Cuntinuemu à presentà à un mondu chì luttà contr'à u phishing, ampara i principii di l'ingegneria suciale è ùn si scurdate di furmà u so persunale. Oghje u nostru invitatu hè u pruduttu Phishman. Questu hè unu di i partenarii di TS Solution, chì furnisce un sistema automatizatu per a prova è a furmazione di l'impiegati. In breve nantu à u so cuncettu:
-
Identificà i bisogni di furmazione di l'impiegati specifichi.
-
Corsi pratichi è teorichi per l'impiegati attraversu u portale di furmazione.
-
Sistema d'automatizazione flessibile per u funziunamentu di u sistema.
Introduzione di u produttu
A cumpagnia Dapoi u 2016, hà sviluppatu software in relazione à u sistema di teste è furmazione per l'impiegati di e grande cumpagnie in u campu di a cibersigurtà. Trà i clienti ci sò parechji rapprisentanti di l'industrii: finanziarii, assicurativi, cummerciale, materie prime è giganti industriali - da M.Video à Rosatom.
Soluzioni suggerite
Phishman coopera cù diverse cumpagnie (da picculi imprese à grandi corporazioni), inizialmente hè abbastanza per avè 10 impiegati. Cunsideremu a pulitica di prezzu è di licenza:
-
Per i picculi imprese:
А) - versione di u pruduttu da 10 à 249 impiegati cù un prezzu di partenza per una licenza da 875 rubles. Cuntene i moduli principali: cullizzioni di l'infurmazioni (inviu di prova di e-mail di phishing), furmazione (3 corsi basi nantu à a sicurità di l'infurmazioni), automatizazione (creazione di un modu di teste generale).
Б) - versione di u pruduttu da 10 à 999 impiegati cù un prezzu di partenza per una licenza da 1120 rubles. A cuntrariu di a versione Lite, hà a capacità di sincronizà cù u vostru servitore AD corporativu; u modulu di furmazione cuntene 5 corsi.
-
Per i grandi imprese:
А) - in questa suluzione u numeru di l'impiegati ùn hè micca limitatu; furnisce un prucessu cumpletu per sensibilizà u persunale in u campu di a sicurità di l'infurmazioni per e cumpagnie di ogni dimensione cù a capacità di adattà i corsi à i bisogni di u cliente è di l'affari. A sincronizazione cù i sistemi AD, SIEM, DLP hè dispunibule per cullà infurmazioni nantu à l'impiegati è identificà l'utilizatori chì anu bisognu di furmazione. Ci hè un supportu per l'integrazione cù un sistema di apprendimentu à distanza esistente (DLS), l'abbonamentu stessu cuntene 7 corsi IS basi, 4 avanzati è 3 di ghjocu. Una opzione interessante per l'attacchi di furmazione cù unità USB (carte flash) hè ancu supportata.
Б) - a versione aghjurnata include tutte l'opzioni Enterpise, diventa pussibule di sviluppà i vostri cunnessi è rapporti (cù l'aiutu di l'ingegneri Phishman).
Cusì, u pruduttu pò esse persunalizatu in modu flessibile per adattà à i travaglii di un affari specificu è integratu in i sistemi di furmazione di sicurezza di l'infurmazioni esistenti.
Cunniscite u sistema
Per scrive stu articulu, avemu implementatu un layout cù e seguenti caratteristiche:
-
Ubuntu Server da a versione 16.04.
-
4 GB di RAM, 50 GB di spaziu di discu duru, processore cù una velocità di clock di 1 GHz o più altu.
-
Servitore Windows cù roli DNS, AD, MAIL.
In generale, u settore hè standard è ùn hà micca bisognu di assai risorse, soprattuttu cunsiderendu chì, per regula, avete digià un servitore AD. Dopu a implementazione, serà installatu un containeru Docker, chì cunfigurà automaticamente l'accessu à u portale di gestione è apprendimentu.
Sottu u spoiler hè un schema tipicu di a rete cù Fishman
Diagramma tipicu di a rete
In seguitu, avemu da cunnosce l'interfaccia di u sistema, e capacità di amministrazione è, sicuru, e funzioni.
Accedi à u portale di gestione
U portale di amministrazione Phishman hè utilizatu per gestisce una lista di dipartimenti è impiegati di a cumpagnia. Lancia attacchi mandendu email di phishing (cum'è parte di furmazione), è i risultati sò cumpilati in rapporti. Pudete accede à questu utilizendu l'indirizzu IP o u nome di duminiu chì specificate quandu implementate u sistema.
Autorizazione nantu à u portale Phishman
In a pagina principale avete accessu à widgets convenienti cù statistiche nantu à i vostri impiegati:
Pagina iniziale di u portale Phishman
Aghjunghje l'impiegati per l'interazzione
Da u menù principale, pudete andà à a rùbbrica "Impiegati", induve ci hè una lista di tutti i persunali di l'impresa spartuti per dipartimentu (manualmente o via AD). Contene arnesi per a gestione di e so dati; hè pussibule di custruisce a struttura in cunfurmità cù u persunale.
Panel di cuntrollu di l'utilizatoriCarta di creazione di l'impiegati
Opcional: L'integrazione cù AD hè dispunibule, chì vi permette di automatizà convenientemente u prucessu di furmazione di novi impiegati è mantene e statistiche generale.
Lanciamentu di a furmazione di l'impiegati
Dopu avè aghjustatu infurmazione nantu à l'impiegati di a cumpagnia, avete l'uppurtunità di mandà à i corsi di furmazione. Quandu pò esse utile:
-
novu impiigatu;
-
furmazione pianificata;
-
cursu urgente (ci hè un feed d'infurmazioni, avete bisognu à avvistà).
A registrazione hè dispunibule sia per un impiigatu individuale sia per tuttu u dipartimentu.
Formazione di un corsu di furmazione
Induve sò l'opzioni:
-
formate un gruppu di studiu (unisce l'utilizatori);
-
scelta di corsu di furmazione (quantità secondu a licenza);
-
accessu (permanente o pruvisoriu cù date indicate).
Impurtante!
Quandu si iscrizzione per a prima volta per i corsi, l'impiigatu riceverà un email cù l'infurmazioni di login à u Portale di Formazione. L'interfaccia d'invitu hè un mudellu, dispunibule per a mudificazione à a discrezione di u Cliente.
Esempiu di lettera per invitu à studià
Se seguite u ligame, l'impiigatu serà purtatu à u portale di furmazione, induve u so prugressu serà automaticamente registratu è mostratu in l'statistiche di l'amministratore Phishman.
Esempiu di un cursu lanciatu da l'utilizatori
U travagliu cù mudelli di attaccu
I mudelli permettenu di mandà e-mail di phishing educativu cun un focusu nantu à l'ingegneria suciale.
Sezione "Modelli"
I mudelli sò situati in categurie, per esempiu:
Tabulazione di ricerca per mudelli integrati da diverse categurie
Ci hè infurmazione nantu à ognunu di i mudelli pronti, cumprese l'infurmazioni nantu à l'efficacità.
Esempiu di un mudellu di Newsletter Twitter
Hè vale a pena menzionate ancu a capacità còmoda di creà i vostri mudelli: basta copiate u testu da a lettera è serà automaticamente cunvertitu in codice HTML.
Nota:
si torna à u cuntenutu , dopu avemu avutu a selezziunà manualmente un mudellu per preparà un attaccu di phishing. A suluzione Phishman Enterprise hà un gran numaru di mudelli integrati, è ci hè supportu per strumenti convenienti per creà u vostru propiu. Inoltre, u venditore sustene attivamente i clienti è pò aiutà à aghjunghje mudelli unichi, chì credemu hè assai più efficace.
Configurazione generale è aiutu
In a sezione "Settings", i paràmetri di u sistema Phishman cambianu secondu u livellu d'accessu di l'utilizatore attuale (per via di limitazioni di layout, ùn eranu micca cumplettamente dispunibili per noi).
Interfaccia di a sezione "Settings".
Elenchemu brevemente l'opzioni di cunfigurazione:
-
paràmetri di rete (indirizzu di u servitore di mail, portu, criptografia, autentificazione);
-
scelta di sistema di furmazione (integrazione cù altri LMS hè supportata);
-
mudificà mudelli di presentazione è furmazione;
-
lista negra di indirizzi email (una opportunità impurtante per escludiri a participazione à i mailings di phishing, per esempiu, per i gestori di l'imprese);
-
gestione di l'utilizatori (creazione, edità di cunti d'accessu);
-
aghjurnamentu (vede u statutu è u calendariu).
L'amministratori truveranu a sezione "Aiutu" utile; hà accessu à u manuale d'utilizatore cù un analisi detallatu di travaglià cù Phishman, l'indirizzu di u serviziu di supportu, è infurmazioni nantu à u statu di u sistema.
Interfaccia di a sezione "Help".L'infurmazione di u statutu di u sistema
Attaccu è furmazione
Dopu avè rivisu l'opzioni di basa è i paràmetri di u sistema, faremu un attaccu di furmazione; per questu avemu apertu a sezione "Attacchi".
Attacca l'interfaccia di u pannellu di cuntrollu
In questu pudemu familiarizà cù i risultati di attacchi digià lanciati, creà novi, etc. Descrivimu i passi per lancià una campagna.
Lanciari un attaccu
1) Chjamemu u novu attaccu "fuga di dati".
Definimu i seguenti paràmetri:
Dove:
U mittente → u duminiu di mailing hè indicatu (per difettu da u venditore).
Forme di phishing → sò usati in mudelli per pruvà à ottene dati da l'utilizatori, mentre chì solu u fattu di input hè registratu, i dati ùn sò micca salvati.
Inviamentu di chjamate → un redirect à a pagina hè indicatu dopu chì l'utilizatore naviga.
2) In u stadiu di distribuzione, u modu di propagazione di l'attaccu hè indicatu
Dove:
Tipu d'attaccu → indica cumu è durante quale tempu l'attaccu accadirà. (l'opzione include u modu di distribuzione irregolare, etc.)
Tempu di iniziu di a posta → l'ora di iniziu per mandà missaghji hè indicatu.
3) In u stadiu "Obiettivi", l'impiegati sò indicati per dipartimentu o individualmente
4) Dopu chì indichemu i mudelli di attaccu chì avemu digià toccu:
Dunque, per lancià l'attaccu avemu bisognu:
a) creà un mudellu di attaccu;
b) indicà u modu di distribuzione;
c) sceglie u scopu;
d) identificà un mudellu di email di phishing.
Verificate i risultati di l'attaccu
In principiu avemu:
Da u latu di l'utilizatori, un novu messagiu email hè visibile:
Se l'apri:
Se seguite u ligame, vi sarà dumandatu à inserisce a vostra infurmazione email:
À u listessu tempu, fighjemu e statistiche di l'attaccu:
Impurtante!
A pulitica di Phishman seguita strettamente i normi regulatori è etichi, cusì i dati inseriti da l'utilizatore ùn sò micca guardati in ogni locu, solu u fattu di fuga hè registratu.
Rapporti
Tuttu ciò chì hè statu fattu sopra deve esse sustinutu da diverse statistiche è infurmazione generale nantu à u livellu di preparazione di l'impiegati. Ci hè una sezione separata "Rapporti" per u monitoraghju.
Include:
-
Un rapportu di furmazione chì riflette l'infurmazioni nantu à i risultati di a fine di u cursu in u periodu di rapportu.
-
Rapportu d'attaccu chì mostra i risultati di l'attacchi di phishing (numeru di incidenti, distribuzione di u tempu, etc.).
-
Un rapportu di prugressu di furmazione chì mostra u prugressu di i vostri impiegati.
-
Rapportu nantu à a dinamica di e vulnerabilità di phishing (informazioni riassuntu nantu à incidenti).
-
Rapportu analiticu (reazzione di l'impiegati à l'avvenimenti prima / dopu).
U travagliu cù un rapportu
1) Eseguite "Generate rapportu".
2) Specificate u dipartimentu / impiegati per generà u rapportu.
3) Selezziunà un periodu
4) Indicheremu i corsi chì vi interessanu
5) Generate un rapportu finali
Cusì, i rapporti aiutanu à visualizà statistiche in una forma còmuda è seguità i risultati di u portale di furmazione, è ancu u cumpurtamentu di l'impiegati.
Automatizazione di furmazione
Hè vale a pena menzionate ancu a capacità di creà regule automatiche chì aiutanu l'amministratori à cunfigurà a logica di Phishman.
Scrive un script automaticu
Per cunfigurà, avete bisognu à andà à a sezione "Rules". Ci sò pruposti:
1) Specificate un nome è stabilisce u tempu per verificà a cundizione.
2) Crea un avvenimentu da una di e fonti (Phishing, Training, Users), se ci sò parechji di elli, pudete aduprà l'operatore logicu (AND / OR).
In u nostru esempiu, avemu creatu a regula seguente: "Se un utilizatore clicche nantu à un ligame maliziusu da unu di i nostri attacchi di phishing, serà automaticamente registratu in un cursu di furmazione, per quessa, riceverà un invitu per email, è u prugressu principia. per esse tracciatu.
Opcional:
—> Ci hè supportu per creà diverse regule per fonte (DLP, SIEM, Antivirus, servizii HR, etc.).
Scenariu: "Se un utilizatore manda infurmazione sensitiva, u DLP registra l'avvenimentu è manda i dati à Phishman, induve a regula hè attivata: assignà un cursu à un impiigatu nantu à travaglià cù infurmazioni cunfidenziale".
Cusì, l'amministratore pò riduce alcuni di i prucessi di rutina (invià l'impiegati per a furmazione, a realizazione di attacchi pianificati, etc.).
Inveci di 'na cunchiusioni
Oghje avemu cunnisciutu a suluzione russa per automatizà u prucessu di teste è furmazione di l'impiegati. Aiuta à preparà a cumpagnia per u rispettu di a Legge Federale 187, PCI DSS, ISO 27001. I benefici di a furmazione attraversu Phishman includenu:
-
persunalizazione di i corsi - a capacità di cambià u cuntenutu di i corsi;
-
Branding - creazione di una piattaforma digitale secondu i vostri standard corporativi;
-
U travagliu offline - installazione nantu à u vostru servitore;
-
Automatizazione - creazione di regule (scenarii) per l'impiegati;
-
Reporting - statistiche nantu à avvenimenti d'interessu;
-
Flessibilità di licenze - supportu da 10 utilizatori.
Sè vo site interessatu à sta suluzione, pudete sempre cuntattà , aiuteremu à urganizà u pilotu è cunsigliemu inseme cù rapprisentanti Phishman. Hè tuttu per oghje, amparate per voi stessu è furmà i vostri impiegati, à a prossima volta !
Source: www.habr.com