2. Obuka korisnika osnovama informacione sigurnosti. Phishman

Nastavljamo da vas uvodimo u svijet koji se bori protiv phishinga, uči osnove društvenog inženjeringa i ne zaboravlja da obučava svoje osoblje. Danas je naš gost proizvod Phishman. Ovo je jedan od partnera kompanije TS Solution, koji obezbeđuje automatizovani sistem za testiranje i obuku zaposlenih. Ukratko o njegovom konceptu:

• Identifikovanje potreba za obukom određenih zaposlenih.

• Praktični i teorijski kursevi za zaposlene putem portala za obuku.

• Fleksibilni sistem automatizacije za rad sistema.

Uvod u proizvod

Firma Phishman Od 2016. godine razvija softver koji se odnosi na sistem testiranja i obuke za zaposlene u velikim kompanijama iz oblasti sajber bezbednosti. Među kupcima su različiti predstavnici industrija: finansijske, osiguravajuće, trgovačke, sirovinske i industrijskih giganta - od M.Videoa do Rosatoma.

Predložena rješenja

Phishman sarađuje sa raznim kompanijama (od malih preduzeća do velikih korporacija), u početku je dovoljno imati 10 zaposlenih. Razmotrimo politiku cijena i licenciranja:

1. Za mala preduzeća:

   A) Phishman Lite — verzija proizvoda od 10 do 249 zaposlenih s početnom cijenom za licencu od 875 rubalja. Sadrži glavne module: prikupljanje informacija (testno slanje phishing emailova), obuku (3 osnovna kursa o sigurnosti informacija), automatizaciju (podešavanje opšteg režima testiranja).

   B) Phishman Standard — verzija proizvoda od 10 do 999 zaposlenih s početnom cijenom za licencu od 1120 rubalja. Za razliku od Lite verzije, ima mogućnost sinhronizacije sa vašim korporativnim AD serverom; modul obuke sadrži 5 kurseva.

2. Za velike firme:

   A) Phishman Enterprise — u ovom rješenju broj zaposlenih nije ograničen, pruža sveobuhvatan proces za podizanje svijesti osoblja u oblasti informacione sigurnosti za kompanije bilo koje veličine sa mogućnošću prilagođavanja kurseva potrebama korisnika i poslovanja. Dostupna je sinhronizacija sa AD, SIEM, DLP sistemima za prikupljanje informacija o zaposlenima i identifikaciju korisnika kojima je potrebna obuka. Postoji podrška za integraciju sa postojećim sistemom učenja na daljinu (DLS), sama pretplata sadrži 7 osnovnih kurseva IS, 4 napredna i 3 igrica. Podržana je i zanimljiva opcija za obuku napada pomoću USB diskova (fleš kartica).

   B) Phishman Enterprise+ — ažurirana verzija uključuje sve Enterpise opcije, postaje moguće razviti vlastite konektore i izvještaje (uz pomoć Phishman inženjera).

   Dakle, proizvod se može fleksibilno prilagoditi zadacima određenog poslovanja i integrirati u postojeće sisteme obuke o sigurnosti informacija.

Upoznavanje sa sistemom

Da bismo napisali ovaj članak, postavili smo raspored sa sljedećim karakteristikama:

1. Ubuntu server od verzije 16.04.

2. 4 GB RAM-a, 50 GB prostora na tvrdom disku, procesor sa taktom od 1 GHz ili više.

3. Windows server sa ulogama DNS, AD, MAIL.

Generalno, set je standardan i ne zahtijeva puno resursa, pogotovo ako se uzme u obzir da po pravilu već imate AD server. Nakon implementacije, Docker kontejner će biti instaliran, koji će automatski konfigurirati pristup portalu za upravljanje i učenje.

Ispod spojlera je tipičan mrežni dijagram sa Fishmanom

Tipičan mrežni dijagram

Zatim ćemo se upoznati sa interfejsom sistema, administrativnim mogućnostima i, naravno, funkcijama.

Prijavite se na portal za upravljanje

Administrativni portal Phishman se koristi za upravljanje listom odjela i zaposlenika kompanije. Pokreće napade slanjem phishing emailova (kao dio obuke), a rezultati se sastavljaju u izvještaje. Možete mu pristupiti koristeći IP adresu ili ime domene koje navedete prilikom postavljanja sistema.

Autorizacija na portalu Phishman

Na glavnoj stranici imat ćete pristup praktičnim widgetima sa statistikom o vašim zaposlenicima:

Početna stranica portala Phishman

Dodavanje zaposlenih za interakcije

Iz glavnog menija možete ići na odjeljak "Zaposleni", gdje postoji spisak cjelokupnog osoblja kompanije po odjeljenjima (ručno ili putem AD). Sadrži alate za upravljanje njihovim podacima, moguće je izgraditi strukturu u skladu sa osobljem.

Korisnička kontrolna tablaKartica za kreiranje zaposlenih

Opciono: Dostupna je integracija sa AD, što vam omogućava da jednostavno automatizujete proces obuke novih zaposlenih i vodite opštu statistiku.

Pokretanje obuke zaposlenih

Nakon što dodate informacije o zaposlenima kompanije, imate mogućnost da ih pošaljete na kurseve obuke. Kada bi moglo biti korisno:

• novi zaposlenik;

• planirana obuka;

• hitan kurs (postoji informativni feed, morate upozoriti).

Snimak je dostupan kako za pojedinog zaposlenika tako i za cijeli odjel.

Formiranje kursa obuke

Gdje su opcije:

• formirati studijsku grupu (okupiti korisnike);

• izbor kursa obuke (količina zavisi od licence);

• pristup (stalni ili privremeni sa naznačenim datumima).

Važno!

Kada se prvi put registruje za kurseve, zaposlenik će dobiti e-mail sa podacima za prijavu na portal za obuku. Interfejs pozivnice je šablon, dostupan za modifikaciju po nahođenju Kupca.

Uzorak pisma za poziv na učenje

Ako slijedite link, zaposlenik će biti prebačen na portal za obuku, gdje će njegov napredak biti automatski zabilježen i prikazan u statistici Phishman administratora.

Primjer kursa koji je pokrenuo korisnik

Rad sa obrascima napada

Predlošci vam omogućavaju da šaljete ciljane obrazovne phishing poruke s fokusom na društveni inženjering.

Odjeljak "Šabloni"

Predlošci se nalaze unutar kategorija, na primjer:

Kartica za pretragu za ugrađene šablone iz različitih kategorija

Postoje informacije o svakom od gotovih šablona, ​​uključujući informacije o efikasnosti.

Primjer šablona za Twitter bilten

Vrijedi spomenuti i zgodnu mogućnost kreiranja vlastitih predložaka: samo kopirajte tekst iz pisma i on će se automatski pretvoriti u HTML kod.

Zametka:

ako se vratite na sadržaj 1 članaka, onda smo morali ručno odabrati šablon za pripremu phishing napada. Phishman Enterprise rješenje ima veliki broj integriranih šablona, ​​a postoji i podrška za praktične alate za kreiranje vlastitih. Osim toga, dobavljač aktivno podržava kupce i može pomoći u dodavanju jedinstvenih šablona, ​​što vjerujemo da je mnogo efikasnije.  

Opšte podešavanje i pomoć

U odjeljku “Postavke” parametri sistema Phishman se mijenjaju u zavisnosti od nivoa pristupa trenutnog korisnika (zbog ograničenja izgleda, nisu nam bili u potpunosti dostupni).

Interfejs odjeljka “Postavke”.

Hajde da ukratko navedemo opcije konfiguracije:

• mrežni parametri (adresa servera pošte, port, enkripcija, autentifikacija);

• izbor sistema obuke (podržana je integracija sa drugim LMS);

• uređivanje obrazaca za prijavu i obuku;

• crna lista adresa e-pošte (važna prilika da se isključi učešće u phishing porukama, na primjer, za menadžere kompanija);

• upravljanje korisnicima (kreiranje, uređivanje pristupnih naloga);

• ažuriranje (pogledajte status i raspored).

Administratorima će biti od koristi odeljak „Pomoć“, koji ima pristup korisničkom priručniku sa detaljnom analizom rada sa Phishmanom, adresom službe podrške i informacijama o statusu sistema.

Interfejs odjeljka "Pomoć".Informacije o statusu sistema

Napad i trening

Nakon pregleda osnovnih opcija i postavki sistema, izvršit ćemo napad treninga; za to ćemo otvoriti odjeljak "Napadi".

Napada interfejs kontrolne table

U njemu se možemo upoznati sa rezultatima već pokrenutih napada, kreirati nove itd. Hajde da opišemo korake za pokretanje kampanje.

Pokretanje napada

1) Nazovimo novi napad „curenjem podataka“.

Definirajmo sljedeće postavke:

Gde:

Pošiljalac → označena je poštanska domena (podrazumevano od dobavljača).

Phishing forme → koriste se u predlošcima za pokušaj pribavljanja podataka od korisnika, dok se bilježi samo činjenica unosa, podaci se ne pohranjuju.

Preusmjeravanje poziva → preusmjeravanje na stranicu je naznačeno nakon što korisnik krene.

2) U fazi distribucije, prikazan je način širenja napada

Gde:

Vrsta napada → označava kako i za koje vrijeme će se napad dogoditi. (opcija uključuje način neravnomjerne distribucije, itd.)

Vrijeme početka slanja → je naznačeno vreme početka slanja poruka.

3) U fazi „Ciljevi“ zaposleni su naznačeni po odjelima ili pojedinačno

4) Nakon toga ukazujemo na obrasce napada koje smo već dotakli:

Dakle, za pokretanje napada bilo nam je potrebno:

a) kreirati obrazac napada;

b) naznačiti način distribucije;

c) birati ciljeve;

d) identificirati šablon e-pošte za krađu identiteta.

Provjera rezultata napada

U početku imamo:

Sa strane korisnika vidljiva je nova email poruka:

Ako ga otvorite:

Ako slijedite vezu, od vas će se tražiti da unesete svoje podatke e-pošte:

U isto vrijeme, pogledajmo statistiku napada:

Važno!

Phishmanova politika striktno prati regulatorne i etičke standarde, tako da se podaci koje unese korisnik ne pohranjuju nigdje, već se bilježi samo činjenica curenja.

Otčety

Sve što je gore urađeno trebalo bi potkrijepiti raznim statistikama i opštim podacima o stepenu pripremljenosti zaposlenih. Postoji poseban odjeljak “Izvještaji” za praćenje.

To uključuje:

• Izvještaj o obuci koji odražava informacije o rezultatima završetka kursa u izvještajnom periodu.

• Izvještaj o napadu koji prikazuje rezultate phishing napada (broj incidenata, vremenska raspodjela itd.).

• Izvještaj o napretku obuke koji pokazuje napredak vaših zaposlenika.

• Izvještaj o dinamici phishing ranjivosti (sažeti podaci o incidentima).

• Analitički izvještaj (reakcija zaposlenih na događaje prije/poslije).

Rad sa izvještajem

1) Izvršite “Generiraj izvještaj”.

2) Navedite odjel/zaposlene za generiranje izvještaja.

3) Odaberite period

4) Naznačićemo kurseve za koje ste zainteresovani

5) Napravite završni izvještaj

Dakle, izvještaji pomažu u prikazivanju statistike u prikladnom obliku i praćenju rezultata portala za obuku, kao i ponašanja zaposlenih.

Automatizacija obuke

Također je vrijedno spomenuti mogućnost kreiranja automatskih pravila koja će pomoći administratorima da konfigurišu logiku Phishmana.

Pisanje automatske skripte

Da biste konfigurirali, trebate otići na odjeljak „Pravila“. Nudimo nam:

1) Odredite ime i postavite vrijeme za provjeru stanja.

2) Kreirajte događaj na osnovu jednog od izvora (Phishing, Obuka, Korisnici), ako ih ima nekoliko, onda možete koristiti logički operator (AND / OR). 

U našem primjeru kreirali smo sljedeće pravilo: „Ako korisnik klikne na zlonamjernu vezu iz jednog od naših phishing napada, automatski će biti upisan na kurs obuke, u skladu s tim, primit će pozivnicu putem e-pošte i napredak će početi da se prati.

Opciono:

—> Postoji podrška za kreiranje različitih pravila prema izvoru (DLP, SIEM, Antivirus, HR usluge, itd.). 

Scenarij: "Ako korisnik pošalje osjetljive informacije, DLP bilježi događaj i šalje podatke Phishmanu, gdje se pokreće pravilo: dodijeli kurs zaposleniku o radu s povjerljivim informacijama."

Tako administrator može smanjiti neke od rutinskih procesa (slanje zaposlenih na obuku, izvođenje planiranih napada itd.).

Umjesto zaključka

Danas smo se upoznali sa ruskim rešenjem za automatizaciju procesa testiranja i obuke zaposlenih. Pomaže u pripremi kompanije za usklađenost sa Federalnim zakonom 187, PCI DSS, ISO 27001. Prednosti obuke kroz Phishman uključuju:

• Prilagodba kursa - mogućnost promjene sadržaja kurseva;

• Brendiranje - kreiranje digitalne platforme prema vašim korporativnim standardima;

• Rad van mreže - instalacija na vlastitom serveru;

• Automatizacija - kreiranje pravila (scenarija) za zaposlene;

• Izvještavanje - statistika o događajima od interesa;

• Fleksibilnost licenciranja - podrška od 10 korisnika. 

Ukoliko ste zainteresovani za ovo rešenje, uvek se možete obratiti nama, pomoći ćemo u organizaciji pilota i savjetovati zajedno sa predstavnicima Phishmana. To je sve za danas, učite sami i obučite svoje zaposlene, vidimo se sljedeći put!

izvor: www.habr.com