."

Die administrateur kan dus sommige van die roetineprosesse verminder (werknemers stuur vir opleiding, beplande aanvalle uitvoer, ens.).

In plaas daarvan om 'n gevolgtrekking

Vandag het ons kennis gemaak met die Russiese oplossing vir die outomatisering van die proses van toetsing en opleiding van werknemers. Dit help om die maatskappy voor te berei vir voldoening aan Federal Law 187, PCI DSS, ISO 27001. Die voordele van opleiding deur Phishman sluit in:

• Aanpassing van kursusse - die vermoë om die inhoud van kursusse te verander;

• Handelsmerk - skep 'n digitale platform volgens jou korporatiewe standaarde;

• Werk vanlyn - installasie op jou eie bediener;

• Outomatisering - skep reëls (skrifte) vir werknemers;

• Verslagdoening - statistieke oor gebeurtenisse van belang;

• Lisensiëring buigsaamheid - ondersteuning van 10 gebruikers. 

As jy belangstel in hierdie oplossing, kan jy altyd kontak vir ons, sal ons help om die loods te organiseer en saam met Phishman-verteenwoordigers te konsulteer. Dit is al vir vandag, leer jouself en lei jou werknemers op, sien jou binnekort!

Bron: will.com