2. Erabiltzaileak informazioaren segurtasunaren oinarrietan trebatzea. Phishman

Phishing-aren aurka borrokatzen duen, ingeniaritza sozialaren oinarriak ikasten dituen eta langileak prestatzea ahazten ez duen mundu bat aurkezten jarraitzen dugu. Gaur Phishman produktu bat dugu gonbidatu gisa. Hau TS Solution-ren bazkideetako bat da, langileak probatzeko eta trebatzeko sistema automatizatu bat eskaintzen duena. Bere kontzeptuari buruz laburki:

• Langile espezifikoen prestakuntza-beharren identifikazioa.

• Langileentzako ikastaro praktikoak eta teorikoak ikasteko atariaren bitartez.

• Sistemaren funtzionamendu automatizatzeko sistema malgua.

Produktuaren Aurkezpena

Enpresaren Phishman 2016az geroztik, zibersegurtasunaren arloan enpresa handietako langileentzako proba eta prestakuntza sistemarekin lotutako softwarea garatzen ari da. Bezeroen artean industrietako hainbat ordezkari daude: finantza, aseguruak, merkataritza, lehengaiak eta industria erraldoiak - M.Video-tik Rosatom-era.

Iradokitako Irtenbideak

Phishman-ek hainbat enpresarekin lankidetzan jarduten du (enpresa txikietatik hasi eta korporazio handietara), hasieran nahikoa da 10 langile izatea. Kontuan hartu prezioen eta lizentziaren politika:

1. Enpresa txikientzat:

   ETA) Phishman Lite - 10 eta 249 langile arteko produktuaren bertsioa 875 errubloko lizentzia baten hasierako prezioarekin. Modulu nagusiak biltzen ditu: informazio bilketa (phishing-mezuen bidalketa proba), prestakuntza (informazioaren segurtasunari buruzko oinarrizko 3 ikastaro), automatizazioa (proba modu orokor bat konfiguratzea).

   B) Phishman estandarra - 10 eta 999 langile arteko produktuaren bertsioa 1120 errubloko lizentzia baten hasierako prezioarekin. Lite bertsioak ez bezala, zure AD zerbitzari korporatiboarekin sinkronizatzeko gaitasuna du, prestakuntza moduluak 5 ikastaro ditu.

2. Enpresa handietarako:

   ETA) Phishman Enterprise — Irtenbide honetan, langile kopurua ez da mugatua, edozein tamainatako enpresentzako informazioaren segurtasunaren arloan langileak sentsibilizatzeko prozesu integrala eskaintzen du, ikastaroak bezeroaren eta negozioaren beharretara egokitzeko gaitasuna dutenak. AD, SIEM, DLP sistemekin sinkronizatzea eskuragarri dago langileei buruzko informazioa biltzeko eta prestakuntza behar duten erabiltzaileak identifikatzeko. Lehendik dagoen urrutiko ikaskuntza sistema (LMS) bateratzeko laguntza dago, harpidetzak berak oinarrizko 7 IB ikastaro ditu, 4 aurreratu eta 3 joko. Era berean, USB unitateak (flash txartelak) erabiliz erasoak entrenatzeko aukera interesgarri bat onartzen du.

   B) Phishman Enterprise+ - bertsio hobetuak Enterpise aukera guztiak biltzen ditu, zure konektoreak eta txostenak garatzea posible egiten da (Phishman ingeniarien laguntzarekin).

   Horrela, produktua malgutasunez konfiguratu daiteke negozio jakin baten zereginetarako eta lehendik dauden informazioaren segurtasunerako prestakuntza sistemetan integra daiteke.

Sistemaren sarrera

Artikulua idazteko, ezaugarri hauek dituen diseinu bat zabaldu dugu:

1. Ubuntu Server 16.04 bertsiotik.

2. 4 GB RAM, 50 GB disko gogorrean, 1 GHz edo prozesadore azkarragoa.

3. Windows zerbitzaria DNS, AD, MAIL rolarekin.

Oro har, multzoa estandarra da eta ez du baliabide asko behar, batez ere kontuan izanda normalean dagoeneko AD zerbitzari bat duzula. Inplementazioan, Docker edukiontzi bat instalatuko da, kudeaketa eta prestakuntza atarirako sarbidea automatikoki konfiguratuko duena.

Spoiler azpian, sare-diagrama tipiko bat Fishman-ekin

Sare-diagrama tipikoa

Ondoren, sistemaren interfazea, administrazio aukerak eta, jakina, funtzioak ezagutuko ditugu.

Hasi saioa kudeaketa atarian

Phishman Administrazio Ataria enpresaren sailen eta langileen zerrenda kudeatzeko erabiltzen da. Phishing mezuak bidaltzeko erasoak abiarazten ditu (prestakuntzaren barruan), emaitzak txostenetan sortzen dira. Sistema zabaltzean zehazten duzun IP helbidearen edo domeinu-izenaren arabera joan zaitezke bertara.

Baimena Phishman atarian

Zure langileei buruzko estatistikak dituzten widget erosoak eskuragarri izango dituzu orri nagusian:

Phishman orri nagusia

Interakzioetarako langileak gehitzea

Menu nagusitik, atalera joan zaitezke "Langileak", non enpresako langile guztien zerrenda bat dagoen sailka banatuta (eskuz edo AD bidez). Euren datuak kudeatzeko tresnak ditu, estatuaren araberako egitura bat eraiki daiteke.

Erabiltzaile Kontrol PanelaLangileak sortzeko txartela

Aukerakoa: AD-rekin integrazioa eskuragarri dago, eta horri esker, langile berriak prestatzeko prozesua eroso automatiza dezakezu eta estatistika orokorrak mantentzeko.

Langileen prestakuntza abian jartzea

Enpresako langileei buruzko informazioa gehitu ondoren, prestakuntza-ikastaroetara bidaltzeko aukera dago. Baliagarria izan daitekeenean:

• langile berria;

• aurreikusitako prestakuntza;

• premiazko ikastaroa (informazio-okasioa dago, ohartarazi beharra dago).

Erregistroa banakako langile batentzat eta sail osoarentzat dago eskuragarri.

Prestakuntza ikastaroaren eraketa

Non aukerak:

• ikastalde bat osatu (erabiltzaileak konbinatu);

• prestakuntza ikastaroa aukeratzea (kopurua lizentziaren araberakoa);

• sarbidea (iraunkorra edo aldi baterako datarekin).

Garrantzitsua da!

Langile bat ikastaro batean matrikulatzen den lehen aldian, mezu elektroniko bat jasoko du Ikaskuntza Atarirako saioa hasteko xehetasunekin. Gonbidapen-interfazea txantiloi bat da, aldatzeko erabilgarri Bezeroaren erabakiz.

Ikastera gonbidatzeko gutun eredua

Estekan klik egiten baduzu, langilea prestakuntza atarira eramango da, non bere aurrerapena automatikoki erregistratuko da eta Phishman administratzailearen estatistiketan bistaratuko da.

Erabiltzaileak abiarazitako ikastaroaren adibidea

Eraso ereduekin lan egitea

Txantiloiek prestakuntzarako phishing-mezu elektronikoak bidaltzeko aukera ematen dute, gizarte ingeniaritza ardatz hartuta.

"Txantiloiak" atala

Txantiloiak kategorien barruan kokatzen dira, adibidez:

Bilatu fitxan hainbat kategoriatako txantiloi integratuak

Prestatutako txantiloi bakoitzari buruzko informazioa dago, eraginkortasuna barne.

"Twitter Buletina" txantiloi baten adibidea

Aipatzekoa da, gainera, zure txantiloiak sortzeko gaitasun erosoa: letratik testua kopiatu besterik ez dago eta automatikoki HTML kodea bihurtuko da.

Oharra:

itzuli edukiera 1 artikulu, orduan eskuz hautatu behar izan dugu txantiloi bat phishing-eraso bat prestatzeko. Phishman's Enterprise irtenbideak txantiloi integratu ugari ditu, eta zurea sortzeko tresna egokiak onartzen ditu. Horrez gain, saltzaileak aktiboki onartzen ditu bezeroak eta txantiloi bereziak gehitzen lagun dezake, gure ustez askoz eraginkorragoak direla.  

Konfigurazio orokorra eta laguntza

"Ezarpenak" atalean, Phishman sistemaren parametroak aldatzen dira uneko erabiltzailearen sarbide-mailaren arabera (diseinuaren mugak direla eta, ez zeuden guztiz eskuragarri).

"Ezarpenak" ataleko interfazea

Zerrenda ditzagun laburki pertsonalizatzeko aukerak:

• sare-parametroak (posta zerbitzariaren helbidea, ataka, enkriptatzea, autentifikazioa);

• prestakuntza-sistema aukeratzea (beste LMS batzuekin integratzea onartzen da);

• bidalketa eta prestakuntza txantiloiak editatzea;

• Posta-helbideen zerrenda beltza (aukera garrantzitsua phishing-en bidalketetan parte hartzea baztertzeko, adibidez, enpresako zuzendarientzat);

• erabiltzaileen kudeaketa (sarbide-kontuak sortzea, editatzea);

• eguneratzea (egoera ikuspegia eta programazioa).

Administratzaileek "Laguntza" atala erabilgarria izango dute, erabiltzailearen eskulibururako sarbidea du Phishman-ekin lan egitearen azterketa zehatzarekin, laguntza-zerbitzuaren helbidea eta sistemaren egoerari buruzko informazioa.

Laguntza ataleko interfazeaSistemaren egoerari buruzko informazioa

Erasoa eta entrenamendua

Oinarrizko aukerak eta sistemaren ezarpenak aztertu ondoren, prestakuntza-eraso bat egingo dugu, horretarako "Erasoak" atala irekiko dugu.

Kontrol panelaren interfazea "Erasoak"

Bertan, dagoeneko hasitako erasoen emaitzak ikusi, berriak sortu, etab. Deskriba ditzagun kanpaina bat abiarazteko urratsak.

Erasoa abian jartzea

1) Dei diezaiogun eraso berriari "datuen ihesa".

Definitu ezarpen hauek:

Non:

Bidaltzailea → posta-domeinua zehazten da (lehenespenez, saltzaileena).

Phishing inprimakiak → txantiloietan erabiltzen dira erabiltzaileen datuak lortzen saiatzeko, sartu izana bakarrik erregistratzen den bitartean, datuak ez dira gordetzen.

Deien desbideraketa → erabiltzailea nabigatu ondoren orrialdera birbideratzea adierazten da.

2) Banaketa fasean, erasoa hedatzeko modua adierazten da

Non:

Eraso mota → erasoa nola eta zenbat denboraz gertatuko den zehazten du. (aukerak igorpen modu ez-uniformea ​​barne hartzen du, etab.)

Hasiera ordua bidaltzen → zehaztu mezuak bidaltzeko hasiera-ordua.

3) "Helburuak" fasean, langileak sailka edo banaka adierazten dira

4) Horren ostean, dagoeneko kaltetutako erasorako txantiloiak adierazten ditugu:

Beraz, erasoa hasteko, behar genuen:

a) eraso txantiloia sortu;

b) banaketa modua zehaztu;

c) helburuak aukeratu;

d) phishing posta elektronikoaren txantiloia zehaztu.

Eraso baten emaitzak egiaztatzea

Hasieran honako hauek ditugu:

Erabiltzailearen aldetik, mezu elektroniko berri bat ikusgai dago:

Irekitzen bada:

Estekan klik egiten baduzu, postako datuak sartzeko eskatuko zaizu:

Aldi berean, erasoari buruzko estatistikak aztertuko ditugu:

Garrantzitsua da!

Phishman-en politika araudi eta estandar etikoak zorrotz jarraitzea da, beraz, erabiltzaileak sartutako datuak ez dira inon gordetzen, filtrazioaren gertaera soilik erregistratzen da.

Txostenak

Goian egindako guztia langileen prestatze-mailari buruzko hainbat estatistika eta informazio orokorraren bidez lagundu beharko luke. Jarraipenerako "Txostenak" atal bereizi bat dago.

Honakoak barne hartzen ditu:

• Prestakuntza-txostena, txostenaren epean ikastaroa egitearen emaitzei buruzko informazioa islatzen duena.

• Erasoen txostena phishing-erasoen emaitza erakusten duena (gertaera kopurua, denbora, etab.).

• Zure langileen errendimendua erakusten duen ikaskuntza-aurrerapen txostena.

• Phishing-aren ahultasunen dinamikari buruzko txostena (gertaeren inguruko laburpena).

• Txosten analitikoa (langileen erreakzioa aurreko/ondoko gertaeren aurrean).

Txosten batekin lan egitea

1) Exekutatu dezagun "Sortu txostena".

2) Txostena sortzeko saila/langileak zehaztu.

3) Aukeratu aldi bat

4) Intereseko ikastaroak zehaztu

5) Azken txostena osatzen dugu

Horrela, txostenek estatistikak modu erosoan islatzen eta prestakuntza-atariaren emaitzen jarraipena egiten laguntzen dute, baita langileen jokabidea ere.

Ikaskuntzaren Automatizazioa

Bereiz, aipatzekoa da administratzaileei Phishman-en logika pertsonalizatzen lagunduko dieten arau automatikoak sortzeko gaitasuna.

Gidoi automatiko bat idaztea

Konfiguratzeko, joan "Arauak" atalera. Eskaintzen zaigu:

1) Zehaztu izen bat eta ezarri baldintza egiaztatzeko ordua.

2) Sortu gertaera bat iturrietako batean oinarrituta (Phishing, Prestakuntza, Erabiltzaileak), horietako batzuk badaude, operadore logikoa erabil dezakezu (ETA / EDO). 

Gure adibidean, honako arau hau sortu dugu: “Erabiltzaile batek gure phishing-erasoetako batean asmo txarreko esteka batean klik egiten badu, automatikoki prestakuntza-ikastaro batean matrikulatuko da, eta, horren arabera, gonbidapena jasoko du posta elektronikoz, eta aurrerapena egingo du. jarraipena izan.

Aukerakoa:

—> Iturburuka hainbat arau sortzeko laguntza dago (DLP, SIEM, Antibirusa, Giza Baliabideak, etab.). 

Agertokia: "Erabiltzaileak informazio sentikorra bidaltzen badu, orduan DLP-k gertaera harrapatzen du eta datuak Phishman-i bidaltzen dizkio, non araua abiarazten den: esleitu ikastaro bat informazio konfidentzialaren langileari".

Horrela, administratzaileak ohiko prozesu batzuk murriztu ditzake (langileak prestakuntzara bidaltzea, aurreikusitako erasoak egitea, etab.).

Horren ordez Ondorio baten

Gaur langileak probatzeko eta trebatzeko prozesua automatizatzeko Errusiako irtenbidea ezagutu dugu. Konpainia 187 Lege Federala, PCI DSS, ISO 27001 betetzeko prestatzen laguntzen du. Phishman-en bidez trebatzearen onurak hauek dira:

• Ikastaroen pertsonalizazioa - ikastaroen edukia aldatzeko gaitasuna;

• Branding - plataforma digital bat sortzea zure estandar korporatiboaren arabera;

• Lan egin lineaz kanpo - zure zerbitzarian instalatzea;

• Automatizazioa - langileentzako arauak (scripts) sortzea;

• Txostenak - interesgarriak diren gertaeren estatistikak;

• Lizentzien malgutasuna - 10 erabiltzaileren laguntza. 

Irtenbide hau interesatzen bazaizu, beti jar zaitezke harremanetan gurekin, pilotua antolatzen lagunduko dugu eta Phishmaneko ordezkariekin batera kontsultatuko dugu. Hori da gaurko guztia, ikasi zeure burua eta trebatu zure langileak, laster arte!

Iturria: www.habr.com