Vi fortsætter med at introducere dig til en verden, der bekæmper phishing, studerer det grundlæggende i social engineering og ikke glemmer at uddanne sine medarbejdere. I dag er vores gæst Phishman. Dette er en af TS Solution's partnere, der leverer et automatiseret system til test og træning af medarbejdere. Kort om konceptet:
Identificering af specifikke medarbejderes uddannelsesbehov.
Praktiske og teoretiske kurser for medarbejdere via træningsportalen.
Fleksibelt system til automatisering af systemet.
Introduktion til produktet
selskab Siden 2016 har han udviklet software relateret til test- og træningssystemet for medarbejdere i store virksomheder inden for cybersikkerhed. Blandt kunderne er repræsentanter fra forskellige brancher: finans-, forsikrings-, handels-, råvare- og industrigiganter - fra M.Video til Rosatom.
Foreslåede løsninger
Phishman samarbejder med forskellige virksomheder (fra små virksomheder til store koncerner), i starten er det nok at have 10 ansatte. Lad os se på pris- og licenspolitikker:
For små virksomheder:
EN) — produktversion fra 10 til 249 medarbejdere med en startpris for en licens fra 875 rubler. Indeholder hovedmodulerne: informationsindsamling (testdistribution af phishing-e-mails), træning (3 grundlæggende kurser i informationssikkerhed), automatisering (opsætning af en generel testtilstand).
B) — produktversion fra 10 til 999 medarbejdere med en startpris for en licens fra 1120 rubler. I modsætning til Lite-versionen har den mulighed for at synkronisere med din virksomheds AD-server, og træningsmodulet indeholder 5 kurser.
For store virksomheder:
EN) — Denne løsning begrænser ikke antallet af medarbejdere, men tilbyder en omfattende proces til at øge medarbejdernes bevidsthed inden for informationssikkerhed for virksomheder af alle størrelser med mulighed for at tilpasse kurser til kundens og virksomhedens behov. Synkronisering med AD-, SIEM- og DLP-systemer er tilgængelig for at indsamle oplysninger om medarbejdere og identificere brugere, der har brug for træning. Der er understøttelse af integration med et eksisterende fjernundervisningssystem (DLS), selve abonnementet indeholder 7 grundlæggende IB-kurser, 4 avancerede og 3 spilkurser. En interessant mulighed for træningsangreb ved hjælp af USB-drev (flashkort) understøttes også.
B) — den udvidede version inkluderer alle Enterpises muligheder, det bliver muligt at udvikle dine egne connectorer og rapporter (med hjælp fra Phishman-ingeniører).
Produktet kan således fleksibelt tilpasses en specifik virksomheds behov og integreres i eksisterende træningssystemer til informationssikkerhed.
At lære systemet at kende
For at skrive denne artikel anvendte vi en mockup med følgende egenskaber:
Ubuntu Server fra version 16.04.
4 GB RAM, 50 GB harddiskplads, processor med en clockhastighed på 1 GHz eller højere.
Windows server med DNS-, AD- og MAIL-rolle.
Generelt er sættet standard og kræver ikke mange ressourcer, især i betragtning af at du normalt allerede har en AD-server. Når den er implementeret, installeres en Docker-container, som automatisk konfigurerer adgang til administrations- og træningsportalen.
Under spoileren er et typisk netværksdiagram med Fishman
Typisk netværksdiagram
Dernæst vil vi stifte bekendtskab med systemgrænsefladen, administrationsmulighederne og selvfølgelig funktionerne.
Log ind på administrationsportalen
Phishman-administrationsportalen bruges til at administrere listen over afdelinger og medarbejdere i virksomheden. Den iværksætter angreb for at sende phishing-e-mails (som en del af træningen), og resultaterne genereres i rapporter. Du kan få adgang til den ved hjælp af den IP-adresse eller det domænenavn, du angiver, når du implementerer systemet.
Autorisation på Phishman-portalen
På hovedsiden har du adgang til praktiske widgets med statistik om dine medarbejdere:
Phishman portal hjemmeside
Tilføjelse af medarbejdere til interaktioner
Fra hovedmenuen kan du gå til sektionen "Medarbejdere", hvor der er en liste over alt virksomhedens personale opdelt efter afdeling (manuelt eller via AD). Den indeholder værktøjer til at administrere deres data, og det er muligt at opbygge en struktur i overensstemmelse med personalet.
Brugerkontrolpanel
Medarbejderoprettelseskort
Valgfri: Integration med AD er tilgængelig, hvilket giver dig mulighed for nemt at automatisere processen med at oplære nye medarbejdere og vedligeholde generel statistik.
Lancering af medarbejderuddannelse
Når du har tilføjet oplysninger om din virksomheds medarbejdere, kan du sende dem til kurser. Hvornår dette kan være nyttigt:
ny medarbejder;
planlagt træning;
hastekursus (der er en nyhedsartikel, det er nødvendigt at advare).
Optagelsen er tilgængelig både for den enkelte medarbejder og for hele afdelingen.
Oprettelse af et træningsforløb
Hvor er mulighederne:
danne en studiegruppe (forene brugere);
valg af træningskursus (antal afhængigt af licensen);
adgang (permanent eller midlertidig med datoer).
Vigtigt!
Ved første tilmelding til et kursus modtager en medarbejder en e-mail med loginoplysninger til træningsportalen. Invitationsgrænsefladen er en skabelon, der kan ændres efter kundens skøn.
Eksempelbrev til invitation til studie
Hvis du følger linket, bliver medarbejderen ført til træningsportalen, hvor deres fremskridt automatisk registreres og vises i Phishman-administratorens statistikker.
Eksempel på et kursus startet af en bruger
Arbejde med angrebsmønstre
Skabelonerne giver dig mulighed for at sende målrettede phishing-e-mails med fokus på social engineering.
Afsnit "Skabeloner"
Skabeloner er placeret i kategorier, for eksempel:
Søgefan for indbyggede skabeloner fra forskellige kategorier
Der er information om hver af de færdige skabeloner, herunder information om effektivitet.
Eksempel på skabelon til Twitter-nyhedsbrev
Det er også værd at nævne den praktiske mulighed for at oprette dine egne skabeloner: kopier blot teksten fra brevet, og den konverteres automatisk til HTML-kode.
Note:
hvis vi vender tilbage til indholdet , så måtte vi manuelt vælge en skabelon for at forberede et phishing-angreb. Phishman Enterprise-løsningen har et stort antal integrerede skabeloner og understøtter praktiske værktøjer til at oprette dine egne. Derudover støtter leverandøren aktivt kunderne og kan hjælpe med at tilføje unikke skabeloner, hvilket vi mener er langt mere effektivt.
Generel opsætning og hjælp
I afsnittet "Indstillinger" ændres Phishman-systemparametrene afhængigt af den aktuelle brugers adgangsniveau (på grund af layoutbegrænsninger var de ikke fuldt tilgængelige for os).
Grænsefladen i afsnittet "Indstillinger"
Lad os kort opremse tilpasningsmulighederne:
netværksparametre (mailserveradresse, port, kryptering, godkendelse);
valg af træningssystem (integration med andre LMS understøttes);
redigering af afsendelses- og træningsskabeloner;
sortliste over e-mailadresser (en vigtig mulighed for at udelukke deltagelse i phishing-forsendelser, for eksempel for virksomhedsledere);
brugeradministration (oprettelse, redigering af adgangskonti);
opdatering (se status og tidsplan).
Administratorer vil finde hjælpesektionen nyttig, da den giver adgang til brugermanualen med detaljerede instruktioner om, hvordan man arbejder med Phishman, adressen på supporttjenesten og oplysninger om systemstatus.
Hjælpeafsnitsgrænseflade
Oplysninger om systemstatus
Angreb og træning
Efter at have gennemgået de grundlæggende muligheder og systemindstillinger, vil vi udføre et træningsangreb; For at gøre dette skal du åbne afsnittet "Angreb".
Kontrolpanelgrænsefladen "Angreb"
I den kan vi se resultaterne af allerede iværksatte angreb, oprette nye osv. Lad os beskrive trinnene til at lancere en kampagne.
At iværksætte et angreb
1) Lad os kalde det nye angreb "datalækage".
Lad os definere følgende indstillinger:
Hvor:
afsender → adressedomænet er angivet (som standard fra leverandøren).
Phishing-formularer → bruges i skabeloner til at forsøge at indhente data fra brugere, men kun selve inputtet registreres; dataene gemmes ikke.
viderestilling → en omdirigering til siden angives, når brugeren klikker videre.
2) På distributionsstadiet er angrebsfordelingstilstanden angivet
Hvor:
Angrebstype → den specificerer hvordan og hvor længe angrebet vil finde sted. (muligheden inkluderer ikke-ensartet fordelingstilstand osv.)
Starttidspunkt for forsendelse → Starttidspunktet for afsendelse af beskeder vises.
3) I "Mål"-fasen angives medarbejdere efter afdeling eller individuelt
4) Derefter angiver vi de angrebsmønstre, vi allerede har berørt:
Så for at starte angrebet havde vi brug for:
a) opret en angrebsskabelon;
b) specificér distributionsmetoden;
c) vælge mål;
d) identificer en skabelon til en phishing-e-mail.
Kontrol af angrebsresultaterne
I starten har vi:
Fra brugerens side ser det ud til, at der er en ny e-mailbesked:
Hvis du åbner den:
Hvis du følger linket, vil du blive bedt om at indtaste dine e-mailoplysninger:
Samtidig ser vi på angrebsstatistikkerne:
Vigtigt!
Phishmans politik følger strengt lovgivningsmæssige og etiske standarder, så de data, som brugeren indtaster, gemmes ikke nogen steder, kun selve lækagen registreres.
Rapporter
Alt ovenstående bør understøttes af forskellige statistikker og generelle oplysninger om medarbejdernes uddannelsesniveau. Der er et separat afsnit "Rapporter" til overvågning.
Det omfatter:
En træningsrapport, der afspejler oplysninger om resultaterne af at gennemføre et kursus i rapporteringsperioden.
En angrebsrapport, der viser resultaterne af phishing-angreb (antal hændelser, fordeling over tid osv.).
En læringsrapport, der viser, hvor godt dine medarbejdere klarer sig.
Dynamisk rapport om phishing-sårbarheder (hændelsesoversigt).
Analytisk rapport (medarbejdernes reaktion på begivenheder før/efter).
Arbejde med rapporten
1) Lad os udføre "Generer rapport".
2) Vi vil angive den afdeling/de medarbejdere, der skal generere rapporten.
3) Vælg perioden
4) Vi vil angive de kurser, der er af interesse
5) Generer den endelige rapport
Rapporter hjælper således med nemt at vise statistikker og overvåge resultaterne af træningsportalen samt medarbejdernes adfærd.
Automatisering af læring
Det er værd at nævne separat muligheden for at oprette automatiske regler, der vil hjælpe administratorer med at konfigurere logikken i Phishmans arbejde.
At skrive et automatiseret script
For at konfigurere skal du gå til afsnittet "Regler". Vi tilbydes:
1) Angiv navnet og indstil tidspunktet for at kontrollere tilstanden.
2) Opret en hændelse for en af kilderne (Phishing, Træning, Brugere). Hvis der er flere, kan du bruge en logisk operator (OG/ELLER).
I vores eksempel oprettede vi følgende regel: "Hvis en bruger klikker på et ondsindet link fra et af vores phishing-angreb, vil de automatisk blive tilmeldt et kursus, og de vil derfor modtage en invitation via e-mail, og deres fremskridt vil blive sporet."
Valgfri:
—> Der er understøttelse af oprettelse af forskellige regler efter kilder (DLP, SIEM, Antivirus, HR-tjenester osv.).
Scenarie: "Hvis en bruger sender følsomme oplysninger, registrerer DLP hændelsen og sender dataene til Phishman, hvor reglen udløses: tildel et kursus til medarbejderen i at arbejde med fortrolige oplysninger."
På denne måde kan administratoren reducere nogle af de rutinemæssige processer (sende medarbejdere til træning, udføre planlagte angreb osv.).
I stedet for en konklusion
I dag har vi stiftet bekendtskab med en russisk løsning til automatisering af processen med testning og træning af medarbejdere. Det hjælper med at forberede virksomheden på overholdelse af føderal lov nr. 187, PCI DSS, ISO 27001. Fordelene ved træning gennem Phishman inkluderer:
Tilpasning af kurser - muligheden for at ændre kursernes indhold;
Branding – skabelse af en digital platform i henhold til jeres virksomhedsstandarder;
Arbejd offline - installer på din egen server;
Automatisering – oprettelse af regler (scenarier) for medarbejdere;
Rapportering - statistikker om begivenheder af interesse;
Licensfleksibilitet - understøttelse af 10 brugere.
Hvis du er interesseret i denne løsning, kan du altid kontakte , vil vi hjælpe med at organisere pilotprojektet og yde rådgivning sammen med Phishman-repræsentanter. Det var alt for i dag, lær dig selv og oplær dine medarbejdere, indtil næste gang!
Kilde: www.habr.com
