Heddiw, mae gweinyddwr rhwydwaith neu beiriannydd diogelwch gwybodaeth yn treulio llawer o amser ac ymdrech i amddiffyn perimedr rhwydwaith menter rhag bygythiadau amrywiol, yn meistroli systemau newydd ar gyfer atal a monitro digwyddiadau, ond hyd yn oed nid yw hyn yn gwarantu diogelwch llwyr iddo. Mae peirianneg gymdeithasol yn cael ei ddefnyddio'n weithredol gan ymosodwyr a gall gael canlyniadau difrifol.
Pa mor aml ydych chi wedi dal eich hun yn meddwl: “Byddai’n braf trefnu gwiriad i staff am lythrennedd mewn diogelwch gwybodaeth”? Yn anffodus, mae meddyliau'n rhedeg i wal o gamddealltwriaeth ar ffurf nifer fawr o dasgau neu amser cyfyngedig y diwrnod gwaith. Rydym yn bwriadu dweud wrthych am gynhyrchion a thechnolegau modern ym maes awtomeiddio hyfforddiant personél, na fydd angen paratoad hir ar gyfer peilota neu weithredu, ond pethau cyntaf yn gyntaf.
Sylfaen Damcaniaethol
Heddiw, mae mwy nag 80% o ffeiliau maleisus yn cael eu dosbarthu trwy'r post (data a gymerwyd o adroddiadau arbenigwyr Check Point dros y flwyddyn ddiwethaf gan ddefnyddio'r gwasanaeth Adroddiadau Cudd-wybodaeth).
Adroddiad Fector Ymosodiad Ffeil Maleisus (Rwsia) - Pwynt Gwirio
Mae hyn yn awgrymu bod y cynnwys mewn negeseuon e-bost yn ddigon agored i gael ei ecsbloetio gan ymosodwyr. Os ydym yn ystyried y fformatau ffeil maleisus mwyaf poblogaidd mewn atodiadau (EXE, RTF, DOC), yna mae'n werth nodi eu bod fel arfer yn cynnwys elfennau gweithredu cod awtomatig (sgriptiau, macros).
Adroddiad Blynyddol ar Fformat Ffeiliau mewn Negeseuon Maleisus a Dderbyniwyd - Pwynt Gwirio
Sut i ddelio â'r fector ymosodiad hwn? Mae gwirio post yn defnyddio offer diogelwch:
-
antivirus — Canfod bygythiadau gan lofnod.
-
efelychiad - blwch tywod yr agorir atodiadau ag ef mewn amgylchedd anghysbell.
-
Ymwybyddiaeth o Gynnwys — echdynnu elfennau gweithredol o ddogfennau. Mae'r defnyddiwr yn derbyn dogfen wedi'i glanhau (fel arfer ar ffurf PDF).
-
GwrthSpam - gwirio parth y derbynnydd / anfonwr am enw da.
Ac, mewn theori, mae hyn yn ddigon, ond mae adnodd arall yr un mor werthfawr i'r cwmni - data corfforaethol a phersonol gweithwyr. Yn ystod y blynyddoedd diwethaf, mae poblogrwydd y math canlynol o dwyll Rhyngrwyd wedi bod yn tyfu'n weithredol:
Phishing (gwe-rwydo Saesneg, o bysgota - pysgota, pysgota) - math o dwyll Rhyngrwyd. Ei ddiben yw cael data adnabod defnyddwyr. Mae hyn yn cynnwys dwyn cyfrineiriau, rhifau cardiau credyd, cyfrifon banc, a gwybodaeth sensitif arall.
Mae ymosodwyr yn perffeithio ymosodiadau gwe-rwydo, yn ailgyfeirio ceisiadau DNS o wefannau poblogaidd, ac yn defnyddio ymgyrchoedd cyfan gan ddefnyddio peirianneg gymdeithasol i anfon e-byst.
Felly, i amddiffyn eich e-bost corfforaethol rhag gwe-rwydo, argymhellir dau ddull, ac mae eu defnyddio gyda'i gilydd yn arwain at y canlyniadau gorau:
-
Offer amddiffyn technegol. Fel y soniwyd yn gynharach, defnyddir technolegau amrywiol i wirio ac anfon post cyfreithlon yn unig.
-
Hyfforddiant damcaniaethol i bersonél. Mae'n cynnwys profion cynhwysfawr o bersonél i nodi dioddefwyr posibl. Ymhellach, maent yn cael eu hailhyfforddi, mae ystadegau'n cael eu cofnodi'n gyson.
Peidiwch ag ymddiried a gwirio
Heddiw, byddwn yn siarad am yr ail ddull o atal ymosodiadau gwe-rwydo, sef, hyfforddiant awtomataidd o bersonél er mwyn cynyddu lefel gyffredinol diogelwch data corfforaethol a phersonol. Pam y gall fod mor beryglus?
peirianneg gymdeithasol - trin pobl yn seicolegol er mwyn cyflawni rhai gweithredoedd neu ddatgelu gwybodaeth gyfrinachol (mewn perthynas â diogelwch gwybodaeth).
Diagram o senario defnyddio ymosodiad gwe-rwydo nodweddiadol
Gadewch i ni edrych ar siart llif difyr sy'n darlunio'n gryno y llwybr i hyrwyddo ymgyrch gwe-rwydo. Mae ganddo gamau gwahanol:
-
Casglu data cynradd.
Yn yr 21ain ganrif, mae'n anodd dod o hyd i berson nad yw wedi'i gofrestru mewn unrhyw rwydwaith cymdeithasol neu mewn amrywiol fforymau thematig. Yn naturiol, mae llawer ohonom yn gadael gwybodaeth fanwl amdanom ein hunain: man gwaith cyfredol, grŵp i gydweithwyr, ffôn, post, ac ati. Ychwanegwch at y wybodaeth bersonol honno am ddiddordebau person, ac mae gennych y data i ffurfio templed gwe-rwydo. Hyd yn oed os nad oedd yn bosibl dod o hyd i bobl â gwybodaeth o'r fath, mae gwefan cwmni bob amser lle gallwch ddod o hyd i'r holl wybodaeth y mae gennym ddiddordeb ynddi (post parth, cysylltiadau, cysylltiadau).
-
Lansio ymgyrch.
Unwaith y bydd y troedle wedi'i sefydlu, gallwch lansio'ch ymgyrch gwe-rwydo wedi'i thargedu eich hun gan ddefnyddio offer am ddim neu am dâl. Yn ystod y rhestr bostio, byddwch yn cronni ystadegau: post wedi'i ddosbarthu, post agored, clicio ar ddolenni, nodi manylion adnabod, ac ati.
Cynhyrchion ar y farchnad
Gall gwe-rwydo gael ei ddefnyddio gan seiberdroseddwyr a gweithwyr diogelwch gwybodaeth y cwmni er mwyn cynnal archwiliad parhaus o ymddygiad gweithwyr. Beth mae'r farchnad yn ei gynnig i ni am atebion masnachol am ddim ar gyfer system hyfforddi awtomataidd i weithwyr cwmni:
-
yn brosiect ffynhonnell agored sy'n eich galluogi i ddefnyddio cwmni gwe-rwydo er mwyn gwirio llythrennedd TG eich gweithwyr. Byddai'r manteision yn cynnwys rhwyddineb defnyddio a gofynion system sylfaenol. Yr anfanteision yw diffyg templedi postio parod, diffyg profion a deunyddiau hyfforddi ar gyfer staff.
-
- llwyfan gyda nifer fawr o gynhyrchion ar gael ar gyfer profi personél.
-
— system awtomataidd ar gyfer profi a hyfforddi gweithwyr. Mae ganddo fersiynau gwahanol o gynhyrchion sy'n cefnogi o 10 i fwy na 1000 o weithwyr. Mae cyrsiau hyfforddi yn cynnwys theori a thasgau ymarferol, mae'n bosibl adnabod anghenion yn seiliedig ar yr ystadegau a gafwyd ar ôl yr ymgyrch gwe-rwydo. Mae'r ateb yn fasnachol gyda'r posibilrwydd o ddefnyddio treial.
-
— system awtomataidd o hyfforddi a rheoli diogelwch. Mae cynnyrch masnachol yn cynnig ffug ymosodiadau cyfnodol, hyfforddiant gweithwyr, ac ati. Fel fersiwn demo o'r cynnyrch, cynigir ymgyrch sy'n cynnwys defnyddio templedi a chynnal tri ymosodiad hyfforddi.
Dim ond rhan o'r cynhyrchion sydd ar gael ar y farchnad o hyfforddiant personél awtomataidd yw'r atebion uchod. Wrth gwrs, mae gan bob un ei fanteision a'i anfanteision ei hun. Heddiw byddwn yn dod i wybod , efelychu ymosodiad gwe-rwydo, archwilio'r opsiynau sydd ar gael.
GoPhish
Felly, mae'n bryd ymarfer. Ni ddewiswyd GoPhish ar hap: mae'n offeryn hawdd ei ddefnyddio gyda'r nodweddion canlynol:
-
Gosod a lansio symlach.
-
Cefnogaeth REST API. Yn eich galluogi i gynhyrchu ceisiadau gan a chymhwyso sgriptiau awtomataidd.
-
Rhyngwyneb defnyddiwr graffigol cyfleus.
-
Traws-lwyfan.
Mae'r tîm datblygu wedi paratoi rhagorol ar ddefnyddio a ffurfweddu GoPhish. Yn wir, dim ond angen i chi fynd i , lawrlwythwch yr archif ZIP ar gyfer yr OS cyfatebol, rhedeg y ffeil ddeuaidd fewnol, ac ar ôl hynny bydd yr offeryn yn cael ei osod.
NODYN PWYSIG!
O ganlyniad, dylech dderbyn gwybodaeth am y porth a ddefnyddir yn y derfynell, yn ogystal â data ar gyfer awdurdodi (sy'n berthnasol ar gyfer fersiynau hŷn na fersiwn 0.10.1). Peidiwch ag anghofio arbed eich cyfrinair!
msg="Please login with the username admin and the password <ПАРОЛЬ>"Deall gosodiad GoPhish
Ar ôl ei osod, bydd ffeil ffurfweddu (config.json) yn cael ei chreu yng nghyfeiriadur y cais. Gadewch i ni ddisgrifio'r paramedrau ar gyfer ei newid:
Allwedd
Gwerth (diofyn)
Disgrifiad
admin_server.listen_url
127.0.0.1:3333
Cyfeiriad IP gweinydd GoPhish
admin_server.use_tls
ffug
A ddefnyddir TLS i gysylltu â'r gweinydd GoPhish
admin_server.cert_path
enghraifft.crt
Llwybr i'r dystysgrif SSL ar gyfer Porth Gweinyddol GoPhish
admin_server.key_path
enghraifft.allwedd
Llwybr i allwedd SSL breifat
phish_server.listen_url
0.0.0.0:80
Tudalen gwe-rwydo sy'n cynnal cyfeiriad IP a phorthladd (wedi'i gynnal ar y gweinydd GoPhish ei hun ar borthladd 80 yn ddiofyn)
—> Ewch i'r porth rheoli. Yn ein hachos ni: https://127.0.0.1:3333
-> Fe'ch anogir i newid cyfrinair digon hir i un symlach neu i'r gwrthwyneb.
Creu proffil anfonwr
Ewch i'r tab "Anfon Proffiliau" a nodwch y data am y defnyddiwr y bydd ein post yn cael ei anfon ato:
Ble:
Enw
Enw anfonwr
O
Post yr anfonwr
Gwesteiwr
Cyfeiriad IP y gweinydd post y gwrandewir arno drwy'r post sy'n dod i mewn.
enw defnyddiwr
Mewngofnodi cyfrif defnyddiwr gweinydd post.
cyfrinair
Y cyfrinair ar gyfer cyfrif defnyddiwr y gweinydd post.
Gallwch hefyd anfon neges prawf i sicrhau bod y dosbarthiad yn llwyddiannus. Arbedwch y gosodiadau gan ddefnyddio'r botwm "Cadw proffil".
Creu grŵp cyrchfan
Nesaf, dylech ffurfio grŵp o dderbynwyr “llythyrau hapusrwydd”. Ewch i “Defnyddiwr a Grwpiau” → “Grŵp Newydd”. Mae dwy ffordd i ychwanegu: â llaw neu fewnforio ffeil CSV.
Mae'r ail ddull yn gofyn am bresenoldeb meysydd gofynnol:
-
Enw cyntaf
-
Cyfenw
-
E-bost
-
Swydd
Fel enghraifft:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]Creu templed e-bost gwe-rwydo
Ar ôl i ni nodi'r ymosodwr dychmygol a'r dioddefwyr posibl, mae angen i ni greu templed neges. I wneud hyn, ewch i'r adran “Templedi E-bost” → “Templedi Newydd”.
Wrth ffurfio templed, defnyddir ymagwedd dechnegol a chreadigol, dylech nodi neges o'r gwasanaeth a fydd yn gyfarwydd i ddefnyddwyr dioddefwyr neu'n achosi adwaith penodol iddynt. Opsiynau posib:
Enw
Enw'r templed
Pwnc
Llinell bwnc
Testun/HTML
Maes ar gyfer mewnbynnu testun neu god HTML
Mae Gophish yn cefnogi mewnforio e-bost, ond byddwn yn creu ein rhai ein hunain. I wneud hyn, rydym yn efelychu senario: mae defnyddiwr cwmni yn derbyn llythyr gyda chynnig i newid y cyfrinair o'i bost corfforaethol. Nesaf, rydym yn dadansoddi ei ymateb ac yn edrych ar ein “dal”.
Byddwn yn defnyddio newidynnau adeiledig yn y templed. Ceir rhagor o fanylion yn yr uchod adran .
Yn gyntaf, gadewch i ni lwytho'r testun canlynol:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT TeamYn unol â hynny, bydd yr enw defnyddiwr yn cael ei amnewid yn awtomatig (yn ôl yr eitem “Grŵp Newydd” a osodwyd yn flaenorol) a bydd ei gyfeiriad post yn cael ei nodi.
Nesaf, dylem ddarparu dolen i'n hadnodd gwe-rwydo. I wneud hyn, dewiswch y gair "yma" yn y testun a dewiswch yr opsiwn "Cyswllt" ar y panel rheoli.
Fel yr URL, byddwn yn nodi'r newidyn adeiledig {{.URL}}, y byddwn yn ei lenwi yn nes ymlaen. Bydd yn cael ei fewnosod yn awtomatig yng nghorff yr e-bost gwe-rwydo.
Peidiwch ag anghofio galluogi'r opsiwn "Ychwanegu Delwedd Olrhain" cyn arbed y templed. Bydd hyn yn ychwanegu elfen cyfryngau picsel 1x1 a fydd yn olrhain pan fydd y defnyddiwr wedi agor yr e-bost.
Felly, nid oes llawer ar ôl, ond yn gyntaf rydym yn crynhoi'r camau gofynnol ar ôl awdurdodi ar y porth Gophish:
-
Creu proffil anfonwr;
-
Creu grŵp dosbarthu lle i nodi defnyddwyr;
-
Creu templed e-bost gwe-rwydo.
Cytuno, ni chymerodd y gosodiad lawer o amser ac rydym bron yn barod i lansio ein hymgyrch. Erys i ychwanegu tudalen gwe-rwydo.
Creu Tudalen Gwe-rwydo
Ewch i'r tab "Landing Pages".
Byddwn yn cael ein hannog i nodi enw'r gwrthrych. Mae'n bosibl mewnforio'r safle ffynhonnell. Yn ein hesiampl, ceisiais nodi porth gwe gweinydd post gweithredol. Yn unol â hynny, cafodd ei fewnforio fel cod HTML (er nid yn gyfan gwbl). Mae'r canlynol yn opsiynau diddorol ar gyfer dal mewnbwn defnyddwyr:
-
Cipio Data a Gyflwynwyd. Os yw'r dudalen safle penodedig yn cynnwys amrywiol ffurflenni mewnbwn, yna bydd yr holl ddata yn cael ei gofnodi.
-
Dal Cyfrineiriau - dal cyfrineiriau a gofnodwyd. Ysgrifennir y data i gronfa ddata GoPhish heb ei amgryptio, fel y mae.
Yn ogystal, gallwn ddefnyddio'r opsiwn "Ailgyfeirio i", a fydd yn ailgyfeirio'r defnyddiwr i'r dudalen benodol ar ôl nodi'r tystlythyrau. Gadewch imi eich atgoffa ein bod wedi gosod senario pan fydd y defnyddiwr yn cael ei annog i newid y cyfrinair ar gyfer post corfforaethol. I wneud hyn, cynigir tudalen ffug iddo o'r porth awdurdodi post, ac ar ôl hynny gellir anfon y defnyddiwr i unrhyw adnodd cwmni sydd ar gael.
Peidiwch ag anghofio arbed y dudalen wedi'i chwblhau ac ewch i'r adran "Ymgyrch Newydd".
Lansio pysgota GoPhish
Rydym wedi darparu'r holl wybodaeth ofynnol. Yn y tab "Ymgyrch Newydd", creu ymgyrch newydd.
Lansio ymgyrch
Ble:
Enw
Enw'r Ymgyrch
Templed E-bost
Templed neges
Glanio Page
Tudalen gwe-rwydo
URL
IP eich gweinydd GoPhish (rhaid cael gallu i gyrraedd rhwydwaith gyda gwesteiwr y dioddefwr)
Dyddiad Lansio
Dyddiad cychwyn yr ymgyrch
Anfon Ebost Gan
Dyddiad gorffen yr ymgyrch (mae'r post wedi'i ddosbarthu'n gyfartal)
Proffil Anfon
Proffil anfonwr
grwpiau
Grŵp derbynwyr postio
Ar ôl y cychwyn, gallwn bob amser ddod yn gyfarwydd â'r ystadegau, sy'n nodi: anfon negeseuon, negeseuon agored, cliciau ar ddolenni, data ar ôl, trosglwyddo i sbam.
O'r ystadegau gwelwn fod 1 neges wedi'i hanfon, gadewch i ni wirio'r post o ochr y derbynnydd:
Yn wir, derbyniodd y dioddefwr e-bost gwe-rwydo yn llwyddiannus yn gofyn iddynt ddilyn y ddolen i newid cyfrinair eu cyfrif corfforaethol. Rydym yn cyflawni'r camau gweithredu y gofynnwyd amdanynt, rydym yn cael ein hanfon i'r dudalen Landing Pages, beth am yr ystadegau?
O ganlyniad, dilynodd ein defnyddiwr ddolen gwe-rwydo lle gallai o bosibl adael gwybodaeth ei gyfrif.
Nodyn yr awdur: nid oedd y broses mewnbynnu data yn sefydlog oherwydd y defnydd o gynllun prawf, ond mae opsiwn o'r fath. Ar yr un pryd, nid yw'r cynnwys wedi'i amgryptio ac yn cael ei storio yng nghronfa ddata GoPhish, nodwch hyn.
Yn hytrach na i gasgliad
Heddiw, fe wnaethom gyffwrdd â'r mater amserol o gynnal hyfforddiant awtomataidd i weithwyr er mwyn eu hamddiffyn rhag ymosodiadau gwe-rwydo a'u haddysgu mewn llythrennedd TG. Fel ateb fforddiadwy, defnyddiwyd Gophish, a berfformiodd yn dda o ran amser defnyddio a chanlyniad. Gyda'r offeryn fforddiadwy hwn, gallwch wirio'ch gweithwyr a chynhyrchu adroddiadau ar eu hymddygiad. Os oes gennych ddiddordeb yn y cynnyrch hwn, rydym yn cynnig cymorth i'w ddefnyddio ac archwilio'ch gweithwyr ([e-bost wedi'i warchod]).
Fodd bynnag, nid ydym yn mynd i roi'r gorau i adolygiad o un ateb a chynllunio i barhau â'r cylch, lle byddwn yn siarad am atebion Menter ar gyfer awtomeiddio'r broses ddysgu a monitro diogelwch gweithwyr. Arhoswch gyda ni a byddwch yn wyliadwrus!
Ffynhonnell: hab.com