🥇2. Trejnado de uzantoj pri bazoj pri informa sekureco. Phishman

Ni daŭre prezentas al vi mondon, kiu batalas kontraŭ phishing, lernas la bazojn de socia inĝenierado kaj ne forgesas trejni sian personaron. Hodiaŭ nia gasto estas la produkto Phishman. Ĉi tiu estas unu el la partneroj de TS Solution, provizante aŭtomatigitan sistemon por testado kaj trejnado de dungitoj. Mallonge pri ĝia koncepto:

Identigi la trejnajn bezonojn de specifaj dungitoj.
Praktikaj kaj teoriaj kursoj por dungitoj per la trejnada portalo.
Fleksebla aŭtomatiga sistemo por sistema funkciado.

Produkta Enkonduko

Firmao Phishman Ekde 2016, li disvolvas programaron rilatan al la testado kaj trejnado por dungitoj de grandaj kompanioj en la kampo de cibersekureco. Inter la klientoj estas diversaj reprezentantoj de industrioj: financaj, asekuraj, komercaj, krudmaterialoj kaj industriaj gigantoj - de M.Video ĝis Rosatom.

Proponitaj solvoj

Phishman kunlaboras kun diversaj kompanioj (de malgrandaj entreprenoj ĝis grandaj korporacioj), komence sufiĉas havi 10 dungitojn. Ni konsideru la prezon kaj licencadpolitikon:

Por malgrandaj entreprenoj:

KAJ) Phishman Lite - versio de la produkto de 10 ĝis 249 dungitoj kun komenca prezo por permesilo de 875 rubloj. Enhavas la ĉefajn modulojn: informkolekto (prova sendado de phishing retpoŝtoj), trejnado (3 bazaj kursoj pri informa sekureco), aŭtomatigo (agordo de ĝenerala testa reĝimo).

B) Phishman Standardo - versio de la produkto de 10 ĝis 999 dungitoj kun komenca prezo por permesilo de 1120 rubloj. Male al la Lite-versio, ĝi havas la kapablon sinkronigi kun via kompania AD-servilo; la trejna modulo enhavas 5 kursojn.
Por grandaj entreprenoj:

KAJ) Phishman Enterprise — en ĉi tiu solvo la nombro da dungitoj ne estas limigita; ĝi disponigas ampleksan procezon por konsciigi personaron en la kampo de informa sekureco por kompanioj de ajna grandeco kun la kapablo adapti kursojn al la bezonoj de la kliento kaj komerco. Sinkronigo kun AD, SIEM, DLP-sistemoj disponeblas por kolekti informojn pri dungitoj kaj identigi uzantojn, kiuj bezonas trejnadon. Estas subteno por integriĝo kun ekzistanta distanca lernado-sistemo (DLS), la abono mem enhavas 7 bazajn IS-kursojn, 4 altnivelajn kaj 3 ludajn. Interesa opcio por trejnado de atakoj per USB-diskoj (flash-kartoj) ankaŭ estas subtenata.

B) Phishman Enterprise+ — la ĝisdatigita versio inkluzivas ĉiujn opciojn de Enterpise, fariĝas eble disvolvi viajn proprajn konektilojn kaj raportojn (kun la helpo de Phishman-inĝenieroj).

Tiel, la produkto povas esti flekseble adaptita por konveni la taskojn de specifa komerco kaj integrita en ekzistantajn informsekurecajn trejnadsistemojn.

Ekkoni la sistemon

Por skribi ĉi tiun artikolon, ni deplojis aranĝon kun la sekvaj trajtoj:

Ubuntu-Servilo el versio 16.04.
4 GB RAM, 50 GB malmola disko spaco, procesoro kun horloĝo rapido de 1 GHz aŭ pli alta.
Vindoza servilo kun roloj DNS, AD, MAIL.

Ĝenerale, la aro estas norma kaj ne postulas multajn rimedojn, precipe konsiderante ke, kiel regulo, vi jam havas AD-servilon. Post deplojo, Docker-ujo estos instalita, kiu aŭtomate agordos aliron al la administrado kaj lerna portalo.

Sub la spoiler estas tipa retdiagramo kun Fishman

Tipa retodiagramo

Poste ni konatiĝos kun la sistema interfaco, administraj kapabloj kaj kompreneble funkcioj.

Ensalutu al la mastruma portalo

La Phishman-administra portalo estas uzata por administri liston de firmaaj fakoj kaj dungitoj. Ĝi lanĉas atakojn sendante phishing-retpoŝtojn (kiel parto de trejnado), kaj la rezultoj estas kompilitaj en raportojn. Vi povas aliri ĝin uzante la IP-adreson aŭ domajnan nomon, kiujn vi specifas kiam vi disfaldas la sistemon.

Rajtigo en la portalo Phishman

Sur la ĉefa paĝo vi havos aliron al oportunaj fenestraĵoj kun statistikoj pri viaj dungitoj:

Hejmpaĝo de la Phishman-portalo

Aldonante dungitojn por interagoj

De la ĉefa menuo vi povas iri al la sekcio "Oficistoj", kie ekzistas listo de ĉiuj firmapersonaro malkonstruita laŭ fako (mane aŭ per AD). Ĝi enhavas ilojn por administri iliajn datumojn; eblas konstrui la strukturon laŭ la personaro.

Uzanto Kontrolo PaneloKarto de kreado de dungitoj

Laŭvola: Integriĝo kun AD estas disponebla, kio permesas vin oportune aŭtomatigi la procezon de trejnado de novaj dungitoj kaj konservi ĝeneralajn statistikojn.

Lanĉo de dungita trejnado

Post kiam vi aldonis informojn pri la dungitoj de la kompanio, vi havas la ŝancon sendi ilin al trejnaj kursoj. Kiam ĝi povus esti utila:

nova dungito;
planita trejnado;
urĝa kurso (estas informfluo, vi devas averti).

La registrado disponeblas kaj por individua dungito kaj por la tuta fako.

Formado de trejna kurso

Kie estas la opcioj:

formi studgrupon (kunigi uzantojn);
elekto de trejna kurso (kvanto depende de licenco);
aliro (konstanta aŭ provizora kun datoj indikitaj).

Grava!

Kiam vi registriĝas por la unua fojo por kursoj, la dungito ricevos retpoŝton kun ensalutinformoj al la Trejnada Portalo. La invitinterfaco estas ŝablono, disponebla por modifo laŭ la bontrovo de la Kliento.

Ekzempla letero por invito por studi

Se vi sekvas la ligilon, la dungito estos kondukata al la trejnada portalo, kie lia progreso estos aŭtomate registrita kaj montrita en la statistiko de la administranto de Phishman.

Ekzemplo de uzant-lanĉita kurso

Laborante kun atakaj ŝablonoj

La ŝablonoj permesas sendi celitajn edukajn phishing-retpoŝtojn kun fokuso pri socia inĝenierado.

Sekcio "Ŝablonoj"

Ŝablonoj troviĝas ene de kategorioj, ekzemple:

Serĉu langeton por enkonstruitaj ŝablonoj el diversaj kategorioj

Estas informoj pri ĉiu el la pretaj ŝablonoj, inkluzive de informoj pri efikeco.

Ekzemplo de ŝablono por Informilo de Twitter

Menciindas ankaŭ la oportuna eblo krei proprajn ŝablonojn: simple kopiu la tekston el la letero kaj ĝi aŭtomate konvertiĝos al HTML-kodo.

Noto:

se vi reiros al la enhavo 1 artikoloj, tiam ni devis mane elekti ŝablonon por prepari phishing-atakon. La Phishman Enterprise solvo havas grandan nombron da integraj ŝablonoj, kaj ekzistas subteno por oportunaj iloj por krei viajn proprajn. Krome, la vendisto aktive subtenas klientojn kaj povas helpi aldoni unikajn ŝablonojn, kiujn ni opinias multe pli efikaj.

Ĝenerala aranĝo kaj helpo

En la sekcio "Agordoj", la parametroj de la sistemo Phishman ŝanĝiĝas depende de la alirnivelo de la nuna uzanto (pro aranĝaj limigoj, ili ne estis plene haveblaj al ni).

Interfaco de la sekcio "Agordoj".

Ni mallonge listigu la agordajn elektojn:

retaj parametroj (poŝta servilo adreso, haveno, ĉifrado, aŭtentikigo);
elekto de trejna sistemo (integriĝo kun aliaj LMS estas subtenata);
redaktado de sendo kaj trejnado ŝablonoj;
nigra listo de retadresoj (grava ŝanco ekskludi partoprenon en phishing-sendoj, ekzemple por administrantoj de kompanio);
uzantadministrado (kreado, redaktado de alirkontoj);
ĝisdatigo (vidi staton kaj horaron).

Administrantoj trovos la sekcion "Helpo" utila; ĝi havas aliron al la uzantmanlibro kun detala analizo pri laboro kun Phishman, la adreson de la helpservo kaj informojn pri la sistema stato.

Interfaco de la sekcio "Helpo".Informoj pri sistema stato

Atako kaj trejnado

Post revizii la bazajn opciojn kaj sistemajn agordojn, ni faros trejnan atakon; por tio ni malfermos la sekcion "Atakoj".

Atakos kontrolpanela interfaco

En ĝi ni povas konatiĝi kun la rezultoj de jam lanĉitaj atakoj, krei novajn ktp. Ni priskribu la paŝojn por lanĉi kampanjon.

Lanĉante atakon

1) Ni nomu la novan atakon "datumfluo".

Ni difinu la sekvajn agordojn:

Kie:

Sendanto → la poŝta domajno estas indikita (defaŭlte de la vendisto).

Phishing Formoj → estas uzataj en ŝablonoj por provi akiri datumojn de uzantoj, dum nur la fakto de enigo estas registrita, la datumoj ne estas konservitaj.

Telefonvokado → alidirektilo al la paĝo estas indikita post kiam la uzanto navigas.

2) En la distribua etapo, la ataka disvastigo estas indikita

Kie:

Atako tipo → indikas kiel kaj dum kiu tempo okazos la atako. (opcio inkluzivas malebenan distribuan reĝimon, ktp.)

Poŝtkomenca horo → la komenca tempo por sendi mesaĝojn estas indikita.

3) En la stadio "Celoj", dungitoj estas indikitaj laŭ fako aŭ individue

4) Post kio ni indikas la atakajn ŝablonojn, kiujn ni jam tuŝis:

Do, por lanĉi la atakon ni bezonis:

a) krei atakan ŝablonon;

b) indiku la distribureĝimon;

c) elekti celojn;

d) identigi retpoŝtan ŝablonon pri phishing.

Kontrolante la rezultojn de la atako

Komence ni havas:

De la flanko de la uzanto, nova retpoŝta mesaĝo estas videbla:

Se vi malfermas ĝin:

Se vi sekvas la ligilon, oni petos vin enigi viajn retpoŝtajn informojn:

Samtempe, ni rigardu la atakstatistikojn:

Grava!

La politiko de Phishman strikte sekvas reguligajn kaj etikajn normojn, do datumoj eniritaj de la uzanto ne estas stokitaj ie ajn, nur la fakto de elfluo estas registrita.

Raportoj

Ĉio, kio estis farita supre, estu subtenata de diversaj statistikoj kaj ĝeneralaj informoj pri la nivelo de preteco de dungitoj. Estas aparta sekcio "Raportoj" por monitorado.

Ĝi inkluzivas:

Trejna raporto reflektanta informojn pri la rezultoj de kompletigado de la kurso ene de la raporta periodo.
Ataka raporto montranta la rezultojn de phishing-atakoj (nombro da okazaĵoj, tempodistribuo, ktp.).
Trejnada progresraporto montranta la progreson de viaj dungitoj.
Raporto pri la dinamiko de phishing vundeblecoj (resumaj informoj pri okazaĵoj).
Analiza raporto (reago de dungitoj al eventoj antaŭ/post).

Laborante kun raporto

1) Efektivigu "Generu raporton".

2) Indiku la fakon/dungitojn por generi la raporton.

3) Elektu periodon

4) Ni indikos la kursojn pri kiuj vi interesiĝas

5) Generu finan raporton

Tiel, raportoj helpas montri statistikojn en oportuna formo kaj monitori la rezultojn de la trejnada portalo, same kiel la konduton de dungitoj.

Aŭtomatigo de trejnado

Menciindas ankaŭ la kapablo krei aŭtomatajn regulojn, kiuj helpos administrantojn agordi la logikon de Phishman.

Skribante aŭtomatan skripton

Por agordi, vi devas iri al la sekcio "Reguloj". Oni proponas al ni:

1) Indiku nomon kaj agordu la tempon por kontroli la kondiĉon.

2) Kreu eventon bazitan sur unu el la fontoj (Phishing, Trejnado, Uzantoj), se estas pluraj el ili, tiam vi povas uzi la logikan operatoron (KAJ / AŬ).

En nia ekzemplo, ni kreis la jenan regulon: "Se uzanto klakas sur malica ligilo de unu el niaj phishing-atakoj, li estos aŭtomate enskribita en trejnan kurson, sekve, li ricevos inviton retpoŝte, kaj progreso komenciĝos. esti spurita.

Laŭvola:

—> Estas subteno por krei diversajn regulojn laŭ fonto (DLP, SIEM, Antivirus, HR-servoj, ktp.).

Scenaro: "Se uzanto sendas sentemajn informojn, la DLP registras la eventon kaj sendas la datumojn al Phishman, kie la regulo estas ekigita: asignu kurson al dungito pri laboro kun konfidencaj informoj."

Tiel, la administranto povas redukti iujn el la rutinaj procezoj (sendi dungitojn por trejnado, fari planitajn atakojn, ktp.).

Anstataŭ konkludo

Hodiaŭ ni konatiĝis kun la rusa solvo por aŭtomatigi la procezon de testado kaj trejnado de dungitoj. Ĝi helpas prepari la kompanion por plenumi Federacian Leĝon 187, PCI DSS, ISO 27001. La avantaĝoj de trejnado per Phishman inkluzivas:

Course personization - la kapablo ŝanĝi la enhavon de kursoj;
Markado - kreante ciferecan platformon laŭ viaj kompaniaj normoj;
Laboru eksterrete - instalado sur via propra servilo;
Aŭtomatigo - kreado de reguloj (scenaroj) por dungitoj;
Raportado - statistiko pri interesaj eventoj;
Licenca fleksebleco - subteno de 10 uzantoj.

Se vi interesiĝas pri ĉi tiu solvo, vi ĉiam povas kontakti vin ni, ni helpos en organizado de la piloto kaj konsilos kune kun Phishman-reprezentantoj. Tio estas ĉio por hodiaŭ, lernu mem kaj trejnu viajn dungitojn, ĝis la venontan fojon!

fonto: www.habr.com

2. Trejnado de uzantoj pri la bazoj de informa sekureco. Phishman