2. Käyttäjien koulutus tietoturvan perusteista. Phishman

Jatkamme tutustumista maailmaan, joka taistelee tietojenkalastelua vastaan, oppii sosiaalisen manipuloinnin perusteet ja ei unohda kouluttaa henkilökuntaansa. Tänään meillä on vieraana Phishman-tuote. Tämä on yksi TS Solutionin kumppaneista, joka tarjoaa automatisoidun järjestelmän työntekijöiden testaukseen ja kouluttamiseen. Lyhyesti hänen konseptistaan:

• Tiettyjen työntekijöiden koulutustarpeiden tunnistaminen.

• Käytännön ja teoreettisia kursseja työntekijöille oppimisportaalin kautta.

• Joustava järjestelmän toiminnan automatisointijärjestelmä.

Tuotteen esittely

yritys Phishman Vuodesta 2016 lähtien hän on kehittänyt kyberturvallisuuden alan suuryritysten työntekijöiden testaus- ja koulutusjärjestelmään liittyviä ohjelmistoja. Asiakkaiden joukossa on eri toimialojen edustajia: rahoitus-, vakuutus-, kauppa-, raaka-aine- ja teollisuusjätit - M.Videosta Rosatomiin.

Ratkaisuehdotukset

Phishman tekee yhteistyötä eri yritysten kanssa (pienyrityksistä suuriin yrityksiin), aluksi riittää 10 työntekijää. Harkitse hinnoittelu- ja lisenssipolitiikkaa:

1. Pienyrityksille:

   A) Phishman Lite - tuotteen versio 10 - 249 työntekijää, lisenssin lähtöhinta 875 ruplaa. Se sisältää päämoduulit: tiedonkeruu (phishing-sähköpostien testilähetys), koulutus (3 tietoturvan peruskurssia), automaatio (yleisen testaustilan määrittäminen).

   B) Phishman standardi - tuoteversio 10 - 999 työntekijää, lisenssin lähtöhinta 1120 ruplaa. Toisin kuin Lite-versio, sillä on kyky synkronoida yrityksen AD-palvelimen kanssa, koulutusmoduuli sisältää 5 kurssia.

2. Isoille yrityksille:

   A) Phishman Enterprise — Tässä ratkaisussa työntekijöiden määrää ei ole rajoitettu, se tarjoaa kokonaisvaltaisen henkilöstön tietoturva-alan tietoisuuden lisäämisprosessin kaikenkokoisille yrityksille, joilla on mahdollisuus mukauttaa kursseja asiakkaan ja yrityksen tarpeisiin. Synkronointi AD-, SIEM-, DLP-järjestelmien kanssa on käytettävissä työntekijöiden tietojen keräämiseksi ja koulutusta tarvitsevien käyttäjien tunnistamiseksi. Tukee integrointia olemassa olevaan etäopiskelujärjestelmään (LMS), itse tilaus sisältää 7 IB-peruskurssia, 4 jatko- ja 3 pelikurssia. Se tukee myös mielenkiintoista vaihtoehtoa hyökkäysten harjoittamiseen USB-asemilla (flash-korteilla).

   B) Phishman Enterprise+ - parannettu versio sisältää kaikki Enterpise-vaihtoehdot, on mahdollista kehittää omia liittimiä ja raportteja (Phishman-insinöörien avulla).

   Näin tuote voidaan konfiguroida joustavasti tietyn yrityksen tehtäviin ja integroida olemassa oleviin tietoturvakoulutusjärjestelmiin.

Johdatus järjestelmään

Artikkelin kirjoittamiseksi otimme käyttöön asettelun, jolla on seuraavat ominaisuudet:

1. Ubuntu-palvelin versiosta 16.04.

2. 4 Gt RAM-muistia, 50 Gt kiintolevytilaa, 1 GHz tai nopeampi prosessori.

3. Windows-palvelin, jonka roolit ovat DNS, AD, MAIL.

Yleensä sarja on vakio eikä vaadi paljon resursseja, varsinkin kun ottaa huomioon, että sinulla on yleensä jo AD-palvelin. Käyttöönoton aikana asennetaan Docker-säilö, joka määrittää automaattisesti pääsyn hallinta- ja koulutusportaaliin.

Spoilerin alla tyypillinen verkkokaavio Fishmanin kanssa

Tyypillinen verkkokaavio

Seuraavaksi tutustumme järjestelmän käyttöliittymään, hallintavaihtoehtoihin ja tietysti toimintoihin.

Kirjaudu hallintaportaaliin

Phishmanin hallintoportaalia käytetään yrityksen osastojen ja työntekijöiden luettelon hallintaan. Se käynnistää hyökkäyksiä phishing-sähköpostien lähettämiseen (osana koulutusta), tulokset luodaan raporteissa. Voit siirtyä siihen IP-osoitteen tai toimialueen nimen perusteella, jonka määrität järjestelmän käyttöönoton yhteydessä.

Valtuutus Phishman-portaalissa

Kätevät widgetit, joissa on tilastotietoja työntekijöistäsi, ovat käytettävissäsi pääsivulla:

Phishmanin pääsivu

Työntekijöiden lisääminen vuorovaikutusta varten

Päävalikosta voit siirtyä osioon "Työntekijät", jossa on luettelo kaikista yrityksen henkilöstöstä osastoittain eriteltynä (manuaalisesti tai AD:n kautta). Se sisältää työkalut tietojen hallintaan, on mahdollista rakentaa valtion mukainen rakenne.

Käyttäjän ohjauspaneeliTyöntekijän perustamiskortti

Valinnainen: Integraatio AD:n kanssa on saatavilla, jonka avulla voit kätevästi automatisoida uusien työntekijöiden koulutusprosessin ja pitää yleisiä tilastoja.

Työntekijöiden koulutus käynnistyy

Kun olet lisännyt tiedot yrityksen työntekijöistä, on mahdollista lähettää heidät koulutuskursseille. Milloin siitä voi olla hyötyä:

• uusi työntekijä;

• suunniteltu koulutus;

• kiireellinen kurssi (on tiedotustilaisuus, on tarpeen varoittaa).

Tietue on saatavilla sekä yksittäiselle työntekijälle että koko osastolle.

Koulutuskurssin muodostaminen

Missä vaihtoehdot:

• muodostaa opintoryhmä (yhdistää käyttäjät);

• koulutuskurssin valinta (määrä lisenssin mukaan);

• pääsy (pysyvä tai väliaikainen päivämäärillä).

Tärkeää!

Kun työntekijä ilmoittautuu ensimmäisen kerran kurssille, hän saa sähköpostin, jossa on kirjautumistiedot oppimisportaaliin. Kutsuliittymä on mallipohja, jota voi muuttaa asiakkaan harkinnan mukaan.

Mallikirje opiskelukutsusta varten

Jos napsautat linkkiä, työntekijä ohjataan koulutusportaaliin, jossa hänen edistymisensä tallennetaan automaattisesti ja näytetään Phishman-järjestelmänvalvojan tilastoissa.

Esimerkki käyttäjän käynnistämästä kurssista

Työskentely hyökkäysmallien kanssa

Mallien avulla voit lähettää kohdennettuja koulutussähköposteja, joissa keskitytään sosiaaliseen manipulointiin.

Osio "Mallit"

Mallit sijaitsevat luokkien sisällä, esimerkiksi:

Haku-välilehti sisäänrakennetuille malleille eri luokista

Jokaisesta valmiista mallista on tietoa, mukaan lukien tehokkuus.

Esimerkki "Twitter-uutiskirje" -mallista

On myös syytä mainita kätevä kyky luoda omia malleja: kopioi vain teksti kirjeestä ja se muunnetaan automaattisesti HTML-koodiksi.

Huomautus:

takaisin sisältöön 1 artikkeli, sitten meidän piti valita manuaalisesti malli tietojenkalasteluhyökkäyksen valmistelua varten. Phishman's Enterprise -ratkaisussa on suuri määrä integroituja malleja, ja se tukee käteviä työkaluja oman luomiseen. Lisäksi toimittaja tukee aktiivisesti asiakkaita ja voi auttaa lisäämään ainutlaatuisia malleja, joiden uskomme olevan monta kertaa tehokkaampaa.  

Yleiset asetukset ja apu

"Asetukset"-osiossa Phishman-järjestelmän parametrit muuttuvat nykyisen käyttäjän käyttöoikeustason mukaan (asettelurajoitusten vuoksi ne eivät olleet täysin käytettävissämme).

"Asetukset"-osion käyttöliittymä

Listataan lyhyesti mukautusvaihtoehdot:

• verkkoparametrit (postipalvelimen osoite, portti, salaus, todennus);

• koulutusjärjestelmän valinta (integrointi muihin LMS-järjestelmiin on tuettu);

• lähetys- ja koulutusmallien muokkaaminen;

• musta lista postiosoitteista (tärkeä mahdollisuus sulkea pois osallistuminen tietojenkalastelupostituksiin esimerkiksi yritysten johtajille);

• käyttäjien hallinta (käyttötilien luominen, muokkaaminen);

• päivitys (tilanäkymä ja ajoitus).

Järjestelmänvalvojat pitävät "Ohje"-osiota hyödyllisenä, sillä on pääsy käyttöoppaaseen, jossa on yksityiskohtainen analyysi Phishmanin kanssa työskentelystä, tukipalvelun osoite ja tiedot järjestelmän tilasta.

Ohje-osion käyttöliittymäTietoa järjestelmän tilasta

Hyökkäys ja harjoittelu

Perusvaihtoehtojen ja järjestelmäasetusten tarkastelun jälkeen suoritamme harjoitushyökkäyksen, jota varten avaamme "Hyökkäät" -osion.

Ohjauspaneelin käyttöliittymä "hyökkäykset"

Siinä voimme nähdä jo aloitettujen hyökkäysten tulokset, luoda uusia ja niin edelleen. Kuvataan vaiheet kampanjan käynnistämiseksi.

Hyökkäyksen käynnistäminen

1) Kutsutaan uutta hyökkäystä "tietovuodoksi".

Määritä seuraavat asetukset:

Missä:

Lähettäjä → postitustoimialue on määritetty (oletusarvoisesti toimittajalta).

Tietojenkalastelulomakkeet → käytetään malleissa yritettäessä saada tietoja käyttäjiltä, ​​kun taas vain syöttäminen kirjataan, tietoja ei tallenneta.

Soitonsiirto → uudelleenohjaus sivulle näytetään käyttäjän navigoinnin jälkeen.

2) Jakeluvaiheessa ilmaistaan ​​hyökkäyksen etenemistila

Missä:

Hyökkäystyyppi → määrittää, kuinka ja kuinka kauan hyökkäys tapahtuu. (vaihtoehto sisältää epäyhtenäisen lähetystilan jne.)

Lähetetään aloitusaika → määritä viestien lähettämisen alkamisaika.

3) "Tavoitteet"-vaiheessa työntekijät ilmoitetaan osastoittain tai yksittäin

4) Sen jälkeen ilmoitamme mallit hyökkäykselle, johon olemme jo vaikuttaneet:

Joten hyökkäyksen käynnistämiseksi tarvitsimme:

a) luo hyökkäysmalli;

b) määritä jakelutapa;

c) valita tavoitteet;

d) määrittää tietojenkalasteluviestimalli.

Hyökkäyksen tulosten tarkistaminen

Aluksi meillä on:

Käyttäjän puolelta näkyy uusi sähköpostiviesti:

Jos se avataan:

Jos napsautat linkkiä, sinua pyydetään syöttämään tiedot postista:

Samanaikaisesti tarkastelemme hyökkäystilastoja:

Tärkeää!

Phishmanin politiikkana on noudattaa tiukasti sääntely- ja eettisiä standardeja, joten käyttäjän syöttämiä tietoja ei tallenneta minnekään, vain vuodon tosiasia kirjataan.

raportit

Kaikkea edellä tehtyä tulee tukea erilaisilla tilastoilla ja yleisellä tiedolla työntekijöiden valmiusasteesta. Seurantaa varten on erillinen osio ”Raportit”.

Se sisältää:

• Koulutusraportti, joka heijastaa tietoa kurssin suorittamisen tuloksista raportointijakson aikana.

• Hyökkäysraportti, joka näyttää tietojenkalasteluhyökkäysten tulokset (tapahtumien määrä, ajoitus jne.).

• Oppimisen edistymisraportti, joka näyttää työntekijöidesi suorituskyvyn.

• Raportti phishing-haavoittuvuuksien dynamiikasta (yhteenveto tapauksista).

• Analyyttinen raportti (työntekijöiden reaktio tapahtumiin ennen/jälkeen).

Työskentely raportin kanssa

1) Suoritetaan "Luo raportti".

2) Määritä osasto/työntekijät raportin luomiseen.

3) Valitse ajanjakso

4) Määritä kiinnostavat kurssit

5) Muodostamme loppuraportin

Siten raportit auttavat heijastamaan tilastoja kätevässä muodossa ja seuraamaan koulutusportaalin tuloksia sekä työntekijöiden käyttäytymistä.

Oppimisautomaatio

Erikseen on syytä mainita kyky luoda automaattisia sääntöjä, jotka auttavat järjestelmänvalvojia mukauttamaan Phishmanin logiikkaa.

Automaattisen käsikirjoituksen kirjoittaminen

Voit määrittää asetukset siirtymällä "Säännöt" -osioon. Meille tarjotaan:

1) Määritä nimi ja aseta aika tilan tarkistamiselle.

2) Luo tapahtuma yhden lähteen perusteella (Phishing, Training, Users), jos niitä on useita, voit käyttää loogista operaattoria (AND / TAI). 

Esimerkissämme loimme seuraavan säännön: "Jos käyttäjä napsauttaa haitallista linkkiä jossakin tietojenkalasteluhyökkäyksessämme, hän ilmoittautuu automaattisesti koulutuskurssille ja sen mukaisesti hänen sähköpostiinsa lähetetään kutsu ja etenee. seurataan.

Valinnainen:

-> Tukee erilaisten sääntöjen luomista lähteen mukaan (DLP, SIEM, Antivirus, Human Resources jne.). 

Skenaario: "Jos käyttäjä lähettää arkaluonteisia tietoja, DLP kaappaa tapahtuman ja lähettää tiedot Phishmanille, jossa sääntö käynnistyy: määritä kurssi luottamuksellisten tietojen työntekijälle."

Siten järjestelmänvalvoja voi vähentää joitain rutiiniprosesseja (työntekijöiden lähettäminen koulutukseen, suunniteltujen hyökkäysten suorittaminen jne.).

Sen sijaan johtopäätös

Tänään tutustuimme venäläiseen ratkaisuun työntekijöiden testaus- ja koulutusprosessin automatisoimiseksi. Se auttaa valmistamaan yritystä noudattamaan liittovaltion lakia 187, PCI DSS, ISO 27001. Phishman-koulutuksen etuja ovat:

• Kurssien räätälöinti - mahdollisuus muuttaa kurssien sisältöä;

• Brändäys – digitaalisen alustan luominen yrityksesi standardien mukaisesti;

• Työskentele offline-tilassa - asennus omalle palvelimellesi;

• Automaatio - sääntöjen (skriptien) luominen työntekijöille;

• Raportointi - tilastot kiinnostavista tapahtumista;

• Lisenssijoustavuus - tuki 10 käyttäjältä. 

Jos olet kiinnostunut tästä ratkaisusta, voit aina ottaa yhteyttä meille, autamme pilotin järjestämisessä ja neuvottelemme yhdessä Phishmanin edustajien kanssa. Siinä kaikki tälle päivälle, opi itse ja kouluta työntekijäsi, nähdään pian!

Lähde: will.com