Phishing-aren aurka borrokatzen duen, ingeniaritza sozialaren oinarriak ikasten dituen eta langileak prestatzea ahazten ez duen mundu bat aurkezten jarraitzen dugu. Gaur Phishman produktu bat dugu gonbidatu gisa. Hau TS Solution-ren bazkideetako bat da, langileak probatzeko eta trebatzeko sistema automatizatu bat eskaintzen duena. Bere kontzeptuari buruz laburki:
Langile espezifikoen prestakuntza-beharren identifikazioa.
Langileentzako ikastaro praktikoak eta teorikoak ikasteko atariaren bitartez.
Sistemaren funtzionamendu automatizatzeko sistema malgua.
Produktuaren Aurkezpena
Enpresaren Phishman 2016az geroztik, zibersegurtasunaren arloan enpresa handietako langileentzako proba eta prestakuntza sistemarekin lotutako softwarea garatzen ari da. Bezeroen artean industrietako hainbat ordezkari daude: finantza, aseguruak, merkataritza, lehengaiak eta industria erraldoiak - M.Video-tik Rosatom-era.
Iradokitako Irtenbideak
Phishman-ek hainbat enpresarekin lankidetzan jarduten du (enpresa txikietatik hasi eta korporazio handietara), hasieran nahikoa da 10 langile izatea. Kontuan hartu prezioen eta lizentziaren politika:
Enpresa txikientzat:
ETA) Phishman Lite - 10 eta 249 langile arteko produktuaren bertsioa 875 errubloko lizentzia baten hasierako prezioarekin. Modulu nagusiak biltzen ditu: informazio bilketa (phishing-mezuen bidalketa proba), prestakuntza (informazioaren segurtasunari buruzko oinarrizko 3 ikastaro), automatizazioa (proba modu orokor bat konfiguratzea).
B) Phishman estandarra- 10 eta 999 langile arteko produktuaren bertsioa 1120 errubloko lizentzia baten hasierako prezioarekin. Lite bertsioak ez bezala, zure AD zerbitzari korporatiboarekin sinkronizatzeko gaitasuna du, prestakuntza moduluak 5 ikastaro ditu.
Enpresa handietarako:
ETA) Phishman Enterpriseβ Irtenbide honetan, langile kopurua ez da mugatua, edozein tamainatako enpresentzako informazioaren segurtasunaren arloan langileak sentsibilizatzeko prozesu integrala eskaintzen du, ikastaroak bezeroaren eta negozioaren beharretara egokitzeko gaitasuna dutenak. AD, SIEM, DLP sistemekin sinkronizatzea eskuragarri dago langileei buruzko informazioa biltzeko eta prestakuntza behar duten erabiltzaileak identifikatzeko. Lehendik dagoen urrutiko ikaskuntza sistema (LMS) bateratzeko laguntza dago, harpidetzak berak oinarrizko 7 IB ikastaro ditu, 4 aurreratu eta 3 joko. Era berean, USB unitateak (flash txartelak) erabiliz erasoak entrenatzeko aukera interesgarri bat onartzen du.
B) Phishman Enterprise+ - bertsio hobetuak Enterpise aukera guztiak biltzen ditu, zure konektoreak eta txostenak garatzea posible egiten da (Phishman ingeniarien laguntzarekin).
Horrela, produktua malgutasunez konfiguratu daiteke negozio jakin baten zereginetarako eta lehendik dauden informazioaren segurtasunerako prestakuntza sistemetan integra daiteke.
Sistemaren sarrera
Artikulua idazteko, ezaugarri hauek dituen diseinu bat zabaldu dugu:
Ubuntu Server 16.04 bertsiotik.
4 GB RAM, 50 GB disko gogorrean, 1 GHz edo prozesadore azkarragoa.
Windows zerbitzaria DNS, AD, MAIL rolarekin.
Oro har, multzoa estandarra da eta ez du baliabide asko behar, batez ere kontuan izanda normalean dagoeneko AD zerbitzari bat duzula. Inplementazioan, Docker edukiontzi bat instalatuko da, kudeaketa eta prestakuntza atarirako sarbidea automatikoki konfiguratuko duena.
Spoiler azpian, sare-diagrama tipiko bat Fishman-ekin
Sare-diagrama tipikoa
Ondoren, sistemaren interfazea, administrazio aukerak eta, jakina, funtzioak ezagutuko ditugu.
Hasi saioa kudeaketa atarian
Phishman Administrazio Ataria enpresaren sailen eta langileen zerrenda kudeatzeko erabiltzen da. Phishing mezuak bidaltzeko erasoak abiarazten ditu (prestakuntzaren barruan), emaitzak txostenetan sortzen dira. Sistema zabaltzean zehazten duzun IP helbidearen edo domeinu-izenaren arabera joan zaitezke bertara.
Baimena Phishman atarian
Zure langileei buruzko estatistikak dituzten widget erosoak eskuragarri izango dituzu orri nagusian:
Phishman orri nagusia
Interakzioetarako langileak gehitzea
Menu nagusitik, atalera joan zaitezke "Langileak", non enpresako langile guztien zerrenda bat dagoen sailka banatuta (eskuz edo AD bidez). Euren datuak kudeatzeko tresnak ditu, estatuaren araberako egitura bat eraiki daiteke.
Erabiltzaile Kontrol PanelaLangileak sortzeko txartela
Aukerakoa: AD-rekin integrazioa eskuragarri dago, eta horri esker, langile berriak prestatzeko prozesua eroso automatiza dezakezu eta estatistika orokorrak mantentzeko.
Langileen prestakuntza abian jartzea
Enpresako langileei buruzko informazioa gehitu ondoren, prestakuntza-ikastaroetara bidaltzeko aukera dago. Baliagarria izan daitekeenean:
langile berria;
aurreikusitako prestakuntza;
premiazko ikastaroa (informazio-okasioa dago, ohartarazi beharra dago).
Erregistroa banakako langile batentzat eta sail osoarentzat dago eskuragarri.
sarbidea (iraunkorra edo aldi baterako datarekin).
Garrantzitsua da!
Langile bat ikastaro batean matrikulatzen den lehen aldian, mezu elektroniko bat jasoko du Ikaskuntza Atarirako saioa hasteko xehetasunekin. Gonbidapen-interfazea txantiloi bat da, aldatzeko erabilgarri Bezeroaren erabakiz.
Ikastera gonbidatzeko gutun eredua
Estekan klik egiten baduzu, langilea prestakuntza atarira eramango da, non bere aurrerapena automatikoki erregistratuko da eta Phishman administratzailearen estatistiketan bistaratuko da.
Erabiltzaileak abiarazitako ikastaroaren adibidea
Eraso ereduekin lan egitea
Txantiloiek prestakuntzarako phishing-mezu elektronikoak bidaltzeko aukera ematen dute, gizarte ingeniaritza ardatz hartuta.
"Txantiloiak" atala
Txantiloiak kategorien barruan kokatzen dira, adibidez:
Bilatu fitxan hainbat kategoriatako txantiloi integratuak
Prestatutako txantiloi bakoitzari buruzko informazioa dago, eraginkortasuna barne.
"Twitter Buletina" txantiloi baten adibidea
Aipatzekoa da, gainera, zure txantiloiak sortzeko gaitasun erosoa: letratik testua kopiatu besterik ez dago eta automatikoki HTML kodea bihurtuko da.
Oharra:
itzuli edukiera 1 artikulu, orduan eskuz hautatu behar izan dugu txantiloi bat phishing-eraso bat prestatzeko. Phishman's Enterprise irtenbideak txantiloi integratu ugari ditu, eta zurea sortzeko tresna egokiak onartzen ditu. Horrez gain, saltzaileak aktiboki onartzen ditu bezeroak eta txantiloi bereziak gehitzen lagun dezake, gure ustez askoz eraginkorragoak direla.
Konfigurazio orokorra eta laguntza
"Ezarpenak" atalean, Phishman sistemaren parametroak aldatzen dira uneko erabiltzailearen sarbide-mailaren arabera (diseinuaren mugak direla eta, ez zeuden guztiz eskuragarri).
"Ezarpenak" ataleko interfazea
Zerrenda ditzagun laburki pertsonalizatzeko aukerak:
Administratzaileek "Laguntza" atala erabilgarria izango dute, erabiltzailearen eskulibururako sarbidea du Phishman-ekin lan egitearen azterketa zehatzarekin, laguntza-zerbitzuaren helbidea eta sistemaren egoerari buruzko informazioa.
Laguntza ataleko interfazeaSistemaren egoerari buruzko informazioa
Erasoa eta entrenamendua
Oinarrizko aukerak eta sistemaren ezarpenak aztertu ondoren, prestakuntza-eraso bat egingo dugu, horretarako "Erasoak" atala irekiko dugu.
Kontrol panelaren interfazea "Erasoak"
Bertan, dagoeneko hasitako erasoen emaitzak ikusi, berriak sortu, etab. Deskriba ditzagun kanpaina bat abiarazteko urratsak.
Erasoa abian jartzea
1) Dei diezaiogun eraso berriari "datuen ihesa".
Definitu ezarpen hauek:
Non:
Bidaltzailea β posta-domeinua zehazten da (lehenespenez, saltzaileena).
Phishing inprimakiak β txantiloietan erabiltzen dira erabiltzaileen datuak lortzen saiatzeko, sartu izana bakarrik erregistratzen den bitartean, datuak ez dira gordetzen.
Deien desbideraketa β erabiltzailea nabigatu ondoren orrialdera birbideratzea adierazten da.
2) Banaketa fasean, erasoa hedatzeko modua adierazten da
Non:
Eraso mota β erasoa nola eta zenbat denboraz gertatuko den zehazten du. (aukerak igorpen modu ez-uniformea ββbarne hartzen du, etab.)
Hasiera ordua bidaltzen β zehaztu mezuak bidaltzeko hasiera-ordua.
3) "Helburuak" fasean, langileak sailka edo banaka adierazten dira
4) Horren ostean, dagoeneko kaltetutako erasorako txantiloiak adierazten ditugu:
Beraz, erasoa hasteko, behar genuen:
a) eraso txantiloia sortu;
b) banaketa modua zehaztu;
c) helburuak aukeratu;
d) phishing posta elektronikoaren txantiloia zehaztu.
Eraso baten emaitzak egiaztatzea
Hasieran honako hauek ditugu:
Erabiltzailearen aldetik, mezu elektroniko berri bat ikusgai dago:
Irekitzen bada:
Estekan klik egiten baduzu, postako datuak sartzeko eskatuko zaizu:
Aldi berean, erasoari buruzko estatistikak aztertuko ditugu:
Garrantzitsua da!
Phishman-en politika araudi eta estandar etikoak zorrotz jarraitzea da, beraz, erabiltzaileak sartutako datuak ez dira inon gordetzen, filtrazioaren gertaera soilik erregistratzen da.
Txostenak
Goian egindako guztia langileen prestatze-mailari buruzko hainbat estatistika eta informazio orokorraren bidez lagundu beharko luke. Jarraipenerako "Txostenak" atal bereizi bat dago.
Honakoak barne hartzen ditu:
Prestakuntza-txostena, txostenaren epean ikastaroa egitearen emaitzei buruzko informazioa islatzen duena.
Erasoen txostena phishing-erasoen emaitza erakusten duena (gertaera kopurua, denbora, etab.).
Zure langileen errendimendua erakusten duen ikaskuntza-aurrerapen txostena.
Phishing-aren ahultasunen dinamikari buruzko txostena (gertaeren inguruko laburpena).
Horrela, txostenek estatistikak modu erosoan islatzen eta prestakuntza-atariaren emaitzen jarraipena egiten laguntzen dute, baita langileen jokabidea ere.
Ikaskuntzaren Automatizazioa
Bereiz, aipatzekoa da administratzaileei Phishman-en logika pertsonalizatzen lagunduko dieten arau automatikoak sortzeko gaitasuna.
Gidoi automatiko bat idaztea
Konfiguratzeko, joan "Arauak" atalera. Eskaintzen zaigu:
1) Zehaztu izen bat eta ezarri baldintza egiaztatzeko ordua.
2) Sortu gertaera bat iturrietako batean oinarrituta (Phishing, Prestakuntza, Erabiltzaileak), horietako batzuk badaude, operadore logikoa erabil dezakezu (ETA / EDO).
Gure adibidean, honako arau hau sortu dugu: βErabiltzaile batek gure phishing-erasoetako batean asmo txarreko esteka batean klik egiten badu, automatikoki prestakuntza-ikastaro batean matrikulatuko da, eta, horren arabera, gonbidapena jasoko du posta elektronikoz, eta aurrerapena egingo du. jarraipena izan.
Aukerakoa:
β> Iturburuka hainbat arau sortzeko laguntza dago (DLP, SIEM, Antibirusa, Giza Baliabideak, etab.).
Agertokia: "Erabiltzaileak informazio sentikorra bidaltzen badu, orduan DLP-k gertaera harrapatzen du eta datuak Phishman-i bidaltzen dizkio, non araua abiarazten den: esleitu ikastaro bat informazio konfidentzialaren langileari".
Horrela, administratzaileak ohiko prozesu batzuk murriztu ditzake (langileak prestakuntzara bidaltzea, aurreikusitako erasoak egitea, etab.).
Horren ordez Ondorio baten
Gaur langileak probatzeko eta trebatzeko prozesua automatizatzeko Errusiako irtenbidea ezagutu dugu. Konpainia 187 Lege Federala, PCI DSS, ISO 27001 betetzeko prestatzen laguntzen du. Phishman-en bidez trebatzearen onurak hauek dira:
Irtenbide hau interesatzen bazaizu, beti jar zaitezke harremanetan gurekin, pilotua antolatzen lagunduko dugu eta Phishmaneko ordezkariekin batera kontsultatuko dugu. Hori da gaurko guztia, ikasi zeure burua eta trebatu zure langileak, laster arte!