2. آموزش کاربران در مبانی امنیت اطلاعات. فیشمن

ما همچنان شما را با دنیایی آشنا می کنیم که با فیشینگ مبارزه می کند، اصول مهندسی اجتماعی را یاد می گیرد و آموزش کارکنان خود را فراموش نمی کند. امروز یک محصول فیشمن به عنوان مهمان داریم. این یکی از شرکای TS Solution است که یک سیستم خودکار برای آزمایش و آموزش کارکنان ارائه می دهد. مختصری در مورد مفهوم او:

• شناسایی نیازهای آموزشی کارکنان خاص.

• دوره های عملی و نظری برای کارکنان از طریق پورتال یادگیری.

• سیستم انعطاف پذیر اتوماسیون عملیات سیستم.

معرفی محصول

شرکت فیشمن وی از سال 2016 اقدام به توسعه نرم افزارهای مرتبط با سیستم تست و آموزش کارکنان شرکت های بزرگ در حوزه امنیت سایبری کرده است. در میان مشتریان نمایندگان مختلفی از صنایع وجود دارد: غول های مالی، بیمه، تجارت، مواد اولیه و صنعتی - از M.Video تا Rosatom.

راه حل های پیشنهادی

فیشمن با شرکت های مختلف (از مشاغل کوچک گرفته تا شرکت های بزرگ) همکاری می کند، در ابتدا کافی است 10 کارمند داشته باشید. سیاست قیمت گذاری و صدور مجوز را در نظر بگیرید:

1. برای مشاغل کوچک:

   آ) فیشمن لایت - نسخه محصول از 10 تا 249 کارمند با قیمت شروع مجوز از 875 روبل. این شامل ماژول های اصلی است: جمع آوری اطلاعات (ارسال آزمایشی ایمیل های فیشینگ)، آموزش (3 دوره پایه در مورد امنیت اطلاعات)، اتوماسیون (راه اندازی یک حالت آزمایش عمومی).

   ب) فیشمن استاندارد - نسخه محصول از 10 تا 999 کارمند با قیمت شروع مجوز از 1120 روبل. برخلاف نسخه Lite، قابلیت همگام سازی با سرور AD شرکتی شما را دارد، ماژول آموزشی شامل 5 دوره است.

2. برای مشاغل بزرگ:

   آ) فیشمن اینترپرایز — در این راه حل تعداد کارمندان محدود نیست، فرآیندی جامع برای ارتقاء آگاهی پرسنل در زمینه امنیت اطلاعات برای شرکت هایی با هر اندازه ای با قابلیت تطبیق دوره ها با نیازهای مشتری و کسب و کار فراهم می کند. همگام سازی با سیستم های AD، SIEM، DLP برای جمع آوری اطلاعات در مورد کارکنان و شناسایی کاربرانی که نیاز به آموزش دارند در دسترس است. پشتیبانی برای ادغام با یک سیستم آموزش از راه دور موجود (LMS) وجود دارد، خود اشتراک شامل 7 دوره پایه IB، 4 دوره پیشرفته و 3 دوره بازی است. همچنین از یک گزینه جالب برای حمله یادگیری با استفاده از درایوهای USB (کارت های فلش) پشتیبانی می کند.

   ب) Phishman Enterprise+ - نسخه پیشرفته شامل تمام گزینه های Enterpise است، امکان توسعه کانکتورها و گزارش های خود (با کمک مهندسان Phishman) فراهم می شود.

   بنابراین، محصول را می توان به طور انعطاف پذیر برای وظایف یک تجارت خاص پیکربندی کرد و در سیستم های آموزشی امنیت اطلاعات موجود ادغام کرد.

مقدمه ای بر سیستم

برای نوشتن مقاله، ما یک طرح با ویژگی های زیر مستقر کردیم:

1. سرور اوبونتو از نسخه 16.04.

2. 4 گیگابایت رم، 50 گیگابایت فضای هارد دیسک، پردازنده 1 گیگاهرتز یا سریعتر.

3. سرور ویندوز با نقش DNS، AD، MAIL.

به طور کلی، مجموعه استاندارد است و به منابع زیادی نیاز ندارد، به خصوص با توجه به اینکه معمولاً از قبل یک سرور AD دارید. در حین استقرار، یک کانتینر Docker نصب می شود که به طور خودکار دسترسی به پورتال مدیریت و آموزشی را پیکربندی می کند.

زیر اسپویلر، یک نمودار شبکه معمولی با فیشمن

نمودار شبکه معمولی

در ادامه با رابط سیستم، گزینه های مدیریت و البته عملکردها آشنا می شویم.

وارد پورتال مدیریت شوید

پورتال مدیریت فیشمن برای مدیریت لیست بخش ها و کارمندان شرکت استفاده می شود. حملاتی را برای ارسال ایمیل های فیشینگ (به عنوان بخشی از آموزش) راه اندازی می کند، نتایج در گزارش ها تولید می شوند. می توانید با آدرس IP یا نام دامنه ای که هنگام استقرار سیستم مشخص می کنید به آن بروید.

مجوز در پورتال فیشمن

ویجت های راحت با آمار کارکنان شما در صفحه اصلی در دسترس شما خواهد بود:

صفحه اصلی فیشمن

اضافه کردن کارمندان برای تعامل

از منوی اصلی می توانید به بخش بروید "کارمندان"، جایی که لیستی از تمام پرسنل شرکت به تفکیک بخش وجود دارد (به صورت دستی یا از طریق AD). این شامل ابزارهایی برای مدیریت داده های آنها است، امکان ساخت یک ساختار مطابق با وضعیت وجود دارد.

کنترل پنل کاربرکارت ایجاد کارمند

اختیاری: ادغام با AD در دسترس است، که به شما امکان می دهد فرآیند آموزش کارکنان جدید را به راحتی خودکار کنید و آمار عمومی را نگه دارید.

راه اندازی آموزش کارکنان

پس از افزودن اطلاعات در مورد کارکنان شرکت، امکان ارسال آنها به دوره های آموزشی فراهم می شود. زمانی که ممکن است مفید باشد:

• کارمند جدید؛

• آموزش برنامه ریزی شده؛

• دوره فوری (یک موقعیت اطلاعاتی وجود دارد، لازم است هشدار داده شود).

رکورد هم برای یک کارمند فردی و هم برای کل بخش در دسترس است.

تشکیل دوره آموزشی

گزینه های کجا:

• تشکیل یک گروه مطالعه (ترکیب کاربران)؛

• انتخاب دوره آموزشی (تعداد بسته به مجوز)؛

• دسترسی (دائمی یا موقت با تاریخ).

مهم!

اولین باری که یک کارمند در یک دوره ثبت نام می کند، یک ایمیل با جزئیات ورود به سیستم برای پورتال یادگیری دریافت می کند. رابط دعوت یک الگو است که به صلاحدید مشتری برای تغییر در دسترس است.

نمونه نامه برای دعوت به تحصیل

اگر روی لینک کلیک کنید، کارمند به پورتال آموزشی منتقل می شود و پیشرفت او به طور خودکار ثبت می شود و در آمار مدیر فیشمن نمایش داده می شود.

مثال دوره راه اندازی شده توسط کاربر

کار با الگوهای حمله

این قالب ها به شما امکان می دهند ایمیل های آموزشی فیشینگ هدفمند با تمرکز بر مهندسی اجتماعی ارسال کنید.

بخش "قالب ها"

الگوها در داخل دسته ها قرار دارند، به عنوان مثال:

برگه جستجو برای الگوهای داخلی از دسته‌های مختلف

اطلاعاتی در مورد هر یک از قالب های آماده از جمله کارایی وجود دارد.

نمونه ای از قالب «خبرنامه توییتر».

همچنین لازم به ذکر است که توانایی راحت ایجاد الگوهای خود را دارد: فقط متن را از نامه کپی کنید و به طور خودکار به کد HTML تبدیل می شود.

توجه:

بازگشت به محتوا 1 مقاله، سپس باید به صورت دستی یک الگو را برای آماده سازی یک حمله فیشینگ انتخاب می کردیم. راه حل Phishman's Enterprise دارای تعداد زیادی قالب یکپارچه است و از ابزارهای مناسب برای ایجاد قالب خود پشتیبانی می کند. علاوه بر این، فروشنده فعالانه از مشتریان پشتیبانی می کند و می تواند به اضافه کردن الگوهای منحصر به فرد کمک کند، که ما معتقدیم چندین برابر کارآمدتر است.  

راه اندازی و کمک کلی

در بخش "تنظیمات"، پارامترهای سیستم Phishman بسته به سطح دسترسی کاربر فعلی تغییر می کند (به دلیل محدودیت های طرح، آنها به طور کامل در دسترس ما نبودند).

رابط بخش "تنظیمات".

بیایید به طور خلاصه گزینه های سفارشی سازی را فهرست کنیم:

• پارامترهای شبکه (آدرس ایمیل سرور، پورت، رمزگذاری، احراز هویت)؛

• انتخاب سیستم آموزشی (ادغام با سایر LMS ها پشتیبانی می شود)؛

• ویرایش قالب های ارسال و آموزش؛

• لیست سیاه آدرس های پستی (فرصتی مهم برای حذف مشارکت در پست های فیشینگ، به عنوان مثال، برای مدیران شرکت)؛

• مدیریت کاربر (ایجاد، ویرایش حساب های دسترسی)؛

• به روز رسانی (نمایش وضعیت و زمان بندی).

مدیران بخش "راهنما" را مفید خواهند یافت، به دفترچه راهنمای کاربر با تجزیه و تحلیل دقیق کار با Phishman، آدرس سرویس پشتیبانی و اطلاعاتی در مورد وضعیت سیستم دسترسی دارد.

رابط بخش راهنمااطلاعات در مورد وضعیت سیستم

حمله و آموزش

پس از بررسی گزینه های اولیه و تنظیمات سیستم، یک حمله آموزشی انجام خواهیم داد، برای این کار بخش "حملات" را باز می کنیم.

رابط کنترل پنل "حملات"

در آن، ما می‌توانیم نتایج حملات از قبل راه‌اندازی شده، ایجاد حملات جدید و غیره را ببینیم. بیایید مراحل راه اندازی کمپین را شرح دهیم.

پرتاب حمله

1) بیایید حمله جدید را «نشت داده» بنامیم.

تنظیمات زیر را تعریف کنید:

که در آن:

فرستنده → دامنه پستی مشخص شده است (به طور پیش فرض، از فروشنده).

فرم های فیشینگ → در قالب ها برای تلاش برای دریافت داده ها از کاربران استفاده می شود، در حالی که فقط واقعیت ورود ثبت می شود، داده ها ذخیره نمی شوند.

بازارسال تماس → یک تغییر مسیر به صفحه پس از پیمایش کاربر نشان داده می شود.

2) در مرحله توزیع، حالت انتشار حمله نشان داده شده است

که در آن:

نوع حمله ← نحوه و مدت زمان انجام حمله را مشخص می کند. (گزینه شامل حالت پخش غیر یکنواخت و غیره است)

زمان شروع ارسال ← زمان شروع ارسال پیام را مشخص کنید.

3) در مرحله "اهداف"، کارکنان توسط بخش یا به صورت جداگانه نشان داده می شوند

4) پس از آن، الگوهایی را برای حمله که قبلاً تحت تأثیر ما قرار گرفته است را نشان می دهیم:

بنابراین، برای شروع حمله، ما نیاز داشتیم:

الف) یک الگوی حمله ایجاد کنید.

ب) حالت توزیع را مشخص کنید.

ج) اهداف را انتخاب کنید.

د) الگوی ایمیل فیشینگ را تعیین کنید.

بررسی نتایج یک حمله

در ابتدا داریم:

از سمت کاربر، یک پیام ایمیل جدید قابل مشاهده است:

اگر آن را باز کنید:

اگر روی پیوند کلیک کنید، از شما خواسته می شود که داده ها را از ایمیل وارد کنید:

به موازات آن، ما به آمار حمله نگاه می کنیم:

مهم!

سیاست فیشمن این است که به شدت از استانداردهای قانونی و اخلاقی پیروی کند، بنابراین داده‌های وارد شده توسط کاربر در هیچ کجا ذخیره نمی‌شود، فقط واقعیت نشت ثبت می‌شود.

گزارش

هر آنچه در بالا انجام شد باید توسط آمارهای مختلف و اطلاعات کلی در مورد سطح آمادگی کارکنان پشتیبانی شود. یک بخش جداگانه "گزارش ها" برای نظارت وجود دارد.

این شامل:

• گزارش آموزشی که منعکس کننده اطلاعاتی در مورد نتایج تکمیل دوره در دوره گزارش است.

• گزارش حمله که نتیجه حملات فیشینگ (تعداد حوادث، زمان و غیره) را نشان می دهد.

• گزارش پیشرفت یادگیری که عملکرد کارکنان شما را نشان می دهد.

• گزارش در مورد پویایی آسیب پذیری های فیشینگ (اطلاعات خلاصه در مورد حوادث).

• گزارش تحلیلی (واکنش کارکنان به رویدادهای قبل و بعد).

کار با گزارش

1) بیایید "ایجاد گزارش" را اجرا کنیم.

2) بخش/کارمندان را برای تهیه گزارش مشخص کنید.

3) یک دوره را انتخاب کنید

4) دوره های مورد علاقه را مشخص کنید

5) گزارش نهایی را تشکیل می دهیم

بنابراین، گزارش ها به انعکاس آمار به شکل مناسب و نظارت بر نتایج پورتال آموزشی و همچنین رفتار کارکنان کمک می کند.

یادگیری اتوماسیون

به طور جداگانه، شایان ذکر است توانایی ایجاد قوانین خودکار است که به مدیران کمک می کند منطق فیشمن را سفارشی کنند.

نوشتن یک اسکریپت خودکار

برای پیکربندی، به بخش "قوانین" بروید. به ما پیشنهاد می شود:

1) نامی را مشخص کنید و زمان بررسی شرایط را تعیین کنید.

2) یک رویداد بر اساس یکی از منابع (فیشینگ، آموزش، کاربران) ایجاد کنید، اگر چندین مورد از آنها وجود دارد، می توانید از عملگر منطقی (AND / OR) استفاده کنید. 

در مثال خود، قانون زیر را ایجاد کردیم: «اگر کاربر بر روی پیوند مخرب یکی از حملات فیشینگ ما کلیک کند، به طور خودکار در یک دوره آموزشی ثبت نام می کند و بر این اساس، دعوت نامه ای از طریق ایمیل دریافت می کند و پیشرفت می کند. پیگیری شود.

اختیاری:

—> برای ایجاد قوانین مختلف بر اساس منبع (DLP، SIEM، آنتی ویروس، منابع انسانی و غیره) پشتیبانی وجود دارد. 

سناریو: "اگر کاربر اطلاعات حساسی را ارسال کند، DLP رویداد را ضبط می کند و داده ها را به Phishman ارسال می کند، جایی که قانون راه اندازی می شود: یک دوره را به کارگر اطلاعات محرمانه اختصاص دهید."

بنابراین، مدیر می تواند برخی از فرآیندهای معمول (ارسال کارکنان برای آموزش، انجام حملات برنامه ریزی شده و غیره) را کاهش دهد.

به جای یک نتیجه گیری

امروز با راه حل روسی برای خودکارسازی فرآیند تست و آموزش کارکنان آشنا شدیم. این به آماده سازی شرکت برای انطباق با قانون فدرال 187، PCI DSS، ISO 27001 کمک می کند. مزایای آموزش از طریق Phishman عبارتند از:

• سفارشی سازی دوره ها - امکان تغییر محتوای دوره ها.

• نام تجاری - ایجاد یک پلت فرم دیجیتال با توجه به استانداردهای شرکت شما.

• کار آفلاین - نصب بر روی سرور خود.

• اتوماسیون - ایجاد قوانین (اسکریپت) برای کارمندان؛

• گزارش - آمار رویدادهای مورد علاقه؛

• انعطاف پذیری مجوز - پشتیبانی از 10 کاربر. 

اگر به این راه حل علاقه مند هستید، همیشه می توانید تماس بگیرید به ما، ما به سازماندهی پایلوت و مشورت با نمایندگان فیشمن کمک خواهیم کرد. این همه برای امروز است، خودتان یاد بگیرید و کارمندان خود را آموزش دهید، به زودی شما را می بینیم!

منبع: www.habr.com