ProHoster > Блог > Pagdumala > 2. Pagbansay sa mga tiggamit sa mga sukaranan sa seguridad sa impormasyon. Phishman
2. Pagbansay sa mga tiggamit sa mga sukaranan sa seguridad sa impormasyon. Phishman
Kami nagpadayon sa pagpaila kanimo sa usa ka kalibutan nga nakig-away batok sa phishing, nakakat-on sa mga sukaranan sa social engineering ug dili makalimot sa pagbansay sa mga kawani niini. Karon ang among bisita mao ang produkto sa Phishman. Usa kini sa mga kasosyo sa TS Solution, nga naghatag usa ka awtomatiko nga sistema alang sa pagsulay ug pagbansay sa mga empleyado. Sa mubo bahin sa konsepto niini:
Pag-ila sa mga kinahanglanon sa pagbansay sa piho nga mga empleyado.
Praktikal ug teoretikal nga mga kurso alang sa mga empleyado pinaagi sa portal sa pagbansay.
Flexible nga sistema sa automation alang sa operasyon sa sistema.
Pagpaila sa Produkto
Lig-on Phishman Sukad sa 2016, nagpalambo siya og software nga may kalabotan sa sistema sa pagsulay ug pagbansay alang sa mga empleyado sa dagkong kompanya sa natad sa cybersecurity. Lakip sa mga kustomer adunay lain-laing mga representante sa mga industriya: pinansyal, insurance, trading, hilaw nga materyales ug mga higante sa industriya - gikan sa M.Video ngadto sa Rosatom.
Gisugyot nga mga solusyon
Si Phishman nakigtambayayong sa lainlaing mga kompanya (gikan sa gagmay nga mga negosyo hangtod sa dagkong mga korporasyon), sa sinugdanan igo na nga adunay 10 nga mga empleyado. Atong tagdon ang pricing ug licensing policy:
Para sa gagmay nga negosyo:
A) Phishman Lite — bersyon sa produkto gikan sa 10 hangtod 249 nga mga empleyado nga adunay pagsugod nga presyo alang sa usa ka lisensya gikan sa 875 nga mga rubles. Naglangkob sa mga nag-unang mga module: pagkolekta sa impormasyon (pagsulay sa pagpadala sa mga email sa phishing), pagbansay (3 nga sukaranan nga mga kurso sa seguridad sa impormasyon), automation (pag-set up sa usa ka general testing mode).
B) Phishman Standard— bersyon sa produkto gikan sa 10 hangtod 999 nga mga empleyado nga adunay pagsugod nga presyo alang sa usa ka lisensya gikan sa 1120 nga mga rubles. Dili sama sa Lite nga bersyon, kini adunay abilidad sa pag-synchronize sa imong corporate AD server; ang module sa pagbansay adunay 5 nga mga kurso.
Para sa dagkong negosyo:
A) Phishman Enterprise- sa kini nga solusyon ang gidaghanon sa mga empleyado dili limitado; naghatag kini usa ka komprehensibo nga proseso alang sa pagpataas sa kahibalo sa mga kawani sa natad sa kasiguruhan sa kasayuran alang sa mga kompanya sa bisan unsang gidak-on nga adunay katakus sa pagpahiangay sa mga kurso sa mga panginahanglanon sa kustomer ug negosyo. Ang pag-synchronize sa AD, SIEM, DLP nga mga sistema magamit aron makolekta ang kasayuran bahin sa mga empleyado ug mailhan ang mga tiggamit nga nanginahanglan pagbansay. Adunay suporta alang sa panagsama sa usa ka naglungtad nga sistema sa pagkat-on sa distansya (DLS), ang suskrisyon mismo naglangkob sa 7 nga mga batakang kurso sa IS, 4 nga advanced ug 3 nga mga dula. Usa ka makapaikag nga kapilian alang sa pag-atake sa pagbansay gamit ang mga USB drive (flash card) gisuportahan usab.
B) Phishman Enterprise+ - ang na-update nga bersyon naglakip sa tanan nga mga kapilian sa Enterpise, mahimo’g mahimo ang imong kaugalingon nga mga konektor ug mga taho (sa tabang sa mga inhenyero sa Phishman).
Busa, ang produkto mahimong flexible nga ipasibo aron mahiangay sa mga buluhaton sa usa ka piho nga negosyo ug gisagol sa naglungtad nga sistema sa pagbansay sa seguridad sa impormasyon.
Pag-ila sa sistema
Aron isulat kini nga artikulo, nagbutang kami usa ka layout nga adunay mga musunud nga kinaiya:
Ubuntu Server gikan sa bersyon 16.04.
4 GB RAM, 50 GB nga hard drive space, processor nga adunay clock speed nga 1 GHz o mas taas pa.
Windows server nga adunay DNS, AD, MAIL nga mga tahas.
Sa kinatibuk-an, ang set mao ang sumbanan ug wala magkinahanglan og daghang mga kahinguhaan, ilabi na sa pagkonsiderar nga, isip usa ka lagda, ikaw adunay AD server. Sa pag-deploy, usa ka sudlanan sa Docker ang ma-install, nga awtomatiko nga i-configure ang pag-access sa portal sa pagdumala ug pagkat-on.
Ubos sa spoiler mao ang usa ka tipikal nga network diagram uban sa Fishman
Kasagaran nga network diagram
Sunod, masinati namon ang interface sa sistema, mga kapabilidad sa administrasyon ug, siyempre, mga gimbuhaton.
Pag-login sa portal sa pagdumala
Ang portal sa administrasyon sa Phishman gigamit sa pagdumala sa usa ka lista sa mga departamento ug empleyado sa kompanya. Naglunsad kini og mga pag-atake pinaagi sa pagpadala sa mga email sa phishing (isip bahin sa pagbansay), ug ang mga resulta gihugpong ngadto sa mga taho. Mahimo nimo kini ma-access gamit ang IP address o domain name nga imong gitakda sa dihang nag-deploy sa sistema.
Awtorisasyon sa portal sa Phishman
Sa panguna nga panid adunay ka access sa dali nga mga widget nga adunay mga istatistika sa imong mga empleyado:
Panimalay nga panid sa portal sa Phishman
Pagdugang sa mga empleyado alang sa mga interaksyon
Gikan sa main menu makaadto ka sa seksyon "Mga empleyado", diin adunay usa ka lista sa tanan nga mga kawani sa kompanya nga gibungkag sa departamento (manual o pinaagi sa AD). Naglangkob kini sa mga himan alang sa pagdumala sa ilang datos; posible nga tukuron ang istruktura uyon sa kawani.
User Control PanelKard sa paghimo sa empleyado
Kapilian: Ang panagsama sa AD magamit, nga nagtugot kanimo nga dali nga ma-automate ang proseso sa pagbansay sa mga bag-ong empleyado ug mapadayon ang mga kinatibuk-ang istatistika.
Paglunsad sa pagbansay sa empleyado
Kung nadugangan na nimo ang kasayuran bahin sa mga empleyado sa kompanya, naa kay higayon nga ipadala sila sa mga kurso sa pagbansay. Sa diha nga kini mahimong mapuslanon:
bag-ong empleyado;
giplano nga pagbansay;
dinalian nga kurso (adunay feed sa impormasyon, kinahanglan nimo nga pasidan-an).
Ang pagrekord magamit alang sa usa ka indibidwal nga empleyado ug sa tibuuk nga departamento.
Pagporma sa usa ka kurso sa pagbansay
Asa ang mga kapilian:
paghimo og usa ka grupo sa pagtuon (paghiusa sa mga tiggamit);
pagpili sa kurso sa pagbansay (gidaghanon depende sa lisensya);
access (permanente o temporaryo nga adunay mga petsa nga gipakita).
Importante!
Kung magparehistro sa unang higayon alang sa mga kurso, ang empleyado makadawat og email nga adunay impormasyon sa pag-login sa Training Portal. Ang interface sa imbitasyon usa ka template, nga magamit alang sa pagbag-o sa pagkabuotan sa Kustomer.
Sampol nga sulat para sa imbitasyon sa pagtuon
Kung sundon nimo ang link, ang empleyado dad-on sa portal sa pagbansay, diin ang iyang pag-uswag awtomatiko nga marekord ug ipakita sa mga istatistika sa tagdumala sa Phishman.
Ehemplo sa kurso nga gilusad sa user
Pagtrabaho uban ang mga pattern sa pag-atake
Gitugotan ka sa mga template nga magpadala mga gipunting nga pang-edukasyon nga phishing nga mga email nga adunay pagtutok sa social engineering.
Seksyon "Mga Template"
Ang mga template nahimutang sulod sa mga kategorya, pananglitan:
Pangitaa ang tab alang sa mga built-in nga templates gikan sa lainlaing mga kategorya
Adunay impormasyon mahitungod sa matag usa sa andam-naghimo templates, lakip na ang impormasyon sa pagka-epektibo.
Pananglitan sa template sa Twitter Newsletter
Angayan usab nga hisgutan ang kombenyente nga abilidad sa paghimo sa imong kaugalingon nga mga template: kopyaha lang ang teksto gikan sa sulat ug awtomatiko kini nga mabag-o sa HTML code.
Mubo nga sulat:
kung mobalik ka sa sulud 1 nga mga artikulo, unya kinahanglan namon nga mano-mano ang pagpili sa usa ka template aron maandam ang usa ka pag-atake sa phishing. Ang solusyon sa Phishman Enterprise adunay daghang gidaghanon sa mga integrated templates, ug adunay suporta alang sa sayon nga mga himan alang sa paghimo sa imong kaugalingon. Dugang pa, ang vendor aktibong nagsuporta sa mga kustomer ug makatabang sa pagdugang sa talagsaon nga mga templates, nga among gituohan nga mas epektibo.
Kinatibuk-ang setup ug tabang
Sa seksyon nga "Mga Setting", ang mga parameter sa sistema sa Phishman nagbag-o depende sa lebel sa pag-access sa karon nga tiggamit (tungod sa mga limitasyon sa layout, dili sila hingpit nga magamit kanamo).
Interface sa seksyon nga "Mga Setting".
Atong ilista sa daklit ang mga opsyon sa pag-configure:
mga parameter sa network (adres sa mail server, pantalan, pag-encrypt, pag-authenticate);
pagpili sa sistema sa pagbansay (ang integrasyon sa ubang LMS gisuportahan);
pag-edit sa pagsumite ug mga template sa pagbansay;
blacklist sa mga email address (usa ka importante nga oportunidad nga dili iapil ang pag-apil sa phishing mail, pananglitan, alang sa mga manedyer sa kompanya);
pagdumala sa tiggamit (paghimo, pag-edit sa mga account sa pag-access);
update (tan-awa ang kahimtang ug eskedyul).
Makita sa mga tigdumala nga mapuslanon ang seksyon nga "Tabang"; kini adunay access sa manwal sa paggamit nga adunay detalyado nga pagtuki sa pagtrabaho kauban si Phishman, ang adres sa serbisyo sa suporta, ug kasayuran bahin sa kahimtang sa sistema.
Interface sa seksyon nga "Tabang".Impormasyon sa kahimtang sa sistema
Pag-atake ug pagbansay
Human masusi ang sukaranan nga mga kapilian ug mga setting sa sistema, maghimo kami usa ka pag-atake sa pagbansay; alang niini among ablihan ang seksyon nga "Mga Pag-atake".
Pag-atake sa control panel interface
Niini mahimo natong pamilyar ang atong mga kaugalingon sa mga resulta sa nalunsad na nga mga pag-atake, paghimo og mga bag-o, ug uban pa. Atong ihulagway ang mga lakang sa paglusad og kampanya.
Paglunsad og pag-atake
1) Tawgon nato ang bag-ong pag-atake nga “data leakage”.
Atong ipasabot ang mosunod nga mga setting:
Asa:
Nagpadala → ang domain sa pag-mail gipakita (pinaagi sa default gikan sa vendor).
Mga porma sa phishing → gigamit sa mga templates aron pagsulay sa pagkuha sa datos gikan sa mga tiggamit, samtang ang kamatuoran lamang sa input ang natala, ang datos wala maluwas.
Pagtawag sa pagpadayon → usa ka pag-redirect sa panid gipakita pagkahuman sa pag-navigate sa gumagamit.
2) Sa yugto sa pag-apod-apod, gipakita ang mode sa pagpadaghan sa pag-atake
Asa:
Uri sa pag-atake → nagpaila kung giunsa ug sa unsang orasa mahitabo ang pag-atake. (ang opsyon naglakip sa dili patas nga distribution mode, etc.)
Oras sa pagsugod sa pagpadala → ang oras sa pagsugod sa pagpadala sa mga mensahe gipakita.
3) Sa yugto nga "Mga Tumong", ang mga empleyado gipakita sa departamento o indibidwal
4) Human niana among gipakita ang mga sumbanan sa pag-atake nga among nahikap na:
Mao nga, aron masugdan ang pag-atake kinahanglan namon:
a) paghimo og sumbanan sa pag-atake;
b) ipaila ang paagi sa pag-apod-apod;
c) pagpili og mga tumong;
d) pag-ila sa template sa email sa phishing.
Pagsusi sa mga resulta sa pag-atake
Sa sinugdan kami adunay:
Gikan sa bahin sa tiggamit, usa ka bag-ong mensahe sa email ang makita:
Kung ablihan nimo kini:
Kung sundon nimo ang link, aghaton ka sa pagsulod sa imong impormasyon sa email:
Sa samang higayon, atong tan-awon ang estadistika sa pag-atake:
Importante!
Ang polisiya sa Phishman hugot nga nagsunod sa regulasyon ug etikal nga mga sumbanan, mao nga ang datos nga gisulod sa user wala gitipigan bisan asa, ang kamatuoran lamang sa leakage ang natala.
Mga taho
Ang tanan nga nahimo sa ibabaw kinahanglan nga suportado sa lainlaing mga istatistika ug kinatibuk-ang kasayuran bahin sa lebel sa pagkaandam sa mga empleyado. Adunay usa ka bulag nga seksyon sa "Mga Report" alang sa pagmonitor.
Kini naglakip sa:
Usa ka taho sa pagbansay nga nagpakita sa impormasyon sa mga resulta sa pagkompleto sa kurso sulod sa panahon sa pagreport.
Ang taho sa pag-atake nga nagpakita sa mga resulta sa mga pag-atake sa phishing (gidaghanon sa mga insidente, pag-apod-apod sa oras, ug uban pa).
Usa ka report sa pag-uswag sa pagbansay nga nagpakita sa pag-uswag sa imong mga empleyado.
Pagreport sa dinamika sa mga kahuyangan sa phishing (summary information sa mga insidente).
Analytical report (reaksyon sa empleyado sa mga panghitabo sa wala pa / pagkahuman).
Pagtrabaho uban sa usa ka report
1) Ipatuman ang "Paghimo og report".
2) Ipiho ang departamento/mga empleyado aron makamugna sa taho.
3) Pagpili og usa ka yugto
4) Ipaila namo ang mga kurso nga interesado ka
5) Paghimo og katapusang report
Sa ingon, ang mga taho makatabang sa pagpakita sa mga istatistika sa usa ka kombenyente nga porma ug pag-monitor sa mga resulta sa portal sa pagbansay, ingon man ang pamatasan sa mga empleyado.
Automation sa pagbansay
Angayan usab nga hisgutan ang abilidad sa paghimo og awtomatik nga mga lagda nga makatabang sa mga tigdumala sa pag-configure sa lohika ni Phishman.
Pagsulat ug awtomatikong script
Aron ma-configure, kinahanglan nimo nga moadto sa seksyon nga "Mga Lagda". Gitanyagan kami:
1) Itakda ang usa ka ngalan ug itakda ang oras sa pagsusi sa kondisyon.
2) Paghimo usa ka panghitabo nga gibase sa usa sa mga gigikanan (Phishing, Pagbansay, Mga Gumagamit), kung adunay daghan niini, nan mahimo nimong gamiton ang lohikal nga operator (UG / O).
Sa among pananglitan, among gihimo ang mosunod nga lagda: "Kung ang usa ka user mag-klik sa usa ka malisyoso nga link gikan sa usa sa among mga pag-atake sa phishing, awtomatiko siyang ma-enrol sa usa ka kurso sa pagbansay, sumala niana, makadawat siya usa ka imbitasyon pinaagi sa email, ug magsugod ang pag-uswag. nga masubay.
Kapilian:
-> Adunay suporta alang sa paghimo sa lainlaing mga lagda pinaagi sa gigikanan (DLP, SIEM, Antivirus, serbisyo sa HR, ug uban pa).
Scenario: "Kung ang usa ka user nagpadala ug sensitibo nga impormasyon, ang DLP nagrekord sa panghitabo ug nagpadala sa datos ngadto sa Phishman, diin ang lagda na-trigger: pag-assign og kurso sa usa ka empleyado sa pagtrabaho uban ang kompidensyal nga impormasyon."
Sa ingon, ang administrador makapakunhod sa pipila sa naandan nga mga proseso (pagpadala sa mga empleyado alang sa pagbansay, pagpahigayon sa giplano nga pag-atake, ug uban pa).
Kay sa usa ka konklusyon
Karon nahibal-an namon ang solusyon sa Russia alang sa pag-automate sa proseso sa pagsulay ug pagbansay sa mga empleyado. Nakatabang kini sa pag-andam sa kompanya alang sa pagsunod sa Federal Law 187, PCI DSS, ISO 27001. Ang mga benepisyo sa pagbansay pinaagi sa Phishman naglakip sa:
Pag-customize sa kurso - ang abilidad sa pag-usab sa sulod sa mga kurso;
Branding - paghimo og digital nga plataporma sumala sa imong corporate standards;
Trabaho offline - pag-instalar sa imong kaugalingong server;
Automation - paghimo sa mga lagda (mga senaryo) alang sa mga empleyado;
Pagreport - estadistika sa mga panghitabo sa interes;
Pagka-flexible sa lisensya - suporta gikan sa 10 ka tiggamit.
Kung interesado ka sa kini nga solusyon, mahimo ka kanunay makontak kami, motabang kami sa pag-organisar sa piloto ug magtambag kauban ang mga representante sa Phishman. Kana lang alang sa karon, pagkat-on alang sa imong kaugalingon ug pagbansay sa imong mga empleyado, magkita ta sa sunod!