2. Käyttäjien koulutus tietoturvan perusteista. Phishman
Jatkamme tutustumista maailmaan, joka taistelee tietojenkalastelua vastaan, oppii sosiaalisen manipuloinnin perusteet ja ei unohda kouluttaa henkilökuntaansa. Tänään meillä on vieraana Phishman-tuote. Tämä on yksi TS Solutionin kumppaneista, joka tarjoaa automatisoidun järjestelmän työntekijöiden testaukseen ja kouluttamiseen. Lyhyesti hänen konseptistaan:
Tiettyjen työntekijöiden koulutustarpeiden tunnistaminen.
Käytännön ja teoreettisia kursseja työntekijöille oppimisportaalin kautta.
Joustava järjestelmän toiminnan automatisointijärjestelmä.
Tuotteen esittely
yritys Phishman Vuodesta 2016 lähtien hän on kehittänyt kyberturvallisuuden alan suuryritysten työntekijöiden testaus- ja koulutusjärjestelmään liittyviä ohjelmistoja. Asiakkaiden joukossa on eri toimialojen edustajia: rahoitus-, vakuutus-, kauppa-, raaka-aine- ja teollisuusjätit - M.Videosta Rosatomiin.
Ratkaisuehdotukset
Phishman tekee yhteistyötä eri yritysten kanssa (pienyrityksistä suuriin yrityksiin), aluksi riittää 10 työntekijää. Harkitse hinnoittelu- ja lisenssipolitiikkaa:
Pienyrityksille:
A) Phishman Lite - tuotteen versio 10 - 249 työntekijää, lisenssin lähtöhinta 875 ruplaa. Se sisältää päämoduulit: tiedonkeruu (phishing-sähköpostien testilähetys), koulutus (3 tietoturvan peruskurssia), automaatio (yleisen testaustilan määrittäminen).
B) Phishman standardi- tuoteversio 10 - 999 työntekijää, lisenssin lähtöhinta 1120 ruplaa. Toisin kuin Lite-versio, sillä on kyky synkronoida yrityksen AD-palvelimen kanssa, koulutusmoduuli sisältää 5 kurssia.
Isoille yrityksille:
A) Phishman Enterprise— Tässä ratkaisussa työntekijöiden määrää ei ole rajoitettu, se tarjoaa kokonaisvaltaisen henkilöstön tietoturva-alan tietoisuuden lisäämisprosessin kaikenkokoisille yrityksille, joilla on mahdollisuus mukauttaa kursseja asiakkaan ja yrityksen tarpeisiin. Synkronointi AD-, SIEM-, DLP-järjestelmien kanssa on käytettävissä työntekijöiden tietojen keräämiseksi ja koulutusta tarvitsevien käyttäjien tunnistamiseksi. Tukee integrointia olemassa olevaan etäopiskelujärjestelmään (LMS), itse tilaus sisältää 7 IB-peruskurssia, 4 jatko- ja 3 pelikurssia. Se tukee myös mielenkiintoista vaihtoehtoa hyökkäysten harjoittamiseen USB-asemilla (flash-korteilla).
B) Phishman Enterprise+ - parannettu versio sisältää kaikki Enterpise-vaihtoehdot, on mahdollista kehittää omia liittimiä ja raportteja (Phishman-insinöörien avulla).
Näin tuote voidaan konfiguroida joustavasti tietyn yrityksen tehtäviin ja integroida olemassa oleviin tietoturvakoulutusjärjestelmiin.
Johdatus järjestelmään
Artikkelin kirjoittamiseksi otimme käyttöön asettelun, jolla on seuraavat ominaisuudet:
Windows-palvelin, jonka roolit ovat DNS, AD, MAIL.
Yleensä sarja on vakio eikä vaadi paljon resursseja, varsinkin kun ottaa huomioon, että sinulla on yleensä jo AD-palvelin. Käyttöönoton aikana asennetaan Docker-säilö, joka määrittää automaattisesti pääsyn hallinta- ja koulutusportaaliin.
Spoilerin alla tyypillinen verkkokaavio Fishmanin kanssa
Tyypillinen verkkokaavio
Seuraavaksi tutustumme järjestelmän käyttöliittymään, hallintavaihtoehtoihin ja tietysti toimintoihin.
Kirjaudu hallintaportaaliin
Phishmanin hallintoportaalia käytetään yrityksen osastojen ja työntekijöiden luettelon hallintaan. Se käynnistää hyökkäyksiä phishing-sähköpostien lähettämiseen (osana koulutusta), tulokset luodaan raporteissa. Voit siirtyä siihen IP-osoitteen tai toimialueen nimen perusteella, jonka määrität järjestelmän käyttöönoton yhteydessä.
Valtuutus Phishman-portaalissa
Kätevät widgetit, joissa on tilastotietoja työntekijöistäsi, ovat käytettävissäsi pääsivulla:
Phishmanin pääsivu
Työntekijöiden lisääminen vuorovaikutusta varten
Päävalikosta voit siirtyä osioon "Työntekijät", jossa on luettelo kaikista yrityksen henkilöstöstä osastoittain eriteltynä (manuaalisesti tai AD:n kautta). Se sisältää työkalut tietojen hallintaan, on mahdollista rakentaa valtion mukainen rakenne.
Käyttäjän ohjauspaneeliTyöntekijän perustamiskortti
Valinnainen: Integraatio AD:n kanssa on saatavilla, jonka avulla voit kätevästi automatisoida uusien työntekijöiden koulutusprosessin ja pitää yleisiä tilastoja.
Työntekijöiden koulutus käynnistyy
Kun olet lisännyt tiedot yrityksen työntekijöistä, on mahdollista lähettää heidät koulutuskursseille. Milloin siitä voi olla hyötyä:
uusi työntekijä;
suunniteltu koulutus;
kiireellinen kurssi (on tiedotustilaisuus, on tarpeen varoittaa).
Tietue on saatavilla sekä yksittäiselle työntekijälle että koko osastolle.
Koulutuskurssin muodostaminen
Missä vaihtoehdot:
muodostaa opintoryhmä (yhdistää käyttäjät);
koulutuskurssin valinta (määrä lisenssin mukaan);
pääsy (pysyvä tai väliaikainen päivämäärillä).
Tärkeää!
Kun työntekijä ilmoittautuu ensimmäisen kerran kurssille, hän saa sähköpostin, jossa on kirjautumistiedot oppimisportaaliin. Kutsuliittymä on mallipohja, jota voi muuttaa asiakkaan harkinnan mukaan.
Mallikirje opiskelukutsusta varten
Jos napsautat linkkiä, työntekijä ohjataan koulutusportaaliin, jossa hänen edistymisensä tallennetaan automaattisesti ja näytetään Phishman-järjestelmänvalvojan tilastoissa.
Esimerkki käyttäjän käynnistämästä kurssista
Työskentely hyökkäysmallien kanssa
Mallien avulla voit lähettää kohdennettuja koulutussähköposteja, joissa keskitytään sosiaaliseen manipulointiin.
Osio "Mallit"
Mallit sijaitsevat luokkien sisällä, esimerkiksi:
Haku-välilehti sisäänrakennetuille malleille eri luokista
Jokaisesta valmiista mallista on tietoa, mukaan lukien tehokkuus.
Esimerkki "Twitter-uutiskirje" -mallista
On myös syytä mainita kätevä kyky luoda omia malleja: kopioi vain teksti kirjeestä ja se muunnetaan automaattisesti HTML-koodiksi.
Huomautus:
takaisin sisältöön 1 artikkeli, sitten meidän piti valita manuaalisesti malli tietojenkalasteluhyökkäyksen valmistelua varten. Phishman's Enterprise -ratkaisussa on suuri määrä integroituja malleja, ja se tukee käteviä työkaluja oman luomiseen. Lisäksi toimittaja tukee aktiivisesti asiakkaita ja voi auttaa lisäämään ainutlaatuisia malleja, joiden uskomme olevan monta kertaa tehokkaampaa.
Yleiset asetukset ja apu
"Asetukset"-osiossa Phishman-järjestelmän parametrit muuttuvat nykyisen käyttäjän käyttöoikeustason mukaan (asettelurajoitusten vuoksi ne eivät olleet täysin käytettävissämme).
Järjestelmänvalvojat pitävät "Ohje"-osiota hyödyllisenä, sillä on pääsy käyttöoppaaseen, jossa on yksityiskohtainen analyysi Phishmanin kanssa työskentelystä, tukipalvelun osoite ja tiedot järjestelmän tilasta.
Ohje-osion käyttöliittymäTietoa järjestelmän tilasta
Hyökkäys ja harjoittelu
Perusvaihtoehtojen ja järjestelmäasetusten tarkastelun jälkeen suoritamme harjoitushyökkäyksen, jota varten avaamme "Hyökkäät" -osion.
Ohjauspaneelin käyttöliittymä "hyökkäykset"
Siinä voimme nähdä jo aloitettujen hyökkäysten tulokset, luoda uusia ja niin edelleen. Kuvataan vaiheet kampanjan käynnistämiseksi.
Hyökkäyksen käynnistäminen
1) Kutsutaan uutta hyökkäystä "tietovuodoksi".
Määritä seuraavat asetukset:
Missä:
Lähettäjä → postitustoimialue on määritetty (oletusarvoisesti toimittajalta).
Tietojenkalastelulomakkeet → käytetään malleissa yritettäessä saada tietoja käyttäjiltä, kun taas vain syöttäminen kirjataan, tietoja ei tallenneta.
Soitonsiirto → uudelleenohjaus sivulle näytetään käyttäjän navigoinnin jälkeen.
Hyökkäystyyppi → määrittää, kuinka ja kuinka kauan hyökkäys tapahtuu. (vaihtoehto sisältää epäyhtenäisen lähetystilan jne.)
Lähetetään aloitusaika → määritä viestien lähettämisen alkamisaika.
3) "Tavoitteet"-vaiheessa työntekijät ilmoitetaan osastoittain tai yksittäin
4) Sen jälkeen ilmoitamme mallit hyökkäykselle, johon olemme jo vaikuttaneet:
Joten hyökkäyksen käynnistämiseksi tarvitsimme:
a) luo hyökkäysmalli;
b) määritä jakelutapa;
c) valita tavoitteet;
d) määrittää tietojenkalasteluviestimalli.
Hyökkäyksen tulosten tarkistaminen
Aluksi meillä on:
Käyttäjän puolelta näkyy uusi sähköpostiviesti:
Jos se avataan:
Jos napsautat linkkiä, sinua pyydetään syöttämään tiedot postista:
Samanaikaisesti tarkastelemme hyökkäystilastoja:
Tärkeää!
Phishmanin politiikkana on noudattaa tiukasti sääntely- ja eettisiä standardeja, joten käyttäjän syöttämiä tietoja ei tallenneta minnekään, vain vuodon tosiasia kirjataan.
raportit
Kaikkea edellä tehtyä tulee tukea erilaisilla tilastoilla ja yleisellä tiedolla työntekijöiden valmiusasteesta. Seurantaa varten on erillinen osio ”Raportit”.
Se sisältää:
Koulutusraportti, joka heijastaa tietoa kurssin suorittamisen tuloksista raportointijakson aikana.
Hyökkäysraportti, joka näyttää tietojenkalasteluhyökkäysten tulokset (tapahtumien määrä, ajoitus jne.).
Oppimisen edistymisraportti, joka näyttää työntekijöidesi suorituskyvyn.
Siten raportit auttavat heijastamaan tilastoja kätevässä muodossa ja seuraamaan koulutusportaalin tuloksia sekä työntekijöiden käyttäytymistä.
Oppimisautomaatio
Erikseen on syytä mainita kyky luoda automaattisia sääntöjä, jotka auttavat järjestelmänvalvojia mukauttamaan Phishmanin logiikkaa.
Automaattisen käsikirjoituksen kirjoittaminen
Voit määrittää asetukset siirtymällä "Säännöt" -osioon. Meille tarjotaan:
1) Määritä nimi ja aseta aika tilan tarkistamiselle.
2) Luo tapahtuma yhden lähteen perusteella (Phishing, Training, Users), jos niitä on useita, voit käyttää loogista operaattoria (AND / TAI).
Esimerkissämme loimme seuraavan säännön: "Jos käyttäjä napsauttaa haitallista linkkiä jossakin tietojenkalasteluhyökkäyksessämme, hän ilmoittautuu automaattisesti koulutuskurssille ja sen mukaisesti hänen sähköpostiinsa lähetetään kutsu ja etenee. seurataan.
Valinnainen:
-> Tukee erilaisten sääntöjen luomista lähteen mukaan (DLP, SIEM, Antivirus, Human Resources jne.).
Skenaario: "Jos käyttäjä lähettää arkaluonteisia tietoja, DLP kaappaa tapahtuman ja lähettää tiedot Phishmanille, jossa sääntö käynnistyy: määritä kurssi luottamuksellisten tietojen työntekijälle."
Siten järjestelmänvalvoja voi vähentää joitain rutiiniprosesseja (työntekijöiden lähettäminen koulutukseen, suunniteltujen hyökkäysten suorittaminen jne.).
Sen sijaan johtopäätös
Tänään tutustuimme venäläiseen ratkaisuun työntekijöiden testaus- ja koulutusprosessin automatisoimiseksi. Se auttaa valmistamaan yritystä noudattamaan liittovaltion lakia 187, PCI DSS, ISO 27001. Phishman-koulutuksen etuja ovat:
Kurssien räätälöinti - mahdollisuus muuttaa kurssien sisältöä;
Jos olet kiinnostunut tästä ratkaisusta, voit aina ottaa yhteyttä meille, autamme pilotin järjestämisessä ja neuvottelemme yhdessä Phishmanin edustajien kanssa. Siinä kaikki tälle päivälle, opi itse ja kouluta työntekijäsi, nähdään pian!