2. تدريب المستخدمين على أساسيات أمن المعلومات. فيشمان

نواصل تقديمك إلى عالم يكافح التصيد الاحتيالي ، ويتعلم أساسيات الهندسة الاجتماعية ولا ينسى تدريب موظفيه. اليوم لدينا منتج Phishman كضيف. هذا أحد شركاء TS Solution ، الذي يوفر نظامًا آليًا لاختبار الموظفين وتدريبهم. باختصار عن مفهومه:

• تحديد الاحتياجات التدريبية لموظفين معينين.

• دورات عملية ونظرية للموظفين من خلال بوابة التعلم.

• نظام مرن لأتمتة تشغيل النظام.

مقدمة المنتج

شركة فيشمان منذ عام 2016 ، يعمل على تطوير البرامج المتعلقة بنظام الاختبار والتدريب لموظفي الشركات الكبرى في مجال الأمن السيبراني. من بين العملاء هناك ممثلون مختلفون للصناعات: المالية والتأمين والتجارة والمواد الخام والعمالقة الصناعية - من M.Video إلى Rosatom.

الحلول المقترحة

يتعاون Phishman مع العديد من الشركات (من الشركات الصغيرة إلى الشركات الكبيرة) ، في البداية يكفي أن يكون لديك 10 موظفين. ضع في اعتبارك سياسة التسعير والترخيص:

1. للشركات الصغيرة:

   AND) فيشمان لايت - إصدار المنتج من 10 إلى 249 موظفًا بسعر يبدأ للحصول على ترخيص من 875 روبل. يحتوي على الوحدات الرئيسية: جمع المعلومات (اختبار إرسال رسائل البريد الإلكتروني المخادعة) ، والتدريب (3 دورات أساسية حول أمن المعلومات) ، والأتمتة (إعداد وضع اختبار عام).

   B) فيشمان ستاندارت - إصدار المنتج من 10 إلى 999 موظفًا بسعر يبدأ من 1120 روبل. على عكس الإصدار Lite ، لديه القدرة على المزامنة مع خادم AD الخاص بشركتك ، تحتوي وحدة التدريب على 5 دورات.

2. للشركات الكبيرة:

   AND) مؤسسة فيشمان - في هذا الحل عدد الموظفين غير محدود ، فهو يوفر عملية شاملة لرفع وعي العاملين في مجال أمن المعلومات للشركات مهما كان حجمها مع القدرة على تكييف الدورات مع احتياجات العميل والأعمال. تتوفر المزامنة مع أنظمة AD و SIEM و DLP لجمع المعلومات حول الموظفين وتحديد المستخدمين الذين يحتاجون إلى التدريب. يوجد دعم للتكامل مع نظام التعلم عن بعد الحالي (LMS) ، حيث يحتوي الاشتراك نفسه على 7 دورات أساسية للـ IB و 4 دورات متقدمة و 3 دورات ألعاب. كما أنه يدعم خيارًا مثيرًا للاهتمام لتدريب الهجوم باستخدام محركات أقراص USB (بطاقات فلاش).

   B) مؤسسة Phishman + - يتضمن الإصدار المحسن جميع خيارات Enterpise ، ويصبح من الممكن تطوير الموصلات والتقارير الخاصة بك (بمساعدة مهندسي Phishman).

   وبالتالي ، يمكن تكوين المنتج بمرونة لمهام شركة معينة ودمجها في أنظمة التدريب على أمن المعلومات الحالية.

مقدمة عن النظام

لكتابة المقالة ، قمنا بنشر تخطيط بالخصائص التالية:

1. Ubuntu Server من الإصدار 16.04.

2. 4 جيجا بايت رام ، 50 جيجا بايت مساحة القرص الصلب ، 1 جيجا هرتز أو معالج أسرع.

3. خادم ويندوز مع دور DNS ، AD ، MAIL.

بشكل عام ، المجموعة قياسية ولا تتطلب الكثير من الموارد ، لا سيما بالنظر إلى أنك عادة ما يكون لديك بالفعل خادم AD. أثناء النشر ، سيتم تثبيت حاوية Docker ، والتي ستقوم تلقائيًا بتهيئة الوصول إلى بوابة الإدارة والتدريب.

تحت المفسد ، مخطط شبكة نموذجي مع Fishman

مخطط الشبكة النموذجي

بعد ذلك ، سوف نتعرف على واجهة النظام وخيارات الإدارة وبالطبع الوظائف.

تسجيل الدخول إلى بوابة الإدارة

تُستخدم بوابة إدارة Phishman لإدارة قائمة الإدارات وموظفي الشركة. يطلق هجمات لإرسال رسائل بريد إلكتروني تصيدية (كجزء من التدريب) ، ويتم إنشاء النتائج في التقارير. يمكنك الذهاب إليه عن طريق عنوان IP أو اسم المجال الذي تحدده عند نشر النظام.

التفويض على بوابة Phishman

ستتوفر لك أدوات ملائمة مع إحصائيات عن موظفيك على الصفحة الرئيسية:

الصفحة الرئيسية فيشمان

إضافة موظفين للتفاعلات

من القائمة الرئيسية ، يمكنك الذهاب إلى القسم "موظفين"، حيث توجد قائمة بجميع موظفي الشركة مقسمة حسب القسم (يدويًا أو عبر AD). يحتوي على أدوات لإدارة بياناتهم ، ومن الممكن بناء هيكل وفقًا للدولة.

لوحة تحكم المستخدمبطاقة إنشاء الموظف

خياري: يتوفر التكامل مع AD ، والذي يسمح لك بأتمتة عملية تدريب الموظفين الجدد بشكل ملائم والاحتفاظ بالإحصاءات العامة.

إطلاق تدريب الموظفين

بعد قيامك بإضافة معلومات عن موظفي الشركة ، يصبح من الممكن إرسالهم إلى الدورات التدريبية. متى قد يكون مفيدًا:

• موظف جديد؛

• التدريب المخطط

• دورة عاجلة (هناك مناسبة إعلامية ، من الضروري التحذير).

السجل متاح لكل من الموظف والقسم بأكمله.

تشكيل الدورة التدريبية

أين الخيارات:

• تشكيل مجموعة دراسة (ضم المستخدمين) ؛

• اختيار الدورة التدريبية (العدد حسب الرخصة) ؛

• الوصول (دائم أو مؤقت مع التواريخ).

المهم!

في المرة الأولى التي يسجل فيها الموظف في دورة تدريبية ، سيتلقى بريدًا إلكترونيًا يحتوي على تفاصيل تسجيل الدخول لبوابة التعلم. واجهة الدعوة عبارة عن نموذج متاح للتغيير وفقًا لتقدير العميل.

نموذج رسالة للدعوة للدراسة

إذا قمت بالنقر فوق الارتباط ، فسيتم نقل الموظف إلى بوابة التدريب ، حيث سيتم تسجيل تقدمه تلقائيًا وعرضه في إحصائيات مسؤول Phishman.

مثال على الدورة التدريبية التي أطلقها المستخدم

التعامل مع أنماط الهجوم

تتيح لك القوالب إرسال رسائل بريد إلكتروني موجهة للتصيد الاحتيالي مع التركيز على الهندسة الاجتماعية.

قسم "القوالب"

توجد القوالب داخل الفئات ، على سبيل المثال:

علامة تبويب البحث عن القوالب المضمنة من فئات مختلفة

هناك معلومات حول كل من القوالب الجاهزة ، بما في ذلك الكفاءة.

مثال على نموذج "نشرة Twitter الإخبارية"

من الجدير بالذكر أيضًا القدرة المريحة على إنشاء القوالب الخاصة بك: ما عليك سوى نسخ النص من الحرف وسيتم تحويله تلقائيًا إلى كود HTML.

ملاحظة:

العودة إلى المحتوى مقال واحد، ثم كان علينا تحديد قالب يدويًا لإعداد هجوم تصيد احتيالي. يحتوي حل Phishman's Enterprise على عدد كبير من القوالب المدمجة ، وهناك دعم للأدوات الملائمة لإنشاء القوالب الخاصة بك. بالإضافة إلى ذلك ، يدعم البائع العملاء بنشاط ويمكنه المساعدة في إضافة قوالب فريدة نعتقد أنها أكثر كفاءة بعدة مرات.  

الإعداد العام والمساعدة

في قسم "الإعدادات" ، تتغير معلمات نظام Phishman اعتمادًا على مستوى وصول المستخدم الحالي (نظرًا لقيود التخطيط ، لم تكن متاحة بالكامل لنا).

واجهة قسم "الإعدادات"

دعنا نسرد بإيجاز خيارات التخصيص:

• معلمات الشبكة (عنوان خادم البريد ، المنفذ ، التشفير ، المصادقة) ؛

• اختيار نظام التدريب (يتم دعم التكامل مع LMS الأخرى) ؛

• تحرير نماذج الإرسال والتدريب ؛

• القائمة السوداء لعناوين البريد (فرصة مهمة لاستبعاد المشاركة في مراسلات التصيد الاحتيالي ، على سبيل المثال ، للمديرين التنفيذيين في الشركة) ؛

• إدارة المستخدم (إنشاء وتحرير حسابات الوصول) ؛

• تحديث (عرض الحالة والجدولة).

سيجد المسؤولون قسم "المساعدة" مفيدًا ، حيث يتمتع بإمكانية الوصول إلى دليل المستخدم مع تحليل مفصل للعمل مع Phishman وعنوان خدمة الدعم ومعلومات حول حالة النظام.

واجهة قسم المساعدةمعلومات عن حالة النظام

الهجوم والتدريب

بعد مراجعة الخيارات الأساسية وإعدادات النظام ، سنقوم بتنفيذ هجوم تدريبي ، لذلك سنفتح قسم "الهجمات".

واجهة لوحة التحكم "الهجمات"

في ذلك ، يمكننا أن نرى نتائج الهجمات التي تم إطلاقها بالفعل ، وإنشاء هجمات جديدة ، وما إلى ذلك. دعنا نصف خطوات إطلاق الحملة.

إطلاق الهجوم

1) لنسمي الهجوم الجديد "تسرب البيانات".

حدد الإعدادات التالية:

حيث:

مرسل ← يتم تحديد المجال البريدي (افتراضيًا من البائع).

نماذج التصيد → تستخدم في القوالب لمحاولة الحصول على البيانات من المستخدمين ، بينما يتم تسجيل حقيقة الإدخال فقط ، لا يتم حفظ البيانات.

تحويل المكالمات ← تتم الإشارة إلى إعادة التوجيه إلى الصفحة بعد تنقل المستخدم.

2) في مرحلة التوزيع ، يشار إلى أسلوب انتشار الهجوم

حيث:

نوع الهجوم → يحدد كيف وإلى متى سيحدث الهجوم. (يتضمن الخيار وضع البث غير الموحد ، وما إلى ذلك)

إرسال وقت البدء ← حدد وقت بدء إرسال الرسائل.

3) في مرحلة "الأهداف" ، يتم تحديد الموظفين من قبل الإدارة أو بشكل فردي

4) بعد ذلك نشير إلى قوالب الهجوم المتأثرة بالفعل من قبلنا:

لذلك ، لشن الهجوم ، احتجنا إلى:

أ) إنشاء قالب هجوم ؛

ب) تحديد طريقة التوزيع.

ج) اختر الأهداف.

د) تحديد قالب البريد الإلكتروني المخادع.

التحقق من نتائج الهجوم

في البداية لدينا:

من جانب المستخدم ، تظهر رسالة بريد جديدة:

إذا تم فتحه:

إذا قمت بالنقر فوق الارتباط ، فستتم مطالبتك بإدخال البيانات من البريد:

في موازاة ذلك ، ننظر إلى الإحصائيات الخاصة بالهجوم:

المهم!

تتمثل سياسة Phishman في اتباع المعايير التنظيمية والأخلاقية بصرامة ، لذلك لا يتم تخزين البيانات التي يدخلها المستخدم في أي مكان ، بل يتم تسجيل حقيقة التسرب فقط.

تقارير

يجب أن يكون كل ما تم القيام به أعلاه مدعومًا بإحصائيات مختلفة ومعلومات عامة حول مستوى استعداد الموظفين. يوجد قسم منفصل "تقارير" للرصد.

ويشمل:

• تقرير تدريبي يعكس معلومات حول نتائج إتمام الدورة خلال الفترة المشمولة بالتقرير.

• تقرير عن الهجوم يُظهر نتيجة هجمات التصيد (عدد الحوادث ، التوقيت ، إلخ).

• تقرير تقدم التعلم الذي يعرض أداء موظفيك.

• تقرير عن ديناميكيات نقاط الضعف في التصيد الاحتيالي (معلومات موجزة عن الحوادث).

• تقرير تحليلي (رد فعل الموظفين على الأحداث قبل / بعد).

العمل مع تقرير

1) دعنا ننفذ "إنشاء تقرير".

2) حدد القسم / الموظفين لإنشاء التقرير.

3) اختر فترة

4) تحديد مجالات الاهتمام

5) نشكل التقرير النهائي

وبالتالي ، تساعد التقارير على عكس الإحصائيات بشكل مناسب ومراقبة نتائج بوابة التدريب ، وكذلك سلوك الموظفين.

أتمتة التعلم

بشكل منفصل ، تجدر الإشارة إلى القدرة على إنشاء قواعد تلقائية تساعد المسؤولين على تخصيص منطق Phishman.

كتابة نص آلي

للتهيئة ، انتقل إلى قسم "القواعد". نحن نقدم:

1) حدد اسمًا واضبط وقت التحقق من الشرط.

2) أنشئ حدثًا بناءً على أحد المصادر (التصيد ، التدريب ، المستخدمون) ، إذا كان هناك العديد منهم ، فيمكنك استخدام عامل التشغيل المنطقي (و / أو). 

في مثالنا ، أنشأنا القاعدة التالية: "إذا نقر المستخدم على رابط ضار من إحدى هجمات التصيد الاحتيالي ، فسيتم تسجيله تلقائيًا في دورة تدريبية ، وبناءً عليه ، سيتلقى دعوة عبر البريد الإلكتروني ، وسيتقدم يتم تعقبها.

خياري:

-> هناك دعم لإنشاء قواعد مختلفة حسب المصدر (DLP ، SIEM ، مكافحة الفيروسات ، الموارد البشرية ، إلخ). 

السيناريو: "إذا أرسل المستخدم معلومات حساسة ، فإن DLP يلتقط الحدث ويرسل البيانات إلى Phishman ، حيث يتم تشغيل القاعدة: تعيين دورة تدريبية لعامل المعلومات السرية."

وبالتالي ، يمكن للمسؤول تقليل بعض العمليات الروتينية (إرسال الموظفين للتدريب ، وتنفيذ الهجمات المخطط لها ، وما إلى ذلك).

بدلا من خاتمة

اليوم تعرفنا على الحل الروسي لأتمتة عملية الاختبار وتدريب الموظفين. يساعد في إعداد الشركة للامتثال للقانون الفيدرالي 187 ، PCI DSS ، ISO 27001. تشمل فوائد التدريب من خلال Phishman ما يلي:

• تخصيص الدورات - القدرة على تغيير محتوى الدورات ؛

• العلامة التجارية - إنشاء منصة رقمية وفقًا لمعايير شركتك ؛

• العمل دون اتصال بالإنترنت - التثبيت على الخادم الخاص بك ؛

• الأتمتة - إنشاء قواعد (نصوص) للموظفين ؛

• الإبلاغ - إحصاءات عن الأحداث ذات الأهمية ؛

• مرونة الترخيص - الدعم من 10 مستخدمين. 

إذا كنت مهتمًا بهذا الحل ، فيمكنك دائمًا الاتصال لنا، سنساعد في تنظيم الطيار والتشاور مع ممثلي Phishman. هذا كل شيء لليوم ، تعلم نفسك ودرب موظفيك ، أراك قريبًا!

المصدر: www.habr.com