Sizi fişinqlə mübarizə aparan, sosial mühəndisliyin əsaslarını öyrənən və işçilərini öyrətməyi unutmayan bir dünya ilə tanış etməyə davam edirik. Bu gün qonağımız Phishman məhsuludur. Bu, işçilərin sınaqdan keçirilməsi və təlimi üçün avtomatlaşdırılmış sistem təmin edən TS Solution şirkətinin tərəfdaşlarından biridir. Onun konsepsiyası haqqında qısaca:
-
Xüsusi işçilərin təlim ehtiyaclarının müəyyən edilməsi.
-
Təlim portalı vasitəsilə işçilər üçün praktiki və nəzəri kurslar.
-
Sistemin işləməsi üçün çevik avtomatlaşdırma sistemi.
Məhsulun təqdimatı
şirkət 2016-cı ildən kibertəhlükəsizlik sahəsində iri şirkətlərin əməkdaşları üçün sınaq və təlim sistemi ilə bağlı proqram təminatı hazırlayır. Müştərilər arasında müxtəlif sənaye nümayəndələri var: maliyyə, sığorta, ticarət, xammal və sənaye nəhəngləri - M.Video-dan Rosatom-a qədər.
Təklif olunan həllər
Phishman müxtəlif şirkətlərlə (kiçik müəssisələrdən tutmuş iri korporasiyalara qədər) əməkdaşlıq edir, ilkin olaraq 10 işçinin olması kifayətdir. Qiymət və lisenziyalaşdırma siyasətini nəzərdən keçirək:
-
Kiçik biznes üçün:
A) — 10 rubldan lisenziya üçün başlanğıc qiyməti ilə 249-dan 875 işçiyə qədər məhsulun versiyası. Əsas modulları ehtiva edir: məlumat toplama (fishing e-poçtlarının test göndərilməsi), təlim (informasiya təhlükəsizliyi üzrə 3 əsas kurs), avtomatlaşdırma (ümumi test rejiminin qurulması).
B) — 10 rubldan lisenziya üçün başlanğıc qiyməti ilə 999-dan 1120 işçiyə qədər məhsulun versiyası. Lite versiyasından fərqli olaraq, o, korporativ AD serverinizlə sinxronizasiya etmək imkanına malikdir, təlim modulu 5 kursdan ibarətdir.
-
Böyük müəssisələr üçün:
A) — bu həlldə işçilərin sayı məhdud deyil, kursları müştərinin və biznesin ehtiyaclarına uyğunlaşdırmaq imkanı olan istənilən ölçülü şirkətlər üçün informasiya təhlükəsizliyi sahəsində kadrların məlumatlılığının artırılması üçün hərtərəfli prosesi təmin edir. İşçilər haqqında məlumat toplamaq və təlimə ehtiyacı olan istifadəçiləri müəyyən etmək üçün AD, SIEM, DLP sistemləri ilə sinxronizasiya mövcuddur. Mövcud distant təhsil sistemi (DLS) ilə inteqrasiya üçün dəstək var, abunə özü 7 əsas IS kursunu, 4 qabaqcıl və 3 oyun kursunu ehtiva edir. USB sürücülərdən (flash kartlar) istifadə edərək təlim hücumları üçün maraqlı bir seçim də dəstəklənir.
B) — yenilənmiş versiyaya bütün Enterpise variantları daxildir, öz bağlayıcılarınızı və hesabatlarınızı inkişaf etdirmək mümkün olur (Pishman mühəndislərinin köməyi ilə).
Beləliklə, məhsul çevik şəkildə konkret biznesin tapşırıqlarına uyğunlaşdırıla və mövcud informasiya təhlükəsizliyi təlim sistemlərinə inteqrasiya oluna bilər.
Sistemlə tanış olmaq
Bu məqaləni yazmaq üçün aşağıdakı xüsusiyyətlərə malik bir tərtibat yerləşdirdik:
-
Ubuntu Server 16.04 versiyasından.
-
4 GB RAM, 50 GB sabit disk sahəsi, 1 GHz və ya daha yüksək takt tezliyi olan prosessor.
-
DNS, AD, MAIL rolları olan Windows serveri.
Ümumiyyətlə, dəst standartdır və çoxlu resurs tələb etmir, xüsusən nəzərə alsaq ki, bir qayda olaraq, artıq AD serveriniz var. Yerləşdirildikdən sonra idarəetmə və öyrənmə portalına girişi avtomatik konfiqurasiya edən Docker konteyneri quraşdırılacaq.
Spoylerin altında Fishman ilə tipik şəbəkə diaqramı var
Tipik şəbəkə diaqramı
Sonra, sistem interfeysi, idarəetmə imkanları və əlbəttə ki, funksiyaları ilə tanış olacağıq.
İdarəetmə portalına daxil olun
Phishman administrasiya portalı şirkət şöbələrinin və işçilərinin siyahısını idarə etmək üçün istifadə olunur. O, fişinq e-poçtları göndərməklə hücumlara başlayır (təlimin bir hissəsi kimi) və nəticələr hesabatlarda toplanır. Sistemi yerləşdirərkən göstərdiyiniz IP ünvanı və ya domen adından istifadə edərək ona daxil ola bilərsiniz.
Phishman portalında avtorizasiya
Əsas səhifədə işçilərinizlə bağlı statistika ilə rahat vidjetlərə giriş əldə edəcəksiniz:
Phishman portalının ana səhifəsi
Qarşılıqlı əlaqə üçün işçilərin əlavə edilməsi
Əsas menyudan bölməyə keçə bilərsiniz "İşçilər", burada bütün şirkət işçilərinin şöbəyə görə bölünmüş siyahısı (əl ilə və ya AD vasitəsilə). Bu, onların məlumatlarını idarə etmək üçün alətləri ehtiva edir, strukturu heyətə uyğun qurmaq mümkündür.
İstifadəçi İdarəetmə Paneliİşçilərin yaradılması kartı
İsteğe bağlı: AD ilə inteqrasiya mövcuddur ki, bu da yeni işçilərin hazırlanması prosesini rahat şəkildə avtomatlaşdırmağa və ümumi statistikanı aparmağa imkan verir.
İşçilərin təliminə başlanılması
Şirkət işçiləri haqqında məlumat əlavə etdikdən sonra onları təlim kurslarına göndərmək imkanınız var. Nə vaxt faydalı ola bilər:
-
yeni işçi;
-
planlaşdırılmış təlim;
-
təcili kurs (məlumat lenti var, xəbərdarlıq etmək lazımdır).
Qeyd həm fərdi işçi, həm də bütün şöbə üçün mövcuddur.
Təlim kursunun formalaşdırılması
Seçimlər haradadır:
-
tədqiqat qrupu yaratmaq (istifadəçiləri bir araya gətirmək);
-
təlim kursunun seçimi (lisenziyadan asılı olaraq kəmiyyət);
-
giriş (tarixlər göstərilməklə daimi və ya müvəqqəti).
Mühüm!
Kurslara ilk dəfə qeydiyyatdan keçərkən işçi Təlim Portalına giriş məlumatı olan elektron məktub alacaq. Dəvət interfeysi şablondur və Müştərinin istəyi ilə dəyişdirilə bilər.
Təhsilə dəvət məktubu nümunəsi
Linkə əməl etsəniz, işçi təlim portalına aparılacaq, burada onun tərəqqisi avtomatik olaraq qeyd olunacaq və Phishman administratorunun statistikasında göstəriləcək.
İstifadəçi tərəfindən açılmış kursun nümunəsi
Hücum nümunələri ilə işləmək
Şablonlar sizə sosial mühəndisliyə diqqət yetirməklə hədəflənmiş təhsil fişinq e-poçtları göndərməyə imkan verir.
Bölmə "Şablonlar"
Şablonlar kateqoriyalar daxilində yerləşir, məsələn:
Müxtəlif kateqoriyalardan daxili şablonları axtarın
Hazır şablonların hər biri haqqında məlumat, o cümlədən effektivliyə dair məlumatlar var.
Twitter bülleteni şablonunun nümunəsi
Öz şablonlarınızı yaratmaq üçün rahat imkanları da qeyd etmək lazımdır: mətni məktubdan köçürmək kifayətdir və o, avtomatik olaraq HTML koduna çevriləcəkdir.
Заметка:
məzmuna qayıtsanız , sonra fişinq hücumu hazırlamaq üçün şablonu əl ilə seçməli olduq. Phishman Enterprise həllində çoxlu inteqrasiya edilmiş şablonlar var və öz şablonunuzu yaratmaq üçün rahat alətlər üçün dəstək var. Bundan əlavə, satıcı müştəriləri fəal şəkildə dəstəkləyir və daha effektiv olduğuna inandığımız unikal şablonlar əlavə etməyə kömək edə bilər.
Ümumi quraşdırma və kömək
"Parametrlər" bölməsində Phishman sisteminin parametrləri cari istifadəçinin giriş səviyyəsindən asılı olaraq dəyişir (layout məhdudiyyətlərinə görə onlar bizim üçün tam mövcud deyildi).
"Parametrlər" bölməsinin interfeysi
Konfiqurasiya seçimlərini qısaca sadalayaq:
-
şəbəkə parametrləri (poçt serverinin ünvanı, port, şifrələmə, autentifikasiya);
-
təlim sisteminin seçimi (digər LMS ilə inteqrasiya dəstəklənir);
-
təqdimat və təlim şablonlarının redaktə edilməsi;
-
e-poçt ünvanlarının qara siyahısı (məsələn, şirkət menecerləri üçün fişinq poçt göndərişlərində iştirakı istisna etmək üçün vacib bir fürsət);
-
istifadəçi idarəetməsi (giriş hesablarının yaradılması, redaktə edilməsi);
-
yeniləmə (status və cədvələ baxın).
Administratorlar "Kömək" bölməsini faydalı tapacaqlar; o, Phishman ilə işləməyin ətraflı təhlili, dəstək xidmətinin ünvanı və sistem statusu haqqında məlumat olan istifadəçi təlimatına daxil ola bilər.
"Kömək" bölməsinin interfeysiSistem statusu haqqında məlumat
Hücum və məşq
Əsas seçimləri və sistem parametrlərini nəzərdən keçirdikdən sonra təlim hücumu keçirəcəyik, bunun üçün "Hücumlar" bölməsini açacağıq.
Hücumların idarəetmə paneli interfeysi
Onda biz artıq başlamış hücumların nəticələri ilə tanış ola, yenilərini yarada və s. Kampaniyaya başlamaq üçün addımları təsvir edək.
Hücumun başlanması
1) Gəlin yeni hücumu “məlumat sızması” adlandıraq.
Aşağıdakı parametrləri təyin edək:
Harada:
Göndərən → poçt domeni göstərilir (standart olaraq satıcıdan).
Fişinq formaları → şablonlarda istifadəçilərdən məlumat əldə etməyə cəhd etmək üçün istifadə olunur, yalnız daxiletmə faktı qeydə alınmaqla, məlumatlar saxlanmır.
Redirects → istifadəçi naviqasiya etdikdən sonra səhifəyə yönləndirmə göstərilir.
2) Paylanma mərhələsində hücumun yayılma rejimi göstərilir
Harada:
Hücum növü → hücumun necə və hansı vaxtda baş verəcəyini göstərir. (seçim qeyri-bərabər paylama rejimi və s. daxildir)
Poçt göndərişinin başlama vaxtı → mesajların göndərilməsinin başlama vaxtı göstərilir.
3) “Məqsədlər” mərhələsində işçilər şöbə və ya fərdi şəkildə göstərilir
4) Bundan sonra artıq toxunduğumuz hücum nümunələrini göstəririk:
Beləliklə, hücuma başlamaq üçün bizə lazım idi:
a) hücum nümunəsi yaratmaq;
b) paylanma rejimini göstərir;
c) məqsədləri seçmək;
d) fişinq e-poçt şablonunu müəyyənləşdirin.
Hücumun nəticələrinin yoxlanılması
Əvvəlcə bizdə:
İstifadəçi tərəfindən yeni e-poçt mesajı görünür:
Açarsanız:
Linkə əməl etsəniz, sizdən e-poçt məlumatlarınızı daxil etməyiniz xahiş olunacaq:
Eyni zamanda, hücum statistikasına baxaq:
Mühüm!
Phishman-ın siyasəti tənzimləyici və etik standartlara ciddi şəkildə əməl edir, ona görə də istifadəçi tərəfindən daxil edilmiş məlumatlar heç bir yerdə saxlanmır, yalnız sızma faktı qeydə alınır.
Hesabatlar
Yuxarıda göstərilənlərin hamısı müxtəlif statistik məlumatlar və işçilərin hazırlıq səviyyəsi haqqında ümumi məlumatlarla dəstəklənməlidir. Monitorinq üçün ayrıca “Hesabatlar” bölməsi var.
Buraya daxildir:
-
Hesabat dövründə kursun başa çatmasının nəticələrinə dair məlumatları əks etdirən təlim hesabatı.
-
Fişinq hücumlarının nəticələrini göstərən hücum hesabatı (hadisələrin sayı, vaxt bölgüsü və s.).
-
İşçilərinizin tərəqqisini göstərən təlim tərəqqi hesabatı.
-
Fişinq zəifliklərinin dinamikası haqqında hesabat (hadisələr haqqında ümumi məlumat).
-
Analitik hesabat (əvvəlki/sonrası hadisələrə işçilərin reaksiyası).
Hesabatla işləmək
1) “Hesabat yarat”ı yerinə yetirin.
2) Hesabatı yaratmaq üçün şöbəni/işçiləri göstərin.
3) Dövr seçin
4) Maraqlandığınız kursları qeyd edəcəyik
5) Yekun hesabat hazırlayın
Beləliklə, hesabatlar statistik məlumatları rahat formada göstərməyə və təlim portalının nəticələrinə, habelə işçilərin davranışlarına nəzarət etməyə kömək edir.
Təlimin avtomatlaşdırılması
İdarəçilərə Phishman məntiqini konfiqurasiya etməyə kömək edəcək avtomatik qaydalar yaratmaq qabiliyyətini də qeyd etmək lazımdır.
Avtomatik skript yazmaq
Konfiqurasiya etmək üçün "Qaydalar" bölməsinə keçməlisiniz. Bizə təklif olunur:
1) Adı göstərin və şərti yoxlamaq üçün vaxt təyin edin.
2) Mənbələrdən birinə (Fişinq, Təlim, İstifadəçilər) əsaslanaraq hadisə yaradın, əgər onlardan bir neçəsi varsa, onda məntiqi operatordan (AND / OR) istifadə edə bilərsiniz.
Nümunəmizdə aşağıdakı qaydanı yaratdıq: “İstifadəçi fişinq hücumlarımızdan birinin zərərli keçidinə klik edərsə, o, avtomatik olaraq təlim kursuna yazılacaq, müvafiq olaraq, elektron poçtla dəvət alacaq və irəliləyiş başlayacaq. izlənilməlidir.
İsteğe bağlı:
—> Mənbəyə görə müxtəlif qaydaların yaradılması dəstəyi var (DLP, SIEM, Antivirus, HR xidmətləri və s.).
Ssenari: "İstifadəçi həssas məlumat göndərirsə, DLP hadisəni qeyd edir və məlumatları Phishman-a göndərir, burada qayda işə salınır: məxfi məlumatlarla işləmək üzrə işçiyə kurs təyin edin."
Beləliklə, administrator bəzi rutin prosesləri (işçilərin təlimə göndərilməsi, planlaşdırılmış hücumların aparılması və s.) azalda bilər.
Bunun əvəzinə bir nəticəyə
Bu gün biz işçilərin sınaqdan keçirilməsi və təlimi prosesinin avtomatlaşdırılması üçün Rusiya həlli ilə tanış olduq. Bu, şirkətin Federal Qanun 187, PCI DSS, ISO 27001-ə uyğun olmasına kömək edir. Phishman vasitəsilə təlimin faydalarına aşağıdakılar daxildir:
-
Kursun fərdiləşdirilməsi - kursların məzmununu dəyişdirmək imkanı;
-
Brendinq - korporativ standartlarınıza uyğun rəqəmsal platforma yaratmaq;
-
Oflayn işləmək - öz serverinizdə quraşdırma;
-
Avtomatlaşdırma - işçilər üçün qaydaların (ssenarilərin) yaradılması;
-
Hesabat - maraq doğuran hadisələrin statistikası;
-
Lisenziyalaşdırma çevikliyi - 10 istifadəçidən dəstək.
Bu həlllə maraqlanırsınızsa, hər zaman əlaqə saxlaya bilərsiniz , biz pilotun təşkilində kömək edəcəyik və Phishman nümayəndələri ilə birlikdə məsləhət verəcəyik. Bu gün üçün hamısı budur, özünüz üçün öyrənin və işçilərinizi öyrədin, növbəti dəfə görüşənədək!
Mənbə: www.habr.com