Συνεχίζουμε να σας παρουσιάζουμε έναν κόσμο που μάχεται ενάντια στο phishing, μαθαίνει τα βασικά της κοινωνικής μηχανικής και δεν ξεχνά να εκπαιδεύει το προσωπικό του. Σήμερα έχουμε ως επισκέπτη ένα προϊόν Phishman. Πρόκειται για έναν από τους συνεργάτες της TS Solution, η οποία παρέχει ένα αυτοματοποιημένο σύστημα δοκιμών και εκπαίδευσης εργαζομένων. Συνοπτικά για την ιδέα του:
-
Προσδιορισμός εκπαιδευτικών αναγκών συγκεκριμένων εργαζομένων.
-
Πρακτικά και θεωρητικά μαθήματα για εργαζόμενους μέσω της πύλης εκμάθησης.
-
Ευέλικτο σύστημα αυτοματισμού λειτουργίας συστήματος.
Εισαγωγή Προϊόντος
Εταιρεία Από το 2016 αναπτύσσει λογισμικό που σχετίζεται με το σύστημα δοκιμών και εκπαίδευσης εργαζομένων μεγάλων εταιρειών στον τομέα της κυβερνοασφάλειας. Μεταξύ των πελατών υπάρχουν διάφοροι εκπρόσωποι βιομηχανιών: χρηματοοικονομικοί, ασφαλιστικοί, εμπορικοί, πρώτων υλών και βιομηχανικοί γίγαντες - από το M.Video έως τη Rosatom.
Προτεινόμενες Λύσεις
Η Phishman συνεργάζεται με διάφορες εταιρείες (από μικρές μέχρι μεγάλες εταιρείες), αρχικά αρκεί να έχει 10 υπαλλήλους. Λάβετε υπόψη την πολιτική τιμολόγησης και αδειοδότησης:
-
Για μικρές επιχειρήσεις:
ΚΑΙ) - έκδοση του προϊόντος από 10 έως 249 υπαλλήλους με τιμή εκκίνησης για άδεια από 875 ρούβλια. Περιλαμβάνει τις κύριες ενότητες: συλλογή πληροφοριών (δοκιμαστική αποστολή emails phishing), εκπαίδευση (3 βασικά μαθήματα για την ασφάλεια πληροφοριών), αυτοματοποίηση (ρύθμιση γενικής λειτουργίας δοκιμής).
ΣΙ) - έκδοση προϊόντος από 10 έως 999 υπαλλήλους με τιμή εκκίνησης για άδεια από 1120 ρούβλια. Σε αντίθεση με την έκδοση Lite, έχει τη δυνατότητα να συγχρονίζεται με τον εταιρικό σας διακομιστή AD, η εκπαιδευτική ενότητα περιέχει 5 μαθήματα.
-
Για μεγάλες επιχειρήσεις:
ΚΑΙ) — σε αυτή τη λύση, ο αριθμός των εργαζομένων δεν είναι περιορισμένος, παρέχει μια ολοκληρωμένη διαδικασία ευαισθητοποίησης του προσωπικού στον τομέα της ασφάλειας πληροφοριών για εταιρείες οποιουδήποτε μεγέθους με δυνατότητα προσαρμογής μαθημάτων στις ανάγκες του πελάτη και της επιχείρησης. Διατίθεται συγχρονισμός με συστήματα AD, SIEM, DLP για τη συλλογή πληροφοριών σχετικά με τους υπαλλήλους και τον εντοπισμό χρηστών που χρειάζονται εκπαίδευση. Υπάρχει υποστήριξη για ενσωμάτωση με ένα υπάρχον σύστημα εξ αποστάσεως εκπαίδευσης (LMS), η ίδια η συνδρομή περιέχει 7 βασικά μαθήματα IB, 4 προχωρημένα και 3 παιχνίδια. Υποστηρίζει επίσης μια ενδιαφέρουσα επιλογή για προπονητική επίθεση χρησιμοποιώντας μονάδες USB (κάρτες flash).
ΣΙ) - η βελτιωμένη έκδοση περιλαμβάνει όλες τις επιλογές Enterpise, καθίσταται δυνατή η ανάπτυξη των δικών σας συνδέσεων και αναφορών (με τη βοήθεια μηχανικών Phishman).
Έτσι, το προϊόν μπορεί να διαμορφωθεί ευέλικτα για τις εργασίες μιας συγκεκριμένης επιχείρησης και να ενσωματωθεί σε υπάρχοντα εκπαιδευτικά συστήματα ασφάλειας πληροφοριών.
Εισαγωγή στο σύστημα
Για να γράψουμε το άρθρο, αναπτύξαμε μια διάταξη με τα ακόλουθα χαρακτηριστικά:
-
Διακομιστής Ubuntu από την έκδοση 16.04.
-
4 GB RAM, 50 GB χώρος στον σκληρό δίσκο, 1 GHz ή ταχύτερος επεξεργαστής.
-
Διακομιστής Windows με ρόλο DNS, AD, MAIL.
Γενικά, το σετ είναι στάνταρ και δεν απαιτεί πολλούς πόρους, ειδικά αν σκεφτεί κανείς ότι συνήθως έχετε ήδη διακομιστή AD. Κατά την ανάπτυξη, θα εγκατασταθεί ένα κοντέινερ Docker, το οποίο θα ρυθμίσει αυτόματα την πρόσβαση στην πύλη διαχείρισης και εκπαίδευσης.
Κάτω από το σπόιλερ, ένα τυπικό διάγραμμα δικτύου με τον Fishman
Τυπικό διάγραμμα δικτύου
Στη συνέχεια, θα εξοικειωθούμε με τη διεπαφή συστήματος, τις επιλογές διαχείρισης και, φυσικά, τις λειτουργίες.
Συνδεθείτε στην πύλη διαχείρισης
Το Phishman Administration Portal χρησιμοποιείται για τη διαχείριση της λίστας των τμημάτων και των υπαλλήλων της εταιρείας. Εκτοξεύει επιθέσεις για την αποστολή email phishing (ως μέρος της εκπαίδευσης), τα αποτελέσματα δημιουργούνται σε αναφορές. Μπορείτε να μεταβείτε σε αυτό με τη διεύθυνση IP ή το όνομα τομέα που καθορίζετε κατά την ανάπτυξη του συστήματος.
Εξουσιοδότηση στην πύλη Phishman
Βολικά γραφικά στοιχεία με στατιστικά στοιχεία για τους υπαλλήλους σας θα είναι διαθέσιμα στην κεντρική σελίδα:
Κεντρική σελίδα Phishman
Προσθήκη εργαζομένων για αλληλεπιδράσεις
Από το κύριο μενού, μπορείτε να μεταβείτε στην ενότητα "Υπαλλήλους", όπου υπάρχει κατάλογος όλου του προσωπικού της εταιρείας με ανάλυση ανά τμήμα (χειροκίνητα ή μέσω AD). Περιέχει εργαλεία για τη διαχείριση των δεδομένων τους, είναι δυνατή η κατασκευή μιας δομής σύμφωνα με το κράτος.
Πίνακας ελέγχου χρήστηΚάρτα δημιουργίας υπαλλήλων
Προαιρετικός: είναι διαθέσιμη η ενοποίηση με την AD, η οποία σας επιτρέπει να αυτοματοποιείτε εύκολα τη διαδικασία εκπαίδευσης νέων υπαλλήλων και να διατηρείτε γενικά στατιστικά στοιχεία.
Έναρξη εκπαίδευσης εργαζομένων
Αφού προσθέσετε πληροφορίες για τους υπαλλήλους της εταιρείας, είναι δυνατή η αποστολή τους σε εκπαιδευτικά σεμινάρια. Πότε μπορεί να είναι χρήσιμο:
-
νέος υπάλληλος;
-
προγραμματισμένη εκπαίδευση·
-
επείγον μάθημα (υπάρχει μια ενημερωτική περίσταση, είναι απαραίτητο να προειδοποιηθεί).
Το αρχείο είναι διαθέσιμο τόσο για έναν μεμονωμένο υπάλληλο όσο και για ολόκληρο το τμήμα.
Διαμόρφωση εκπαιδευτικού μαθήματος
Πού επιλογές:
-
σχηματίστε μια ομάδα μελέτης (συνδυάστε χρήστες).
-
επιλογή προγράμματος κατάρτισης (αριθμός ανάλογα με την άδεια)·
-
πρόσβαση (μόνιμη ή προσωρινή με ημερομηνίες).
Σημαντικό!
Την πρώτη φορά που ένας υπάλληλος εγγραφεί σε ένα μάθημα, θα λάβει ένα email με τα στοιχεία σύνδεσης για την Πύλη Μάθησης. Η διεπαφή πρόσκλησης είναι ένα πρότυπο, διαθέσιμο για αλλαγή κατά την κρίση του Πελάτη.
Δείγμα επιστολής για πρόσκληση για μελέτη
Εάν κάνετε κλικ στον σύνδεσμο, ο υπάλληλος θα μεταφερθεί στην πύλη εκπαίδευσης, όπου η πρόοδός του θα καταγραφεί αυτόματα και θα εμφανίζεται στα στατιστικά στοιχεία του διαχειριστή του Phishman.
Παράδειγμα μαθήματος που ξεκίνησε από χρήστη
Εργασία με μοτίβα επίθεσης
Τα πρότυπα σάς επιτρέπουν να στέλνετε στοχευμένα εκπαιδευτικά μηνύματα ηλεκτρονικού ψαρέματος με έμφαση στην κοινωνική μηχανική.
Ενότητα "Πρότυπα"
Τα πρότυπα βρίσκονται μέσα σε κατηγορίες, για παράδειγμα:
Καρτέλα αναζήτησης για ενσωματωμένα πρότυπα από διάφορες κατηγορίες
Υπάρχουν πληροφορίες για κάθε ένα από τα έτοιμα πρότυπα, συμπεριλαμβανομένης της αποτελεσματικότητας.
Ένα παράδειγμα του προτύπου "Twitter Newsletter".
Αξίζει επίσης να αναφέρουμε τη βολική δυνατότητα δημιουργίας των δικών σας προτύπων: απλώς αντιγράψτε το κείμενο από το γράμμα και θα μετατραπεί αυτόματα σε κώδικα HTML.
Заметка:
επιστροφή στο περιεχόμενο , τότε έπρεπε να επιλέξουμε με μη αυτόματο τρόπο ένα πρότυπο για την προετοιμασία μιας επίθεσης phishing. Η λύση Phishman's Enterprise έχει μεγάλο αριθμό ενσωματωμένων προτύπων και υπάρχει υποστήριξη για βολικά εργαλεία για τη δημιουργία των δικών σας. Επιπλέον, ο προμηθευτής υποστηρίζει ενεργά τους πελάτες και μπορεί να βοηθήσει στην προσθήκη μοναδικών προτύπων, τα οποία πιστεύουμε ότι είναι πολλές φορές πιο αποτελεσματικά.
Γενική ρύθμιση και βοήθεια
Στην ενότητα "Ρυθμίσεις", οι παράμετροι του συστήματος Phishman αλλάζουν ανάλογα με το επίπεδο πρόσβασης του τρέχοντος χρήστη (λόγω περιορισμών διάταξης, δεν ήταν πλήρως διαθέσιμες σε εμάς).
Διεπαφή της ενότητας "Ρυθμίσεις".
Ας παραθέσουμε εν συντομία τις επιλογές για προσαρμογή:
-
παράμετροι δικτύου (διεύθυνση διακομιστή αλληλογραφίας, θύρα, κρυπτογράφηση, έλεγχος ταυτότητας).
-
επιλογή συστήματος εκπαίδευσης (υποστηρίζεται η ενσωμάτωση με άλλα LMS).
-
επεξεργασία προτύπων αποστολής και εκπαίδευσης.
-
μαύρη λίστα διευθύνσεων αλληλογραφίας (μια σημαντική ευκαιρία αποκλεισμού της συμμετοχής σε αποστολές ηλεκτρονικού ψαρέματος, για παράδειγμα, για στελέχη εταιρειών).
-
διαχείριση χρηστών (δημιουργία, επεξεργασία λογαριασμών πρόσβασης).
-
ενημέρωση (προβολή κατάστασης και προγραμματισμός).
Οι διαχειριστές θα βρουν χρήσιμη την ενότητα "Βοήθεια", έχει πρόσβαση στο εγχειρίδιο χρήστη με λεπτομερή ανάλυση της εργασίας με το Phishman, τη διεύθυνση της υπηρεσίας υποστήριξης και πληροφορίες σχετικά με την κατάσταση του συστήματος.
Διεπαφή ενότητας βοήθειαςΠληροφορίες για την κατάσταση του συστήματος
Επίθεση και εκπαίδευση
Αφού ελέγξουμε τις βασικές επιλογές και τις ρυθμίσεις συστήματος, θα πραγματοποιήσουμε μια εκπαιδευτική επίθεση, για αυτό θα ανοίξουμε την ενότητα "Επιθέσεις".
Διεπαφή πίνακα ελέγχου "Επιθέσεις"
Σε αυτό, μπορούμε να δούμε τα αποτελέσματα των ήδη εκτοξευμένων επιθέσεων, να δημιουργήσουμε νέες και ούτω καθεξής. Ας περιγράψουμε τα βήματα για την έναρξη μιας καμπάνιας.
Εκτόξευση επίθεσης
1) Ας ονομάσουμε τη νέα επίθεση «διαρροή δεδομένων».
Καθορίστε τις ακόλουθες ρυθμίσεις:
Πού:
Αποστολέας → καθορίζεται ο τομέας αλληλογραφίας (από προεπιλογή, από τον προμηθευτή).
Φόρμες phishing → χρησιμοποιούνται σε πρότυπα για την προσπάθεια λήψης δεδομένων από χρήστες, ενώ καταγράφεται μόνο το γεγονός της εισαγωγής, τα δεδομένα δεν αποθηκεύονται.
Προώθηση → υποδεικνύεται μια ανακατεύθυνση στη σελίδα μετά την πλοήγηση του χρήστη.
2) Στο στάδιο της διανομής, υποδεικνύεται ο τρόπος διάδοσης της επίθεσης
Πού:
Τύπος επίθεσης → καθορίζει πώς και για πόσο καιρό θα λάβει χώρα η επίθεση. (η επιλογή περιλαμβάνει μη ομοιόμορφη λειτουργία εκπομπής κ.λπ.)
Ώρα έναρξης αποστολής → καθορίστε την ώρα έναρξης για την αποστολή μηνυμάτων.
3) Στο στάδιο «Στόχοι», οι υπάλληλοι υποδεικνύονται ανά τμήμα ή μεμονωμένα
4) Μετά από αυτό, υποδεικνύουμε τα πρότυπα για την επίθεση που έχουν ήδη επηρεαστεί από εμάς:
Έτσι, για να ξεκινήσουμε την επίθεση, χρειαζόμασταν:
α) δημιουργήστε ένα πρότυπο επίθεσης.
β) καθορίστε τον τρόπο διανομής.
γ) επιλέξτε στόχους.
δ) καθορίστε το πρότυπο ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος.
Έλεγχος των αποτελεσμάτων μιας επίθεσης
Αρχικά έχουμε:
Από την πλευρά του χρήστη, είναι ορατό ένα νέο μήνυμα αλληλογραφίας:
Αν το ανοίξετε:
Εάν κάνετε κλικ στον σύνδεσμο, θα σας ζητηθεί να εισαγάγετε δεδομένα από την αλληλογραφία:
Παράλληλα, εξετάζουμε τα στατιστικά στοιχεία για την επίθεση:
Σημαντικό!
Η πολιτική της Phishman είναι να ακολουθεί αυστηρά τα ρυθμιστικά και ηθικά πρότυπα, ώστε τα δεδομένα που εισάγει ο χρήστης να μην αποθηκεύονται πουθενά, να καταγράφεται μόνο το γεγονός της διαρροής.
αναφορές
Όλα όσα έγιναν παραπάνω θα πρέπει να υποστηρίζονται από διάφορα στατιστικά στοιχεία και γενικές πληροφορίες σχετικά με το επίπεδο ετοιμότητας των εργαζομένων. Υπάρχει ξεχωριστή ενότητα «Αναφορές» για παρακολούθηση.
Περιλαμβάνει:
-
Μια έκθεση κατάρτισης που αντικατοπτρίζει πληροφορίες σχετικά με τα αποτελέσματα της ολοκλήρωσης του μαθήματος εντός της περιόδου αναφοράς.
-
Αναφορά επίθεσης που δείχνει το αποτέλεσμα των επιθέσεων phishing (αριθμός περιστατικών, χρόνος, κ.λπ.).
-
Μια αναφορά μαθησιακής προόδου που εμφανίζει την απόδοση των εργαζομένων σας.
-
Αναφορά για τη δυναμική των τρωτών σημείων phishing (συνοπτικές πληροφορίες για περιστατικά).
-
Αναλυτική αναφορά (αντίδραση εργαζομένων σε γεγονότα πριν/μετά).
Εργασία με μια αναφορά
1) Ας εκτελέσουμε "Δημιουργία αναφοράς".
2) Καθορίστε το τμήμα/τους υπαλλήλους που θα δημιουργήσουν την αναφορά.
3) Επιλέξτε περίοδο
4) Προσδιορίστε τα μαθήματα ενδιαφέροντος
5) Σχηματίζουμε την τελική έκθεση
Έτσι, οι αναφορές βοηθούν να αντικατοπτρίζονται τα στατιστικά στοιχεία σε βολική μορφή και να παρακολουθούνται τα αποτελέσματα της πύλης εκπαίδευσης, καθώς και η συμπεριφορά των εργαζομένων.
Εκμάθηση Αυτοματισμού
Ξεχωριστά, αξίζει να αναφέρουμε τη δυνατότητα δημιουργίας αυτόματων κανόνων που θα βοηθήσουν τους διαχειριστές να προσαρμόσουν τη λογική του Phishman.
Γράφοντας ένα αυτόματο σενάριο
Για να ρυθμίσετε τις παραμέτρους, μεταβείτε στην ενότητα "Κανόνες". Μας προσφέρεται:
1) Καθορίστε ένα όνομα και ορίστε την ώρα για τον έλεγχο της συνθήκης.
2) Δημιουργήστε ένα συμβάν με βάση μία από τις πηγές (Phishing, Εκπαίδευση, Χρήστες), εάν υπάρχουν πολλές από αυτές, τότε μπορείτε να χρησιμοποιήσετε τον λογικό τελεστή (AND / OR).
Στο παράδειγμά μας, δημιουργήσαμε τον ακόλουθο κανόνα: «Εάν ένας χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο από μια από τις επιθέσεις phishing μας, θα εγγραφεί αυτόματα σε ένα εκπαιδευτικό μάθημα και, κατά συνέπεια, θα λάβει πρόσκληση μέσω email και η πρόοδος θα να παρακολουθούνται.
Προαιρετικός:
—> Υπάρχει υποστήριξη για τη δημιουργία διαφόρων κανόνων ανά πηγή (DLP, SIEM, Antivirus, Ανθρώπινοι πόροι κ.λπ.).
Σενάριο: "Εάν ο χρήστης στείλει ευαίσθητες πληροφορίες, τότε το DLP καταγράφει το συμβάν και στέλνει τα δεδομένα στο Phishman, όπου ενεργοποιείται ο κανόνας: εκχωρήστε ένα μάθημα στον εργαζόμενο εμπιστευτικών πληροφοριών."
Έτσι, ο διαχειριστής μπορεί να μειώσει ορισμένες από τις διαδικασίες ρουτίνας (αποστολή εργαζομένων για εκπαίδευση, διεξαγωγή προγραμματισμένων επιθέσεων κ.λπ.).
Αντί για ένα συμπέρασμα
Σήμερα γνωρίσαμε τη ρωσική λύση για την αυτοματοποίηση της διαδικασίας δοκιμών και εκπαίδευσης εργαζομένων. Βοηθά στην προετοιμασία της εταιρείας για συμμόρφωση με τον Ομοσπονδιακό Νόμο 187, PCI DSS, ISO 27001. Τα οφέλη της εκπαίδευσης μέσω του Phishman περιλαμβάνουν:
-
Προσαρμογή μαθημάτων - δυνατότητα αλλαγής του περιεχομένου των μαθημάτων.
-
Branding - δημιουργία ψηφιακής πλατφόρμας σύμφωνα με τα εταιρικά σας πρότυπα.
-
Εργασία εκτός σύνδεσης - εγκατάσταση στον δικό σας διακομιστή.
-
Αυτοματοποίηση - δημιουργία κανόνων (σενάρια) για υπαλλήλους.
-
Αναφορά - στατιστικά στοιχεία για γεγονότα ενδιαφέροντος.
-
Ευελιξία αδειοδότησης - υποστήριξη από 10 χρήστες.
Εάν ενδιαφέρεστε για αυτή τη λύση, μπορείτε πάντα να επικοινωνήσετε , θα βοηθήσουμε στην οργάνωση του πιλότου και θα συμβουλευτούμε μαζί με εκπροσώπους του Phishman. Αυτό είναι όλο για σήμερα, μάθετε μόνοι σας και εκπαιδεύστε τους υπαλλήλους σας, τα λέμε σύντομα!
Πηγή: www.habr.com