Karon, ang usa ka tagdumala sa network o usa ka inhenyero sa seguridad sa kasayuran naggugol ug daghang oras ug paningkamot aron mapanalipdan ang perimeter sa usa ka network sa negosyo gikan sa lainlaing mga hulga, nag-master sa mga bag-ong sistema alang sa pagpugong ug pag-monitor sa mga panghitabo, apan bisan kini dili garantiya kaniya nga hingpit nga seguridad. Ang social engineering aktibo nga gigamit sa mga tig-atake ug mahimong adunay seryoso nga mga sangputanan.
Unsa ka sagad imong nasakpan ang imong kaugalingon nga naghunahuna: "Maayo nga maghikay sa usa ka tseke alang sa mga kawani alang sa literacy sa seguridad sa impormasyon"? Ikasubo, ang mga hunahuna nagdagan sa usa ka bungbong sa dili pagsinabtanay sa dagway sa daghang mga buluhaton o limitado nga oras sa adlaw sa pagtrabaho. Nagplano kami nga isulti kanimo ang bahin sa mga modernong produkto ug teknolohiya sa natad sa automation sa pagbansay sa mga kawani, nga dili magkinahanglan og taas nga pagpangandam alang sa piloto o pagpatuman, apan una nga mga butang una.
Teoretikal nga pundasyon
Karon, labaw pa sa 80% sa mga malisyoso nga mga file ang gipang-apod-apod pinaagi sa koreo (data nga gikuha gikan sa mga taho sa mga eksperto sa Check Point sa miaging tuig gamit ang serbisyo sa Intelligence Reports).
Malisyoso nga File Attack Vector Report (Russia) - Check Point
Gisugyot niini nga ang sulud sa mga mensahe sa email dali nga mahuyang aron mapahimuslan sa mga tig-atake. Kung atong gikonsiderar ang labing inila nga malisyoso nga mga format sa file sa mga attachment (EXE, RTF, DOC), nan angay nga matikdan nga kasagaran adunay mga elemento sa pagpatuman sa mga awtomatikong code (mga script, macros).
Tinuig nga Report sa Mga Format sa File sa Makadaot nga mga Mensahe nga Nadawat - Check Point
Giunsa pag-atubang kini nga vector sa pag-atake? Ang pagsusi sa mail naggamit sa mga himan sa seguridad:
-
Antivirus - Signature detection sa mga hulga.
-
pagsunod - usa ka sandbox diin ang mga attachment giablihan sa usa ka hilit nga palibot.
-
Kahibalo sa sulod - pagkuha sa mga aktibong elemento gikan sa mga dokumento. Ang user makadawat og usa ka gilimpyohan nga dokumento (kasagaran sa PDF format).
-
anti-spam - pagsusi sa domain sa nakadawat / nagpadala alang sa reputasyon.
Ug, sa teorya, kini igo na, apan adunay lain nga parehas nga bililhon nga kapanguhaan alang sa kompanya - corporate ug personal nga datos sa mga empleyado. Sa bag-ohay nga mga tuig, ang pagkapopular sa mosunod nga matang sa pagpanglimbong sa Internet aktibo nga nagtubo:
Phishing (Iningles nga phishing, gikan sa pagpangisda - pagpangisda, pagpangisda) - usa ka matang sa pagpanglimbong sa Internet. Ang katuyoan niini mao ang pagkuha sa datos sa pag-ila sa gumagamit. Naglakip kini sa pagpangawat sa mga password, mga numero sa credit card, mga account sa bangko, ug uban pang sensitibo nga impormasyon.
Gihingpit sa mga tig-atake ang mga pag-atake sa phishing, pag-redirect sa mga hangyo sa DNS gikan sa mga sikat nga site, ug pag-deploy sa tibuuk nga mga kampanya gamit ang social engineering aron magpadala mga email.
Busa, aron mapanalipdan ang imong corporate email gikan sa phishing, duha ka pamaagi ang girekomenda, ug ang paggamit niini nga magkauban magdala ngadto sa labing maayo nga mga resulta:
-
Mga himan sa pagpanalipod sa teknikal. Sama sa nahisgotan na, lain-laing mga teknolohiya ang gigamit sa pagsusi ug pagpasa lamang sa lehitimong sulat.
-
Teoretikal nga pagbansay sa mga kawani. Naglangkob kini sa komprehensibo nga pagsulay sa mga kawani aron mailhan ang mga potensyal nga biktima. Dugang pa, sila gibansay pag-usab, ang mga estadistika kanunay nga natala.
Ayaw pagsalig ug pag-verify
Karon atong hisgutan ang ikaduha nga pamaagi sa pagpugong sa mga pag-atake sa phishing, nga mao, ang automated nga pagbansay sa mga kawani aron madugangan ang kinatibuk-ang lebel sa seguridad sa corporate ug personal nga datos. Nganong delikado man kaayo?
sosyal nga engineering - sikolohikal nga pagmaniobra sa mga tawo aron sa paghimo sa pipila ka mga aksyon o pagbutyag sa kompidensyal nga impormasyon (nga may kalabutan sa impormasyon sa seguridad).
Diagram sa usa ka tipikal nga phishing attack deployment scenario
Atong tan-awon ang usa ka makalingaw nga flowchart nga naghulagway sa daklit nga paagi sa pagpasiugda sa usa ka kampanya sa phishing. Kini adunay lain-laing mga yugto:
-
Pagkolekta sa panguna nga datos.
Sa ika-21 nga siglo, lisud ang pagpangita sa usa ka tawo nga wala narehistro sa bisan unsang social network o sa lainlaing mga thematic forum. Siyempre, daghan kanato ang nagbilin ug detalyadong impormasyon bahin sa atong kaugalingon: dapit sa trabaho karon, grupo alang sa mga kauban, telepono, sulat, ug uban pa. Idugang kana nga personalized nga impormasyon bahin sa mga interes sa usa ka tawo, ug ikaw adunay data aron maporma ang usa ka template sa phishing. Bisan kung dili posible nga makit-an ang mga tawo nga adunay ingon nga kasayuran, adunay kanunay nga website sa kompanya gikan diin makit-an nimo ang tanan nga kasayuran nga interesado kami (domain mail, kontak, koneksyon).
-
Paglunsad sa kampanya.
Kung mapahimutang na ang foothold, mahimo nimong ilunsad ang imong kaugalingon nga gipunting nga kampanya sa phishing gamit ang libre o bayad nga mga himan. Sa dagan sa mailing list, makatigom ka og mga estadistika: gipadala nga mail, bukas nga mail, pag-klik sa mga link, pagsulod sa mga kredensyal, ug uban pa.
Mga produkto sa merkado
Ang phishing mahimong magamit sa mga cybercriminal ug mga empleyado sa seguridad sa impormasyon sa kompanya aron makahimo og padayon nga pag-audit sa pamatasan sa mga empleyado. Unsa ang gitanyag sa merkado alang sa libre ug komersyal nga mga solusyon alang sa usa ka automated nga sistema sa pagbansay alang sa mga empleyado sa kompanya:
-
mao ang usa ka open source nga proyekto nga nagtugot kanimo sa pagdeploy sa usa ka phishing nga kompanya aron masusi ang IT literacy sa imong mga empleyado. Ang mga bentaha nga akong ilakip ang kasayon ββsa pag-deploy ug minimum nga kinahanglanon sa sistema. Ang mga disbentaha mao ang kakulang sa andam nga mga template sa pagpadala, ang kakulang sa mga pagsulay ug mga materyales sa pagbansay alang sa mga kawani.
-
- usa ka plataporma nga adunay daghang mga magamit nga produkto alang sa pagsulay sa mga kawani.
-
- usa ka automated nga sistema alang sa pagsulay ug pagbansay sa mga empleyado. Kini adunay lain-laing mga bersyon sa mga produkto nga nagsuporta gikan sa 10 ngadto sa labaw sa 1000 ka mga empleyado. Ang mga kurso sa pagbansay naglakip sa teorya ug praktikal nga mga buluhaton, posible nga mahibal-an ang mga panginahanglan base sa mga istatistika nga nakuha pagkahuman sa usa ka kampanya sa phishing. Ang solusyon kay komersyal nga adunay posibilidad sa pagsulay nga paggamit.
-
- automated nga sistema sa pagbansay ug pagkontrol sa seguridad. Ang usa ka komersyal nga produkto nagtanyag matag karon nga pagbiaybiay nga pag-atake, pagbansay sa empleyado, ug uban pa. Ingon usa ka demo nga bersyon sa produkto, usa ka kampanya ang gitanyag nga naglakip sa pag-deploy sa mga templates ug pagpahigayon sa tulo ka mga pag-atake sa pagbansay.
Ang mga solusyon sa ibabaw usa lamang ka bahin sa mga produkto nga magamit sa merkado sa automated personnel nga pagbansay. Siyempre, ang matag usa adunay kaugalingong mga bentaha ug mga disbentaha. Karong adlawa atong mahibaloan , i-simulate ang usa ka pag-atake sa phishing, pagsuhid sa mga magamit nga kapilian.
GoPhish
So, oras na para magpraktis. Ang GoPhish wala gipili nga sulagma: kini usa ka magamit nga himan nga adunay mga musunud nga bahin:
-
Gipasayon ββnga pag-instalar ug paglansad.
-
Pagsuporta sa REST API. Nagtugot kanimo sa pagmugna og mga hangyo gikan sa ug i-apply ang mga awtomatikong script.
-
Sayon nga graphical user interface.
-
Cross-plataporma.
Ang development team nag-andam og maayo kaayo sa pagdeploy ug pag-configure sa GoPhish. Sa tinuud, kinahanglan ra nimo nga moadto , i-download ang ZIP archive alang sa katugbang nga OS, pagdagan ang internal binary file, pagkahuman i-install ang himan.
IMPORTANTE NGA NOTE!
Ingon sa usa ka resulta, kamo kinahanglan nga makadawat sa impormasyon mahitungod sa deployed portal sa terminal, ingon man usab sa data alang sa pagtugot (may kalabutan alang sa mga bersyon mas tigulang kay sa bersyon 0.10.1). Ayaw kalimti nga i-save ang imong password!
msg="Please login with the username admin and the password <ΠΠΠ ΠΠΠ¬>"Pagsabot sa setup sa GoPhish
Human sa pag-instalar, usa ka configuration file (config.json) ang pagabuhaton sa application directory. Atong ihulagway ang mga parameter sa pag-usab niini:
Key
Bili (default)
paghulagway
admin_server.listen_url
127.0.0.1:3333
IP address sa server sa GoPhish
admin_server.use_tls
bakak nga mga
Ang TLS ba gigamit sa pagkonektar sa GoPhish server
admin_server.cert_path
pananglitan.crt
Path sa SSL certificate para sa GoPhish Admin Portal
admin_server.key_path
pananglitan.key
Path sa pribadong SSL key
phish_server.listen_url
0.0.0.0:80
Ang panid sa phishing nag-host sa IP address ug pantalan (gi-host sa GoPhish server mismo sa port 80 nga default)
-> Adto sa portal sa pagdumala. Sa among kaso: https://127.0.0.1:3333
-> Maaghat ka nga usbon ang usa ka igo nga taas nga password sa usa ka mas simple o vice versa.
Paghimo og profile sa nagpadala
Adto sa tab nga "Pagpadala sa Mga Profile" ug ipiho ang datos bahin sa tiggamit kung diin ipadala ang among pagpadala:
Asa:
ngalan
Ngalan sa nagpadala
gikan sa
Mail sa nagpadala
panon
Ang IP address sa mail server diin ang umaabot nga mail paminawon.
Username
Login sa user account sa mail server.
Password
Ang password alang sa mail server user account.
Mahimo ka usab magpadala usa ka mensahe sa pagsulay aron masiguro nga malampuson ang paghatud. I-save ang mga setting gamit ang "I-save ang profile" nga buton.
Paghimo ug destinasyon nga grupo
Sunod, kinahanglan nga maghimo ka usa ka grupo sa mga nakadawat sa "mga sulat sa kalipay". Lakaw ngadto sa "User & Groups" β "Bag-ong Grupo". Adunay duha ka paagi sa pagdugang: mano-mano o pag-import og CSV file.
Ang ikaduha nga pamaagi nanginahanglan sa presensya sa gikinahanglan nga mga natad:
-
unang Ngalan
-
Last Ngalan
-
Email
-
Posisyon
Ingong pananglitan:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]Paghimo ug phishing email template
Human nato mailhan ang hinanduraw nga tig-atake ug posibleng mga biktima, kinahanglan namong maghimo ug template sa mensahe. Aron mahimo kini, adto sa "Mga Template sa Email" β "Bag-ong Mga Template" nga seksyon.
Kung nagporma usa ka template, gigamit ang usa ka teknikal ug mamugnaon nga pamaagi, kinahanglan nimo nga ipiho ang usa ka mensahe gikan sa serbisyo nga pamilyar sa mga tiggamit nga biktima o hinungdan sa ilang reaksyon. Posible nga mga kapilian:
ngalan
Ngalan sa template
subject
Hilisgutan sa sulat
Teksto/HTML
Field para sa pagsulod sa teksto o HTML code
Gisuportahan sa Gophish ang pag-import sa email, apan maghimo kami og kaugalingon. Aron mahimo kini, among gisundog ang usa ka senaryo: ang usa ka tiggamit sa kompanya nakadawat usa ka sulat nga adunay sugyot nga usbon ang password gikan sa iyang corporate mail. Sunod, atong analisahon ang iyang reaksyon ug tan-awon ang atong βkuhaanβ.
Atong gamiton ang mga built-in nga variable sa template. Dugang nga mga detalye makita sa ibabaw seksyon .
Una, atong ikarga ang mosunod nga teksto:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT TeamSubay niini, ang user name awtomatik nga ilisan (sumala sa gitakda nga butang nga "Bag-ong Grupo") ug ang iyang postal address ipahibalo.
Sunod, kinahanglan nga maghatag kami usa ka link sa among kapanguhaan sa phishing. Aron mahimo kini, pilia ang pulong nga "dinhi" sa teksto ug pilia ang kapilian nga "Link" sa control panel.
Isip URL, among ipiho ang built-in nga variable {{.URL}}, nga among pun-on unya. Kini awtomatiko nga ma-embed sa lawas sa phishing email.
Ayaw kalimti nga mahimo ang kapilian nga "Add Tracking Image" sa dili pa i-save ang template. Magdugang kini og 1x1 pixel media nga elemento nga mosubay kung giablihan sa user ang email.
Mao nga, walaβy daghang nahabilin, apan una namon gi-summarize ang mga kinahanglanon nga lakang pagkahuman sa pagtugot sa portal sa Gophish:
-
Paghimo og profile sa nagpadala;
-
Paghimo usa ka grupo sa pag-apod-apod kung diin ipiho ang mga tiggamit;
-
Paghimo ug phishing email template.
Uyon, ang pag-setup wala magdugay ug hapit na kami maglunsad sa among kampanya. Nagpabilin kini aron makadugang usa ka panid sa phishing.
Paghimo og Panid sa Phishing
Adto sa tab nga "Landing Pages".
Giaghat kami sa pagtino sa ngalan sa butang. Posible nga ma-import ang gigikanan nga site. Sa among pananglitan, gisulayan nako nga ipiho ang usa ka nagtrabaho nga mail server web portal. Tungod niini, gi-import kini isip HTML code (bisan dili hingpit). Ang mosunod mao ang makapaikag nga mga kapilian sa pagkuha sa user input:
-
Kuhaa ang Gisumite nga Data. Kung ang piho nga panid sa site adunay lainlaing mga porma sa pag-input, nan ang tanan nga datos irekord.
-
Pagkuha sa mga Password - pagdakop sa gisulod nga mga password. Ang datos gisulat sa GoPhish database nga walay encryption, sama sa.
Dugang pa, mahimo natong gamiton ang opsyon nga "I-redirect sa", nga mag-redirect sa user ngadto sa piho nga panid human sa pagsulod sa mga kredensyal. Tugoti ako nga pahinumdoman ka nga nagbutang kami usa ka senaryo kung ang gumagamit giaghat nga usbon ang password alang sa mail sa korporasyon. Aron mahimo kini, gitanyagan siya usa ka peke nga panid sa portal sa pagtugot sa mail, pagkahuman ang tiggamit mahimong ipadala sa bisan unsang magamit nga kapanguhaan sa kompanya.
Ayaw kalimti nga i-save ang nahuman nga panid ug adto sa seksyon nga "Bag-ong Kampanya".
Paglunsad sa GoPhish fishing
Gihatag namo ang tanang gikinahanglang impormasyon. Sa tab nga "Bag-ong Kampanya", paghimo og bag-ong kampanya.
Paglunsad sa kampanya
Asa:
ngalan
Ngalan sa kampanya
Template sa Email
Template sa mensahe
landing Page
Panid sa phishing
URL
IP sa imong GoPhish server (kinahanglan adunay network reachability sa host sa biktima)
I-launch Date
Petsa sa pagsugod sa kampanya
Ipadala ang Email Ni
Petsa sa pagtapos sa kampanya (parehas nga giapod-apod ang pagpadala)
Pagpadala sa Profile
Profile sa nagpadala
Groups
Grupo sa tigdawat sa pagpadala
Pagkahuman sa pagsugod, kanunay namong masinati ang mga estadistika, nga nagpakita: gipadala nga mga mensahe, bukas nga mga mensahe, pag-klik sa mga link, nahabilin nga datos, pagbalhin sa spam.
Gikan sa estadistika atong makita nga 1 ka mensahe ang gipadala, atong susihon ang mail gikan sa kilid sa nakadawat:
Sa pagkatinuod, ang biktima malampusong nakadawat og phishing email nga naghangyo kanila sa pagsunod sa link aron mausab ang ilang corporate account password. Gihimo namo ang gihangyo nga mga aksyon, gipadala kami sa pahina sa Landing Pages, unsa man ang estadistika?
Ingon usa ka sangputanan, gisundan sa among tiggamit ang usa ka link sa phishing diin mahimo niyang ibilin ang kasayuran sa iyang account.
Mubo nga sulat sa tagsulat: ang proseso sa pagsulod sa datos wala naayo tungod sa paggamit sa usa ka layout sa pagsulay, apan adunay ingon nga kapilian. Sa samang higayon, ang sulod wala ma-encrypt ug gitipigan sa GoPhish database, palihug timan-i kini.
Kay sa usa ka konklusyon
Karon among gihisgotan ang topical nga isyu sa pagpahigayon og automated nga pagbansay alang sa mga empleyado aron mapanalipdan sila gikan sa mga pag-atake sa phishing ug maedukar sila sa IT literacy. Isip usa ka barato nga solusyon, ang Gophish gi-deploy, nga maayo ang nahimo sa termino sa oras sa pag-deploy aron moresulta. Uban niining barato nga himan, mahimo nimong susihon ang imong mga empleyado ug makamugna og mga taho sa ilang pamatasan. Kung interesado ka sa kini nga produkto, nagtanyag kami tabang sa pag-deploy niini ug pag-awdit sa imong mga empleyado ([protektado sa email]).
Bisan pa, dili kami mohunong sa usa ka pagrepaso sa usa ka solusyon ug plano nga ipadayon ang siklo, diin maghisgot kami bahin sa mga solusyon sa Enterprise alang sa pag-automate sa proseso sa pagkat-on ug pag-monitor sa seguridad sa mga empleyado. Pabilin kanamo ug magmabinantayon!
Source: www.habr.com