Continuem presentant-vos un món que lluita contra el phishing, aprèn les bases de l'enginyeria social i no s'oblida de formar el seu personal. Avui tenim un producte Phishman com a convidat. Aquest és un dels socis de TS Solution, que proporciona un sistema automatitzat per provar i formar els empleats. Breument sobre el seu concepte:
-
Identificació de necessitats formatives dels empleats específics.
-
Cursos pràctics i teòrics per a empleats a través del portal d'aprenentatge.
-
Sistema flexible d'automatització del funcionament del sistema.
Presentació del producte
empresa Des del 2016 desenvolupa programari relacionat amb el sistema de proves i formació per a empleats de grans empreses en l'àmbit de la ciberseguretat. Entre els clients hi ha diversos representants de les indústries: financera, asseguradora, comercial, matèries primeres i gegants industrials, des de M.Video fins a Rosatom.
Solucions suggerides
Phishman coopera amb diverses empreses (des de petites empreses fins a grans corporacions), inicialment n'hi ha prou amb tenir 10 empleats. Considereu la política de preus i llicències:
-
Per a petites empreses:
A) - versió del producte de 10 a 249 empleats amb un preu inicial per a una llicència de 875 rubles. Conté els mòduls principals: recollida d'informació (enviament de proves de correus de phishing), formació (3 cursos bàsics sobre seguretat de la informació), automatització (configuració d'un mode de prova general).
B) - Versió del producte de 10 a 999 empleats amb un preu inicial per a una llicència de 1120 rubles. A diferència de la versió Lite, té la capacitat de sincronitzar-se amb el vostre servidor AD corporatiu, el mòdul de formació conté 5 cursos.
-
Per a grans empreses:
A) — en aquesta solució, el nombre d'empleats no està limitat, proporciona un procés integral de sensibilització del personal en l'àmbit de la seguretat de la informació per a empreses de qualsevol mida amb capacitat d'adaptar els cursos a les necessitats del client i de l'empresa. La sincronització amb els sistemes AD, SIEM i DLP està disponible per recopilar informació sobre els empleats i identificar els usuaris que necessiten formació. Hi ha suport per a la integració amb un sistema d'aprenentatge a distància (LMS) existent, la subscripció en si conté 7 cursos bàsics de l'IB, 4 avançats i 3 de joc. També admet una opció interessant per entrenar atacs mitjançant unitats USB (targetes flash).
B) - la versió millorada inclou totes les opcions d'Enterpise, és possible desenvolupar els vostres propis connectors i informes (amb l'ajuda dels enginyers de Phishman).
Així, el producte es pot configurar de manera flexible per a les tasques d'una empresa concreta i integrar-se als sistemes de formació en seguretat de la informació existents.
Introducció al sistema
Per escriure l'article, hem desplegat un disseny amb les següents característiques:
-
Servidor Ubuntu a partir de la versió 16.04.
-
4 GB de RAM, 50 GB d'espai al disc dur, processador d'1 GHz o més ràpid.
-
Servidor Windows amb la funció de DNS, AD, MAIL.
En general, el conjunt és estàndard i no requereix molts recursos, sobretot tenint en compte que normalment ja disposeu d'un servidor AD. Durant el desplegament, s'instal·larà un contenidor Docker, que configurarà automàticament l'accés al portal de gestió i formació.
Sota l'aleró, un diagrama de xarxa típic amb Fishman
Diagrama de xarxa típic
A continuació, ens familiaritzarem amb la interfície del sistema, les opcions d'administració i, per descomptat, les funcions.
Inicieu sessió al portal de gestió
El portal d'administració Phishman s'utilitza per gestionar la llista de departaments i empleats de l'empresa. Llança atacs per enviar correus electrònics de pesca (com a part de la formació), els resultats es generen en informes. Podeu anar-hi mitjançant l'adreça IP o el nom de domini que especifiqueu en desplegar el sistema.
Autorització al portal Phishman
A la pàgina principal trobareu ginys convenients amb estadístiques dels vostres empleats:
Pàgina principal de Phishman
Addició d'empleats per a les interaccions
Des del menú principal, podeu anar a la secció "Empleats", on hi ha una llista de tot el personal de l'empresa desglossat per departament (manualment o mitjançant AD). Conté eines per gestionar les seves dades, és possible construir una estructura d'acord amb l'estat.
Tauler de control d'usuariTargeta de creació d'empleats
Opcional: està disponible la integració amb AD, que us permet automatitzar còmodament el procés de formació de nous empleats i mantenir estadístiques generals.
Llançament de la formació dels empleats
Després d'haver afegit informació sobre els empleats de l'empresa, és possible enviar-los a cursos de formació. Quan pot ser útil:
-
nou empleat;
-
formació planificada;
-
curs urgent (hi ha una ocasió informativa, cal avisar).
El registre està disponible tant per a un empleat individual com per a tot el departament.
Formació del curs de formació
On opcions:
-
formar un grup d'estudi (combinar usuaris);
-
elecció del curs de formació (número en funció de la llicència);
-
accés (permanent o temporal amb dates).
¡Important!
La primera vegada que un empleat es matriculi en un curs, rebrà un correu electrònic amb les dades d'inici de sessió al Portal d'aprenentatge. La interfície d'invitació és una plantilla, disponible per canviar-la a criteri del Client.
Carta de mostra d'invitació a estudiar
Si feu clic a l'enllaç, l'empleat serà portat al portal de formació, on el seu progrés es registrarà automàticament i es mostrarà a les estadístiques de l'administrador de Phishman.
Exemple de curs llançat per l'usuari
Treballar amb patrons d'atac
Les plantilles us permeten enviar correus electrònics de pesca de formació dirigits centrats en l'enginyeria social.
Secció "Plantilles"
Les plantilles es troben dins de categories, per exemple:
Pestanya de cerca de plantilles integrades de diverses categories
Hi ha informació sobre cadascuna de les plantilles ja fetes, inclosa l'eficiència.
Un exemple de plantilla de "Butlletí de notícies de Twitter".
També val la pena esmentar la pràctica possibilitat de crear les vostres pròpies plantilles: només heu de copiar el text de la carta i es convertirà automàticament en codi HTML.
Nota:
tornar al contingut , llavors vam haver de seleccionar manualment una plantilla per preparar un atac de pesca. La solució empresarial de Phishman té un gran nombre de plantilles integrades i hi ha suport per a eines convenients per crear les vostres pròpies. A més, el venedor dóna suport activament als clients i pot ajudar a afegir plantilles úniques, que creiem que són molt més eficients.
Configuració general i ajuda
A la secció "Configuració", els paràmetres del sistema Phishman canvien en funció del nivell d'accés de l'usuari actual (a causa de les restriccions de disseny, no estaven totalment disponibles per a nosaltres).
Interfície de la secció "Configuració".
Enumerem breument les opcions de personalització:
-
paràmetres de xarxa (adreça del servidor de correu, port, xifratge, autenticació);
-
elecció del sistema de formació (s'admet la integració amb altres LMS);
-
edició de plantilles d'enviament i formació;
-
llista negra d'adreces de correu (una oportunitat important per excloure la participació en enviaments de pesca, per exemple, per als directius de l'empresa);
-
gestió d'usuaris (creació, edició de comptes d'accés);
-
actualització (vista d'estat i programació).
Els administradors trobaran útil la secció "Ajuda", té accés al manual d'usuari amb una anàlisi detallada del treball amb Phishman, l'adreça del servei d'assistència i informació sobre l'estat del sistema.
Interfície de la secció d'ajudaInformació sobre l'estat del sistema
Atac i entrenament
Després de revisar les opcions bàsiques i la configuració del sistema, realitzarem un atac d'entrenament, per a això obrirem la secció "Atacs".
Interfície del tauler de control "Atacs"
En ell, podem veure els resultats dels atacs ja llançats, crear-ne de nous, etc. Descriurem els passos per llançar una campanya.
Llançament d'atac
1) Anomenem el nou atac "fuga de dades".
Definiu els paràmetres següents:
On:
Remitent → s'especifica el domini de correu (per defecte, del venedor).
Formularis de pesca → s'utilitzen en plantilles per intentar rebre dades dels usuaris, mentre que només es registra el fet d'entrar, les dades no es guarden.
Reenviament de trucades → s'indica una redirecció a la pàgina després que l'usuari navegui.
2) En l'etapa de distribució, s'indica el mode de propagació de l'atac
On:
Tipus d'atac → especifica com i durant quant de temps tindrà lloc l'atac. (l'opció inclou el mode d'emissió no uniforme, etc.)
S'està enviant l'hora d'inici → especifiqueu l'hora d'inici per enviar missatges.
3) En l'etapa "Objectius", els empleats s'indiquen per departament o individualment
4) Després d'això, indiquem les plantilles per a l'atac ja afectat per nosaltres:
Per tant, per llançar l'atac, necessitàvem:
a) crear una plantilla d'atac;
b) especificar el mode de distribució;
c) triar objectius;
d) determinar la plantilla de correu electrònic de pesca.
Comprovació dels resultats d'un atac
Inicialment tenim:
Des de l'usuari, un missatge de correu nou és visible:
Si està obert:
Si feu clic a l'enllaç, se us demanarà que introduïu dades del correu:
Paral·lelament, mirem les estadístiques sobre l'atac:
¡Important!
La política de Phishman és seguir estrictament els estàndards reglamentaris i ètics, de manera que les dades introduïdes per l'usuari no s'emmagatzemen enlloc, només es registra el fet de la filtració.
informes
Tot el que s'ha fet anteriorment ha de ser recolzat per diverses estadístiques i informació general sobre el nivell de preparació dels empleats. Hi ha una secció separada "Informes" per al seguiment.
Inclou:
-
Un informe de formació que reflecteix informació sobre els resultats de la realització del curs durant el període d'informe.
-
Informe d'atac que mostra el resultat dels atacs de pesca (nombre d'incidències, temps, etc.).
-
Un informe de progrés de l'aprenentatge que mostra el rendiment dels vostres empleats.
-
Informe sobre la dinàmica de les vulnerabilitats de phishing (informació resumida d'incidències).
-
Informe analític (reacció dels empleats davant esdeveniments abans/després).
Treballant amb un informe
1) Executem "Crea un informe".
2) Especifiqueu el departament/empleats per generar l'informe.
3) Trieu un període
4) Especifiqueu els cursos d'interès
5) Formem l'informe final
Així, els informes ajuden a reflectir les estadístiques d'una forma convenient i controlar els resultats del portal de formació, així com el comportament dels empleats.
Automatització de l'aprenentatge
Per separat, val la pena esmentar la possibilitat de crear regles automàtiques que ajudaran els administradors a personalitzar la lògica de Phishman.
Redacció d'un guió automàtic
Per configurar, aneu a la secció "Normes". Ens ofereixen:
1) Especifiqueu un nom i configureu l'hora per comprovar la condició.
2) Creeu un esdeveniment basat en una de les fonts (Phishing, Formació, Usuaris), si n'hi ha diverses, podeu utilitzar l'operador lògic (AND/OR).
Al nostre exemple, vam crear la regla següent: "Si un usuari fa clic en un enllaç maliciós d'un dels nostres atacs de pesca, s'inscriurà automàticament en un curs de formació i, en conseqüència, rebrà una invitació per correu electrònic i el progrés serà ser rastrejat.
Opcional:
—> Hi ha suport per crear diverses regles per font (DLP, SIEM, Antivirus, Recursos Humans, etc.).
Escenari: "Si l'usuari envia informació sensible, DLP captura l'esdeveniment i envia les dades a Phishman, on s'activa la regla: assigneu un curs al treballador de la informació confidencial".
Així, l'administrador pot reduir alguns dels processos rutinaris (enviament d'empleats a formació, realització d'atacs planificats, etc.).
En lloc d'una conclusió
Avui ens hem familiaritzat amb la solució russa per automatitzar el procés de prova i formació dels empleats. Ajuda a preparar l'empresa per al compliment de la Llei Federal 187, PCI DSS, ISO 27001. Els avantatges de la formació mitjançant Phishman inclouen:
-
Personalització dels cursos: la capacitat de canviar el contingut dels cursos;
-
Branding: creació d'una plataforma digital segons els vostres estàndards corporatius;
-
Treballa fora de línia: instal·lació al teu propi servidor;
-
Automatització: creació de regles (scripts) per als empleats;
-
Informes: estadístiques d'esdeveniments d'interès;
-
Flexibilitat de llicències: suport de 10 usuaris.
Si estàs interessat en aquesta solució, sempre pots contactar , ajudarem a organitzar el pilot i consultarem juntament amb els representants de Phishman. Això és tot per avui, aprèn i forma els teus empleats, fins aviat!
Font: www.habr.com