Vi fortsætter med at introducere dig til en verden, der kæmper mod phishing, lærer det grundlæggende i social engineering og ikke glemmer at træne sit personale. I dag er vores gæst Phishman-produktet. Dette er en af TS Solutions partnere, der leverer et automatiseret system til test og træning af medarbejdere. Kort om konceptet:
-
Identifikation af specifikke medarbejderes træningsbehov.
-
Praktiske og teoretiske kurser for medarbejdere gennem uddannelsesportalen.
-
Fleksibelt automatiseringssystem til systemdrift.
Produktintroduktion
selskab Siden 2016 har han udviklet software relateret til test- og træningssystemet for ansatte i store virksomheder inden for cybersikkerhed. Blandt kunderne er der forskellige repræsentanter for industrier: finans, forsikring, handel, råvarer og industrielle giganter - fra M.Video til Rosatom.
Foreslåede løsninger
Phishman samarbejder med forskellige virksomheder (fra små virksomheder til store virksomheder), i første omgang er det nok at have 10 ansatte. Lad os overveje pris- og licenspolitikken:
-
For små virksomheder:
EN) — version af produktet fra 10 til 249 ansatte med en startpris for en licens fra 875 rubler. Indeholder hovedmodulerne: informationsindsamling (testafsendelse af phishing-e-mails), træning (3 grundlæggende kurser om informationssikkerhed), automatisering (opsætning af en generel testtilstand).
B) — version af produktet fra 10 til 999 ansatte med en startpris for en licens fra 1120 rubler. I modsætning til Lite-versionen har den mulighed for at synkronisere med din virksomheds AD-server; træningsmodulet indeholder 5 kurser.
-
For store virksomheder:
EN) — i denne løsning er antallet af medarbejdere ikke begrænset, det giver en omfattende proces til at øge personalebevidstheden inden for informationssikkerhed for virksomheder af enhver størrelse med mulighed for at tilpasse kurser til kundens og virksomhedens behov. Synkronisering med AD, SIEM, DLP-systemer er tilgængelig for at indsamle oplysninger om medarbejdere og identificere brugere, der har brug for træning. Der er understøttelse af integration med et eksisterende fjernundervisningssystem (DLS), selve abonnementet indeholder 7 grundlæggende IS-kurser, 4 avancerede og 3 spil. En interessant mulighed for træning af angreb ved hjælp af USB-drev (flash-kort) understøttes også.
B) — den opdaterede version inkluderer alle Enterpise-muligheder, det bliver muligt at udvikle dine egne connectors og rapporter (med hjælp fra Phishman-ingeniører).
Således kan produktet fleksibelt tilpasses til at passe til en specifik virksomheds opgaver og integreres i eksisterende informationssikkerhedstræningssystemer.
Lær systemet at kende
For at skrive denne artikel har vi implementeret et layout med følgende egenskaber:
-
Ubuntu Server fra version 16.04.
-
4 GB RAM, 50 GB harddiskplads, processor med en clockfrekvens på 1 GHz eller højere.
-
Windows server med DNS, AD, MAIL roller.
Generelt er sættet standard og kræver ikke mange ressourcer, især i betragtning af at du som regel allerede har en AD-server. Ved udrulning vil en Docker-container blive installeret, som automatisk konfigurerer adgang til administrations- og læringsportalen.
Under spoileren er et typisk netværksdiagram med Fishman
Typisk netværksdiagram
Dernæst vil vi stifte bekendtskab med systemgrænsefladen, administrationsmuligheder og naturligvis funktioner.
Log ind på ledelsesportalen
Phishman administrationsportalen bruges til at administrere en liste over virksomhedens afdelinger og medarbejdere. Den lancerer angreb ved at sende phishing-e-mails (som en del af træning), og resultaterne samles i rapporter. Du kan få adgang til det ved hjælp af den IP-adresse eller domænenavn, som du angiver, når du installerer systemet.
Autorisation på Phishman-portalen
På hovedsiden får du adgang til praktiske widgets med statistik over dine medarbejdere:
Hjemmesiden for Phishman-portalen
Tilføjelse af medarbejdere til interaktioner
Fra hovedmenuen kan du gå til afsnittet "Medarbejdere", hvor der er en liste over alt virksomhedens personale fordelt på afdelinger (manuelt eller via AD). Den indeholder værktøjer til at styre deres data, det er muligt at opbygge strukturen i overensstemmelse med personalet.
BrugerkontrolpanelMedarbejder oprettelseskort
Valgfri: Integration med AD er tilgængelig, hvilket giver dig mulighed for bekvemt at automatisere processen med at oplære nye medarbejdere og vedligeholde generel statistik.
Lancering af medarbejderuddannelse
Når du har tilføjet oplysninger om virksomhedens medarbejdere, har du mulighed for at sende dem på uddannelsesforløb. Hvornår kan det være nyttigt:
-
ny medarbejder;
-
planlagt træning;
-
hasteforløb (der er et informationsfeed, du skal advare).
Optagelsen er tilgængelig for både den enkelte medarbejder og hele afdelingen.
Dannelse af et træningsforløb
Hvor er mulighederne:
-
danne en studiegruppe (forene brugere);
-
valg af uddannelseskursus (mængde afhængig af licens);
-
adgang (permanent eller midlertidig med datoer angivet).
Vigtigt!
Ved første gangs tilmelding til kurser modtager medarbejderen en mail med loginoplysninger til Træningsportalen. Invitationsgrænsefladen er en skabelon, der kan ændres efter kundens skøn.
Eksempel på brev til invitation til at studere
Hvis du følger linket, vil medarbejderen blive ført til træningsportalen, hvor hans fremskridt automatisk registreres og vises i Phishman-administratorens statistik.
Eksempel på et brugerlanceret kursus
Arbejde med angrebsmønstre
Skabelonerne giver dig mulighed for at sende målrettede pædagogiske phishing-e-mails med fokus på social engineering.
Afsnit "Skabeloner"
Skabeloner er placeret inden for kategorier, for eksempel:
Fanen Søg efter indbyggede skabeloner fra forskellige kategorier
Der er information om hver af de færdige skabeloner, herunder information om effektivitet.
Eksempel på en Twitter-nyhedsbrevskabelon
Det er også værd at nævne den praktiske mulighed for at oprette dine egne skabeloner: bare kopier teksten fra brevet, og den vil automatisk blive konverteret til HTML-kode.
Bemærk:
hvis du går tilbage til indholdet , så måtte vi manuelt vælge en skabelon for at forberede et phishing-angreb. Phishman Enterprise-løsningen har et stort antal integrerede skabeloner, og der er understøttelse af praktiske værktøjer til at skabe dine egne. Derudover støtter leverandøren aktivt kunderne og kan hjælpe med at tilføje unikke skabeloner, hvilket vi mener er meget mere effektivt.
Generel opsætning og hjælp
I afsnittet "Indstillinger" ændres Phishman-systemparametrene afhængigt af adgangsniveauet for den aktuelle bruger (på grund af layoutbegrænsninger var de ikke fuldt tilgængelige for os).
Grænseflade for afsnittet "Indstillinger".
Lad os kort liste konfigurationsmulighederne:
-
netværksparametre (mailserveradresse, port, kryptering, godkendelse);
-
valg af træningssystem (integration med andre LMS understøttes);
-
redigering af afleverings- og træningsskabeloner;
-
sortliste over e-mail-adresser (en vigtig mulighed for at udelukke deltagelse i phishing-mails, for eksempel for virksomhedsledere);
-
brugerstyring (oprettelse, redigering af adgangskonti);
-
opdatering (se status og tidsplan).
Administratorer vil finde "Hjælp"-sektionen nyttig; den har adgang til brugermanualen med en detaljeret analyse af arbejdet med Phishman, adressen på supporttjenesten og information om systemstatus.
Grænseflade for afsnittet "Hjælp".Systemstatusoplysninger
Angreb og træning
Efter at have gennemgået de grundlæggende muligheder og systemindstillinger, vil vi udføre et træningsangreb; for dette vil vi åbne afsnittet "Angreb".
Angriber kontrolpanelets grænseflade
I den kan vi sætte os ind i resultaterne af allerede lancerede angreb, oprette nye osv. Lad os beskrive trinene til at starte en kampagne.
Indleder et angreb
1) Lad os kalde det nye angreb "datalækage".
Lad os definere følgende indstillinger:
Hvor:
afsender → postdomænet er angivet (som standard fra leverandøren).
Phishing-formularer → bruges i skabeloner til at forsøge at indhente data fra brugere, mens kun fakta om input registreres, dataene gemmes ikke.
viderestilling → en omdirigering til siden er angivet, efter at brugeren har navigeret.
2) På distributionsstadiet er angrebsudbredelsestilstanden angivet
Hvor:
Angrebstype → angiver hvordan og på hvilket tidspunkt angrebet vil finde sted. (mulighed inkluderer ujævn distributionstilstand osv.)
Forsendelses starttidspunkt → starttidspunktet for afsendelse af beskeder er angivet.
3) På "Mål"-stadiet angives medarbejdere efter afdeling eller individuelt
4) Hvorefter vi angiver de angrebsmønstre, vi allerede har berørt:
Så for at starte det angreb, vi havde brug for:
a) skabe et angrebsmønster;
b) angive distributionsmåden;
c) vælge mål;
d) identificere en phishing-e-mail-skabelon.
Kontrollerer resultaterne af angrebet
I første omgang har vi:
Fra brugerens side er en ny e-mail-meddelelse synlig:
Hvis du åbner den:
Hvis du følger linket, bliver du bedt om at indtaste dine e-mail-oplysninger:
Lad os samtidig se på angrebsstatistikken:
Vigtigt!
Phishmans politik følger strengt regulatoriske og etiske standarder, så data indtastet af brugeren gemmes ikke nogen steder, kun kendsgerningen om lækage registreres.
Rapporter
Alt, hvad der blev gjort ovenfor, skal understøttes af diverse statistikker og generel information om medarbejdernes beredskabsniveau. Der er en separat "Rapporter" sektion til overvågning.
Det omfatter:
-
En træningsrapport, der afspejler oplysninger om resultaterne af at gennemføre kurset inden for rapporteringsperioden.
-
Angrebsrapport, der viser resultaterne af phishing-angreb (antal hændelser, tidsfordeling osv.).
-
En træningsrapport, der viser dine medarbejderes fremskridt.
-
Rapport om dynamikken i phishing-sårbarheder (sammenfattende oplysninger om hændelser).
-
Analytisk rapport (medarbejdernes reaktion på hændelser før/efter).
Arbejder med en rapport
1) Udfør "Generer rapport".
2) Angiv afdelingen/medarbejderne, der skal generere rapporten.
3) Vælg en periode
4) Vi vil angive de kurser, du er interesseret i
5) Generer en endelig rapport
Således hjælper rapporter med at vise statistik i en bekvem form og overvåge resultaterne af træningsportalen samt medarbejdernes adfærd.
Automatisering af træning
Det er også værd at nævne muligheden for at oprette automatiske regler, der hjælper administratorer med at konfigurere Phishmans logik.
At skrive et automatisk script
For at konfigurere skal du gå til afsnittet "Regler". Vi tilbydes:
1) Angiv et navn og indstil tidspunktet for kontrol af tilstanden.
2) Opret en begivenhed baseret på en af kilderne (Phishing, Træning, Brugere), hvis der er flere af dem, så kan du bruge den logiske operator (AND / OR).
I vores eksempel oprettede vi følgende regel: "Hvis en bruger klikker på et ondsindet link fra et af vores phishing-angreb, vil han automatisk blive tilmeldt et træningskursus, derfor vil han modtage en invitation via e-mail, og fremskridt vil begynde skal spores.
Valgfri:
—> Der er støtte til at oprette forskellige regler efter kilde (DLP, SIEM, Antivirus, HR-tjenester osv.).
Scenarie: "Hvis en bruger sender følsomme oplysninger, registrerer DLP hændelsen og sender dataene til Phishman, hvor reglen udløses: tildel en medarbejder et kursus i at arbejde med fortrolig information."
Dermed kan administratoren reducere nogle af de rutinemæssige processer (udsendelse af medarbejdere til træning, udførelse af planlagte angreb osv.).
I stedet for en konklusion
I dag har vi stiftet bekendtskab med den russiske løsning til automatisering af processen med test og træning af medarbejdere. Det hjælper med at forberede virksomheden til overholdelse af føderal lov 187, PCI DSS, ISO 27001. Fordelene ved træning gennem Phishman omfatter:
-
Kursustilpasning - mulighed for at ændre indholdet af kurser;
-
Branding - skabe en digital platform i henhold til din virksomheds standarder;
-
Arbejd offline - installation på din egen server;
-
Automatisering - oprettelse af regler (scenarier) for medarbejdere;
-
Rapportering - statistik over begivenheder af interesse;
-
Licensfleksibilitet - support fra 10 brugere.
Er du interesseret i denne løsning, kan du altid kontakte , vil vi hjælpe med at organisere piloten og rådgive sammen med Phishman-repræsentanter. Det var alt for i dag, lær selv og oplær dine medarbejdere, vi ses næste gang!
Kilde: www.habr.com