Мы працягваем знаёміць вас са светам, які змагаецца супраць фішынгу, вывучае асновы сацыяльнай інжынерыі і не забывае навучаць свой персанал. Сёння ў нас у гасцях прадукт Phishman. Гэта адзін з партнёраў TS Solution, які прадстаўляе аўтаматызаваную сістэму тэсціравання і навучання супрацоўнікаў. Коратка аб яго канцэпцыі:
-
Выяўленне патрэб навучання канкрэтных супрацоўнікаў.
-
Практычныя і тэарэтычныя курсы для супрацоўнікаў праз партал навучання.
-
Гнуткая сістэма аўтаматызацыі працы сістэмы.
Увядзенне ў прадукт
кампанія з 2016 года займаецца распрацоўкай праграмнага забеспячэння, звязанага з сістэмай тэсціравання і навучання супрацоўнікаў буйных кампаній у сферы кібербяспекі. Сярод заказчыкаў ёсць розныя прадстаўнікі галін: фінансавыя, страхавыя, гандлёвыя, сыравінныя і прамысловыя гіганты - ад М. Відэа да Расатама.
Прапанаваныя рашэнні
Phishman супрацоўнічае з рознымі кампаніямі (ад малога бізнэсу да буйных карпарацый), першасна дастаткова мець 10 супрацоўнікаў. Разгледзім палітыку цэнаўтварэння і ліцэнзавання:
-
Для малога бізнэсу:
А) — версія прадукта ад 10 да 249 супрацоўнікаў са стартавым коштам за ліцэнзію ад 875 рублёў. Змяшчае асноўныя модулі: збор інфармацыі (тэставая рассыланне фішынгавых лістоў), навучанне (3 базавых курса па ИБ), аўтаматызацыя (настройка агульнага рэжыму тэсціравання).
Б) — версія прадукта ад 10 да 999 супрацоўнікаў са стартавым коштам за ліцэнзію ад 1120 рублёў. У адрозненне ад версіі Lite мае магчымасць сінхранізацыі з вашым карпаратыўным AD-серверам, модуль навучання змяшчае 5 курсаў.
-
Для буйнога бізнэсу:
А) - У дадзеным рашэнні колькасць супрацоўнікаў не абмежавана, забяспечваецца комплексны працэс павышэння дасведчанасці персаналу ў галіне ИБ для кампаній любога памеру з магчымасцю адаптацыі курсаў пад патрэбнасці заказчыка і бізнесу. Даступная сінхранізацыя з AD, SIEM, DLP сістэмамі для збору інфармацыі аб супрацоўніках і выяўленні карыстальнікаў, якім неабходна навучанне. Існуе падтрымка інтэграцыі з ужо наяўнай сістэмай дыстанцыйнага навучання (СДА), сама падпіска змяшчае 7 базавых курсаў ИБ, 4 пашыраных і 3 гульнявых. Таксама падтрымліваецца цікавая опцыя па навучальнай атацы з дапамогай USB-назапашвальнікаў (флэш-карт).
Б) - Дапоўненая версія ўключае ў сябе ўсе опцыі Enterpise, з'яўляецца магчымасць распрацоўкі ўласных канектараў і справаздач (пры дапамозе інжынераў Phishman).
Такім чынам, прадукт можна гнутка наладжваць пад задачы канкрэтнага бізнэсу і інтэграваць ва ўжо існуючыя сістэмы навучання ИБ.
Знаёмства з сістэмай
Для напісання артыкула мы разгарнулі макет з наступнымі характарыстыкамі:
-
Ubuntu Server ад версіі 16.04/XNUMX.
-
4 ГБ АЗП, 50 ГБ месца на цвёрдым дыску, працэсар з тактавай частатой ад 1 Ггц і вышэй.
-
Windows сервер з роляй DNS, AD, MAIL.
У цэлым, набор стандартны і не патрабавальны вялікі выдаткі па рэсурсах, тым больш, улічваючы, што AD-сервер, як правіла, у вас ужо ёсць. Пры разгортванні будзе ўсталяваны Docker-кантэйнер, які аўтаматычна наладзіць доступ у партал кіравання і навучанні.
Пад спойлерам тыпавая схема сеткі з Fishman
Тыпавая схема сеткі
Далей пазнаёмімся з інтэрфейсам сістэмы, магчымасцямі для адміністравання і, вядома ж, функцыямі.
Уваход у партал кіравання
Партал адміністравання Phishman служыць для кіравання спісам аддзелаў і супрацоўнікаў кампаніі. У ім запускаюцца напады па рассылцы фішынгавых лістоў (у рамках навучання), вынікі фармуюцца ў справаздачы. Перайсці ў яго магчыма па IP-адрасу або даменнаму імені, якое вы паказваеце пры разгортванні сістэмы.
Аўтарызацыя на партале Phishman
На галоўнай старонцы вам будуць даступныя зручныя фішкі са статыстыкай па вашых супрацоўніках:
Галоўная старонка партала Phishman
Даданне супрацоўнікаў для ўзаемадзеянняў
З галоўнага меню можна перайсці ў раздзел "Супрацоўнікі", дзе знаходзіцца спіс усяго персанала кампаніі c разбіўкай па аддзелах (уручную ці праз AD). У ім размешчаны прылады для кіравання іх дадзенымі, існуе магчымасць выбудоўваць структуру ў адпаведнасць са штатам.
Панэль кіравання карыстальнікаміКартка стварэння супрацоўніка
Апцыянальна: даступная інтэграцыя з AD, што дазваляе зручна аўтаматызаваць працэс навучання новых супрацоўнікаў і весці агульную статыстыку.
Запуск навучання супрацоўнікаў
Пасля таго, як у вас дададзена інфармацыя аб супрацоўніках кампаніі, з'яўляецца магчымасць адправіць іх на навучальныя курсы. Калі гэта можа быць карысна:
-
новы супрацоўнік;
-
планавае навучанне;
-
тэрміновы курс (ёсць інфападстава, неабходна папярэдзіць).
Запіс даступны як для асобнага супрацоўніка, так і для ўсяго аддзела.
Фарміраванне навучальнага курса
Дзе опцыі:
-
сфарміраваць вучэбную групу (аб'яднаць карыстальнікаў);
-
выбар навучальнага курса (колькасць у залежнасці ад ліцэнзіі);
-
доступ (пастаянны або часовы з указаннем дат).
Важна!
Пры першым запісе на курсы супрацоўнік атрымае ліст з дадзенымі для ўваходу на Партал навучання. Інтэрфейс запрашэння - шаблон , даступны для змены на меркаванне Замоўца.
Узор ліста для запрашэння на навучанне
Калі перайсці па спасылцы, то супрацоўнік трапіць на навучальны партал, дзе будзе аўтаматычна фіксавацца яго прагрэс і адлюстроўвацца ў статыстыцы ў адміністратара Phishman.
Прыклад запушчанага карыстальнікам курса
Праца з шаблонамі нападу
Шаблоны дазваляюць адпраўляць мэтавыя навучальныя рассыланні фішынгавых лістоў з упорам на сацыяльную інжынерыю.
Раздзел "Шаблоны"
Шаблоны размешчаны ўнутры катэгорый, напрыклад:
Укладка пошуку убудаваных шаблонаў з розных катэгорый
Аб кожным з гатовых шаблонаў ёсць інфармацыя, у тым ліку, і па эфектыўнасці.
Прыклад шаблону «Рассылка Твітар»
Таксама варта згадаць аб зручнай магчымасці ствараць уласныя шаблоны: дастаткова скапіяваць тэкст з ліста: і ён аўтаматычна будзе пераўтвораны ў HTML-код.
нататка:
калі вярнуцца да зместу , то нам даводзілася ўручную падбіраць шаблон для падрыхтоўкі фішынгавага нападу. У Enterprise-рашэнні Phishman існуе вялікая колькасць інтэграваных шаблонаў, і прысутнічае падтрымка зручных прылад для стварэння сваіх. Акрамя гэтага, вендар актыўна падтрымлівае заказчыкаў і можа дапамагчы ў даданні унікальных шаблонаў, што лічым у разы больш эфектыўна.
Агульная настройка і дапамога
У падзеле "Налады" змяняюцца параметры сістэмы Phishman у залежнасці ад узроўня доступу бягучага карыстача (з-за абмежаванняў макета ў нас яны ў поўнай меры даступныя не былі).
Інтэрфейс раздзела «Налады»
Пералічым коратка магчымасці для наладкі:
-
сеткавыя параметры (адрас паштовага сервера, порт, шыфраванне, аўтэнтыфікацыя);
-
выбар сістэмы навучання (падтрымліваюцца інтэграцыя з іншымі СДА);
-
рэдагаванне шаблонаў адпраўкі і навучання;
-
чорны спіс адрасоў пошты (важная магчымасць для выключэння ўдзелу ў фішынгавай рассылцы, напрыклад, для кіраўнікоў кампаніі);
-
кіраванне карыстальнікамі (стварэнне, рэдагаванне уліковых запісаў доступу);
-
абнаўленне (прагляд статусу і планаванне).
Адміністратарам будзе карысны раздзел "Дапамога", у ім ёсць доступ да кіраўніцтва карыстальніка з падрабязным разборам працы з Phishman, адрас службы падтрымкі і інфармацыя аб стане сістэмы.
Інтэрфейс раздзела «Дапамога»Звесткі аб стан сістэмы
Атака і навучанне
Пасля разгляду базавых опцый і налад сістэмы правядзём навучальны напад, для гэтага адкрыем раздзел "Напады".
Інтэрфейс панэлі кіравання «Напады»
У ім мы можам азнаёміцца з вынікамі ўжо запушчаных нападаў, стварыць новыя і т.д. Апішам крокі для запуску кампаніі.
Запуск атакі
1) Назавем новы напад «уцечка дадзеных».
Вызначым наступныя наладкі:
Дзе:
адпраўнік → паказваецца дамен рассылання (па змаўчанні ад вендара).
Фішынгавыя формы → выкарыстоўваюцца ў шаблонах з мэтай спробы атрымання дадзеных ад карыстачоў, пры гэтым фіксуецца толькі сам факт уводу, дадзеныя не захоўваюцца.
пераадрасацыя → паказваецца рэдырэкт на старонку пасля пераходу карыстальнікам.
2) На стадыі рассылання паказваецца рэжым распаўсюджвання нападу
Дзе:
Тып атакі → указваецца, як і на працягу якога часу будзе адбывацца атака. (опцыя ўключае ў сябе нераўнамерны рэжым рассылання і г.д.)
Час пачатку рассылання → указваецца час старту адпраўкі паведамленняў.
3) На этапе "Мэты" паказваюцца супрацоўнікі па аддзелах або індывідуальна
4) Пасля чаго мы паказваем ужо якія закранаюцца намі шаблоны для нападу:
Такім чынам, каб запусціць атаку нам спатрэбілася:
а) стварыць шаблон нападу;
б) пазначыць рэжым рассылання;
в) выбраць мэты;
г) вызначыць шаблон фішынгавага ліста.
Праверка вынікаў нападу
Першапачаткова маем:
З боку карыстальніка мабыць новае паштовае паведамленне:
Калі яго раскрыць:
Калі перайсці па спасылцы, то будзе прапанавана ўвесці дадзеныя ад пошты:
Паралельна глядзім у статыстыку па нападзе:
Важна!
Палітыка Phishman строга прытрымліваецца нарматыўным і этычным нормам, таму дадзеныя якія ўводзяцца карыстальнікам нідзе не захоўваюцца, фіксуецца толькі факт уцечкі.
Справаздачы
Усё, што рабілася вышэй, павінна быць падмацавана рознай статыстыкай і агульнай інфармацыяй аб узроўні падрыхтаванасці супрацоўнікаў. Для маніторынгу існуе асобны раздзел "Справаздачы".
Ён уключае ў сябе:
-
Справаздача па навучанні, якая адлюстроўвае інфармацыю аб выніках праходжання курса ў рамках справаздачнага перыяду.
-
Справаздача па атаках, які паказвае вынік правядзення фішынгавых атак (колькасць інцыдэнтаў, размеркаванне па часе і г.д.).
-
Справаздача па дынаміцы навучання, якая адлюстроўвае паспяховасць вашых супрацоўнікаў.
-
Справаздача па дынаміцы фішынгавых уразлівасцяў (зводная інфармацыя па інцыдэнтах).
-
Аналітычная справаздача (рэакцыя супрацоўнікаў на падзеі да/пасля).
Праца са справаздачай
1) Выканаем "Сфарміраваць справаздачу".
2) Укажам аддзел/супрацоўнікаў для фарміравання справаздачы.
3) Выберам перыяд
4) Пакажам цікавыя курсы
5) Фарміруем выніковую справаздачу
Такім чынам, справаздачы дапамагаюць у зручнай форме адлюстраваць статыстыку і сачыць за вынікамі працы навучальнага партала, а таксама паводзінаў супрацоўнікаў.
Аўтаматызацыя навучання
Асобна варта згадаць аб магчымасці ствараць аўтаматычныя правілы, якія дапамогуць адміністратарам наладзіць логіку працы Phishman.
Напісанне аўтаматычнага сцэнара
Для настройкі неабходна перайсці ў раздзел "Правілы". Нам прапануецца:
1) Указаць імя і задаць час праверкі ўмовы.
2) Ствараем падзею па адной з крыніц (Фішынг, Навучанне, Карыстальнікі), калі іх некалькі, то можна выкарыстоўваць лагічны аператар (І / АБО).
У нашым прыкладзе мы стварылі наступнае правіла: “Калі карыстач перайшоў па шкоднаснай спасылцы адной з нашых фішынгавых нападаў, то ён будзе аўтаматычна запісаны на навучальны курс, адпаведна, яму на пошту паступіць запрашэнне, і пачне адсочвацца прагрэс мінання.
Апцыянальна:
-> Існуе падтрымка стварэння розных правілаў па крыніцах ( DLP, SIEM, Антывірусы, Кадравыя службы і г.д).
Cцэнар: "Калі карыстач адпраўляе адчувальную інфармацыю, то DLP фіксуе падзею і адпраўляе дадзеныя ў Phishman, дзе спрацоўвае правіла: прызначыць курс працаўніку па працы з канфідэнцыйнай інфармацыяй".
Такім чынам, адміністратар можа скараціць частку руцінных працэсаў (адпраўка супрацоўнікаў на навучанне, правядзенне планавых нападаў і г.д.).
замест заключэння
Сёння мы з вамі пазнаёміліся з расійскім рашэннем аўтаматызацыі працэсу тэсціравання і навучання супрацоўнікаў. Яно дапамагае ў падрыхтоўцы кампаніі да адпаведнасці 187 ФЗ, PCI DSS, ISO 27001. Да пераваг навучання праз Phishman аднясем:
-
Кастамізацыя курсаў - магчымасць змяніць змест курсаў;
-
Брэндаванне - стварэнне лічбавай платформы згодна з вашым карпаратыўным стандартам;
-
Праца афлайн - усталёўка на ўласны сервер;
-
Аўтаматызацыя - стварэнне правіл (сцэнарыяў) для супрацоўнікаў;
-
Справаздачнасць - статыстыка па цікавых падзеях;
-
Гнуткасць ліцэнзавання - падтрымка ад 10 карыстальнікаў.
Калі вас зацікавіла дадзенае рашэнне, вы заўсёды можаце звярнуцца да , мы дапаможам у арганізацыі пілота і пракансультуем сумесна з прадстаўнікамі Phishman. На гэтым сёння ўсё, вучыцеся самі і вучыце супрацоўнікаў, да новых сустрэч!
Крыніца: habr.com