Nadále vám představujeme svět, který bojuje proti phishingu, učí se základům sociálního inženýrství a nezapomíná školit své zaměstnance. Dnes máme jako hosta produkt Phishman. Jedná se o jednoho z partnerů společnosti TS Solution, která poskytuje automatizovaný systém pro testování a školení zaměstnanců. Krátce o jeho konceptu:
-
Identifikace vzdělávacích potřeb konkrétních zaměstnanců.
-
Praktické a teoretické kurzy pro zaměstnance prostřednictvím výukového portálu.
-
Flexibilní systém automatizace provozu systému.
Představení produktu
společnost Od roku 2016 vyvíjí software související s testovacím a školícím systémem pro zaměstnance velkých společností v oblasti kybernetické bezpečnosti. Mezi zákazníky jsou různí zástupci odvětví: finanční, pojišťovací, obchodní, surovinové a průmysloví giganti – od M.Video po Rosatom.
Navrhovaná řešení
Phishman spolupracuje s různými společnostmi (od malých podniků až po velké korporace), zpočátku stačí mít 10 zaměstnanců. Zvažte cenovou a licenční politiku:
-
Pro malé podniky:
A) - verze produktu od 10 do 249 zaměstnanců s vyvolávací cenou za licenci od 875 rublů. Obsahuje hlavní moduly: sběr informací (zkušební zasílání phishingových emailů), školení (3 základní kurzy informační bezpečnosti), automatizace (nastavení obecného testovacího režimu).
B) - verze produktu od 10 do 999 zaměstnanců s vyvolávací cenou za licenci od 1120 rublů. Na rozdíl od verze Lite má možnost synchronizace s vaším firemním AD serverem, školicí modul obsahuje 5 kurzů.
-
Pro velký byznys:
A) — v tomto řešení není omezen počet zaměstnanců, poskytuje komplexní proces zvyšování informovanosti personálu v oblasti informační bezpečnosti pro firmy jakékoliv velikosti s možností přizpůsobit kurzy potřebám zákazníka a obchodu. K dispozici je synchronizace se systémy AD, SIEM, DLP pro sběr informací o zaměstnancích a identifikaci uživatelů, kteří potřebují školení. Je zde podpora integrace se stávajícím systémem distančního vzdělávání (LMS), samotné předplatné obsahuje 7 základních IB kurzů, 4 pokročilé a 3 herní. Podporuje také zajímavou možnost pro učící útok pomocí USB disků (flash karet).
B) - vylepšená verze obsahuje všechny možnosti Enterpise, je možné vyvíjet vlastní konektory a sestavy (s pomocí inženýrů Phishman).
Produkt tak může být flexibilně konfigurován pro úkoly konkrétního podniku a integrován do stávajících školicích systémů informační bezpečnosti.
Úvod do systému
K napsání článku jsme nasadili rozložení s následujícími vlastnostmi:
-
Ubuntu Server od verze 16.04.
-
4 GB RAM, 50 GB místa na pevném disku, 1 GHz nebo rychlejší procesor.
-
Windows server s rolí DNS, AD, MAIL.
Obecně je sada standardní a nevyžaduje mnoho zdrojů, zvláště když vezmete v úvahu, že obvykle již máte AD server. Během nasazení bude nainstalován kontejner Docker, který automaticky nakonfiguruje přístup k portálu pro správu a školení.
Pod spoilerem typické síťové schéma s Fishmanem
Typické schéma sítě
Dále se seznámíme s rozhraním systému, možnostmi administrace a samozřejmě funkcemi.
Přihlaste se do manažerského portálu
Portál Phishman Administration Portal slouží ke správě seznamu oddělení a zaměstnanců společnosti. Spouští útoky na rozesílání phishingových emailů (v rámci školení), výsledky jsou generovány v reportech. Můžete na něj přejít podle IP adresy nebo názvu domény, které zadáte při nasazení systému.
Autorizace na portálu Phishman
Na hlavní stránce budete mít k dispozici praktické widgety se statistikami vašich zaměstnanců:
Phishman hlavní stránka
Přidávání zaměstnanců pro interakce
Z hlavní nabídky můžete přejít do sekce "Zaměstnanci", kde je seznam všech zaměstnanců společnosti v členění podle oddělení (ručně nebo přes AD). Obsahuje nástroje pro správu jejich dat, je možné sestavit strukturu v souladu se stavem.
Uživatelský ovládací panelKarta vytvoření zaměstnance
Volitelný: je k dispozici integrace s AD, která umožňuje pohodlně automatizovat proces zaškolování nových zaměstnanců a vést obecné statistiky.
Zahájení školení zaměstnanců
Po doplnění informací o zaměstnancích společnosti je možné je poslat na školení. Kdy se to může hodit:
-
nový zaměstnanec;
-
plánované školení;
-
urgentní kurz (je informační příležitost, nutno upozornit).
Záznam je k dispozici jak pro jednotlivého zaměstnance, tak pro celé oddělení.
Sestavení vzdělávacího kurzu
Kde možnosti:
-
vytvořit studijní skupinu (kombinovat uživatele);
-
výběr vzdělávacího kurzu (počet závisí na licenci);
-
přístup (trvalý nebo dočasný s daty).
Důležité!
Když se zaměstnanec poprvé zapíše do kurzu, obdrží e-mail s přihlašovacími údaji do Výukového portálu. Rozhraní pozvánky je šablona, kterou lze změnit podle uvážení zákazníka.
Vzor dopisu pro pozvání ke studiu
Pokud kliknete na odkaz, zaměstnanec se dostane na školicí portál, kde se jeho pokrok automaticky zaznamená a zobrazí ve statistikách správce Phishman.
Příklad kurzu spuštěného uživatelem
Práce s útočnými vzory
Šablony vám umožňují posílat cílené tréninkové phishingové e-maily se zaměřením na sociální inženýrství.
Sekce "Šablony"
Šablony jsou umístěny v kategoriích, například:
Karta Hledat pro vestavěné šablony z různých kategorií
Jsou zde informace o každé z hotových šablon včetně efektivity.
Příklad šablony „Twitter Newsletter“.
Za zmínku stojí i pohodlná možnost tvorby vlastních šablon: stačí zkopírovat text z dopisu a ten se automaticky převede do HTML kódu.
Poznámka:
zpět k obsahu , pak jsme museli ručně vybrat šablonu pro přípravu phishingového útoku. Řešení Phishman's Enterprise má velké množství integrovaných šablon a nechybí podpora pohodlných nástrojů pro vytváření vlastních. Kromě toho prodejce aktivně podporuje zákazníky a může pomoci přidat unikátní šablony, což je podle nás mnohonásobně efektivnější.
Obecné nastavení a pomoc
V sekci "Nastavení" se parametry systému Phishman mění v závislosti na úrovni přístupu aktuálního uživatele (kvůli omezením rozložení nám nebyly plně dostupné).
Rozhraní sekce "Nastavení".
Pojďme si stručně vyjmenovat možnosti přizpůsobení:
-
síťové parametry (adresa poštovního serveru, port, šifrování, autentizace);
-
volba školícího systému (podporována je integrace s jinými LMS);
-
úprava šablon pro odesílání a školení;
-
černá listina poštovních adres (důležitá příležitost k vyloučení účasti na phishingových korespondencích, např. pro vedoucí pracovníky společností);
-
správa uživatelů (vytváření, editace přístupových účtů);
-
aktualizace (zobrazení stavu a plánování).
Pro administrátory bude užitečná sekce „Nápověda“, má přístup k uživatelské příručce s podrobnou analýzou práce s Phishmanem, adresou podpůrné služby a informacemi o stavu systému.
Rozhraní sekce nápovědyInformace o stavu systému
Útok a výcvik
Po zkontrolování základních možností a nastavení systému provedeme tréninkový útok, za tímto účelem otevřeme sekci „Útoky“.
Rozhraní ovládacího panelu "Útoky"
V něm můžeme vidět výsledky již zahájených útoků, vytvářet nové a podobně. Pojďme si popsat kroky ke spuštění kampaně.
Spuštění útoku
1) Nazvěme nový útok „únik dat“.
Definujte následující nastavení:
Kde:
Odesílatel → je zadána poštovní doména (standardně od dodavatele).
Phishingové formuláře → se používají v šablonách ke snaze získat data od uživatelů, přičemž se zaznamenává pouze fakt zadání, data se neukládají.
Přesměrování hovorů → po navigaci uživatele se zobrazí přesměrování na stránku.
2) Ve fázi distribuce je indikován režim šíření útoku
Kde:
Typ útoku → upřesňuje, jak a jak dlouho bude útok probíhat. (možnost zahrnuje režim nejednotného vysílání atd.)
Odesílání času zahájení → zadejte čas zahájení odesílání zpráv.
3) Ve fázi „Cíle“ jsou zaměstnanci uvedeni podle oddělení nebo jednotlivě
4) Poté označíme šablony pro útok, který jsme již ovlivnili:
K zahájení útoku jsme tedy potřebovali:
a) vytvořit šablonu útoku;
b) specifikovat způsob distribuce;
c) zvolit cíle;
d) určit šablonu phishingového e-mailu.
Kontrola výsledků útoku
Zpočátku máme:
Na straně uživatele je viditelná nová e-mailová zpráva:
Pokud je otevřen:
Pokud kliknete na odkaz, budete vyzváni k zadání údajů z pošty:
Paralelně se podíváme na statistiky útoku:
Důležité!
Zásadou Phishmana je striktně dodržovat regulační a etické normy, takže data zadaná uživatelem se nikde neukládají, zaznamenává se pouze fakt úniku.
zprávy
Vše výše uvedené by mělo být podpořeno různými statistikami a obecnými informacemi o úrovni připravenosti zaměstnanců. Pro monitorování je k dispozici samostatná sekce „Zprávy“.
Zahrnuje:
-
Zpráva o školení, která odráží informace o výsledcích absolvování kurzu v rámci vykazovaného období.
-
Zpráva o útoku zobrazující výsledek phishingových útoků (počet incidentů, načasování atd.).
-
Zpráva o průběhu učení, která zobrazuje výkon vašich zaměstnanců.
-
Zpráva o dynamice phishingových zranitelností (souhrnné informace o incidentech).
-
Analytická zpráva (reakce zaměstnanců na události před/po).
Práce s reportem
1) Spusťte "Vytvořit zprávu".
2) Určete oddělení/zaměstnance pro generování zprávy.
3) Vyberte období
4) Upřesněte kurzy zájmu
5) Vypracujeme závěrečnou zprávu
Reporty tak pomáhají odrážet statistiky v pohodlné formě a sledovat výsledky školícího portálu a také chování zaměstnanců.
Automatizace učení
Samostatně stojí za zmínku možnost vytvářet automatická pravidla, která správcům pomohou přizpůsobit logiku Phishmana.
Psaní automatického skriptu
Pro konfiguraci přejděte do sekce „Pravidla“. Nabízíme:
1) Zadejte název a nastavte čas kontroly stavu.
2) Vytvořte událost na základě jednoho ze zdrojů (Phishing, Školení, Uživatelé), pokud jich je více, můžete použít logický operátor (AND / OR).
V našem příkladu jsme vytvořili následující pravidlo: „Pokud uživatel klikne na škodlivý odkaz z některého z našich phishingových útoků, bude automaticky zapsán do školicího kurzu a podle toho obdrží pozvánku e-mailem a pokrok se být sledován.
Volitelný:
—> Existuje podpora pro vytváření různých pravidel podle zdroje (DLP, SIEM, Antivirus, Human Resources atd.).
Scénář: „Pokud uživatel odešle citlivé informace, pak DLP zachytí událost a odešle data Phishmanovi, kde se spustí pravidlo: přiřadit kurz pracovníkovi pro důvěrné informace.“
Správce tak může omezit některé rutinní procesy (posílání zaměstnanců na školení, provádění plánovaných útoků atd.).
Místo závěru
Dnes jsme se seznámili s ruským řešením pro automatizaci procesu testování a školení zaměstnanců. Pomáhá při přípravě společnosti na soulad s federálním zákonem 187, PCI DSS, ISO 27001. Mezi výhody školení prostřednictvím Phishman patří:
-
Přizpůsobení kurzů - možnost měnit obsah kurzů;
-
Branding – vytvoření digitální platformy podle vašich firemních standardů;
-
Práce offline - instalace na vlastním serveru;
-
Automatizace - vytváření pravidel (skriptů) pro zaměstnance;
-
Reporting – statistiky o zajímavých událostech;
-
Flexibilita licencování – podpora od 10 uživatelů.
V případě zájmu o toto řešení se můžete kdykoliv obrátit , pomůžeme zorganizovat pilotní projekt a konzultovat jej společně se zástupci Phishman. To je pro dnešek vše, učte se a školte své zaměstnance, brzy na viděnou!
Zdroj: www.habr.com