Wy bliuwe jo yntrodusearje oan in wrâld dy't fjochtsje tsjin phishing, leart de basis fan sosjale technyk en ferjit net har personiel op te trenen. Hjoed is ús gast it Phishman-produkt. Dit is ien fan 'e partners fan TS Solution, dy't in automatisearre systeem leveret foar testen en training fan meiwurkers. Koartsein oer syn konsept:
-
Identifisearje de opliedingsbehoeften fan spesifike meiwurkers.
-
Praktyske en teoretyske kursussen foar meiwurkers fia it trainingsportaal.
-
Fleksibel automatisearring systeem foar systeem operaasje.
Produkt Yntroduksje
It bedriuw Sûnt 2016 ûntwikkelet hy software yn ferbân mei it test- en trainingsysteem foar meiwurkers fan grutte bedriuwen op it mêd fan cybersecurity. Under de klanten binne d'r ferskate fertsjintwurdigers fan yndustry: finansjeel, fersekering, hannel, grûnstoffen en yndustriële reuzen - fan M.Video oant Rosatom.
Suggested Solutions
Phishman wurket gear mei ferskate bedriuwen (fan lytse bedriuwen oant grutte bedriuwen), yn earste ynstânsje is it genôch om 10 meiwurkers te hawwen. Litte wy it priis- en lisinsjebelied beskôgje:
-
Foar lytse bedriuwen:
IN) - ferzje fan it produkt fan 10 oant 249 meiwurkers mei in startpriis foar in lisinsje fan 875 roebel. Befettet de haadmodules: ynformaasjesammeling (testferstjoeren fan phishing-e-mails), training (3 basiskursussen oer ynformaasjefeiligens), automatisearring (in algemiene testmodus ynstelle).
B) - ferzje fan it produkt fan 10 oant 999 meiwurkers mei in startpriis foar in lisinsje fan 1120 roebel. Oars as de Lite-ferzje, hat it de mooglikheid om te syngronisearjen mei jo bedriuws AD-tsjinner; de trainingsmodule befettet 5 kursussen.
-
Foar grutte bedriuwen:
IN) - yn dizze oplossing is it oantal meiwurkers net beheind; it biedt in wiidweidich proses foar it ferheegjen fan personielbewustwêzen op it mêd fan ynformaasjefeiligens foar bedriuwen fan elke grutte mei de mooglikheid om kursussen oan te passen oan 'e behoeften fan' e klant en bedriuw. Syngronisaasje mei AD, SIEM, DLP-systemen is beskikber om ynformaasje oer meiwurkers te sammeljen en brûkers te identifisearjen dy't training nedich binne. D'r is stipe foar yntegraasje mei in besteande ôfstân learsysteem (DLS), it abonnemint sels befettet 7 basis IS-kursussen, 4 avansearre en 3 spultsjes. In nijsgjirrige opsje foar training fan oanfallen mei USB-skiven (flashkaarten) wurdt ek stipe.
B) - de bywurke ferzje omfettet alle Enterpise-opsjes, it wurdt mooglik om jo eigen ferbiningen en rapporten te ûntwikkeljen (mei help fan Phishman-yngenieurs).
Sa kin it produkt fleksibel oanpast wurde oan 'e taken fan in spesifyk bedriuw en yntegreare yn besteande trainingsystemen foar ynformaasjefeiligens.
Learje mei it systeem
Om dit artikel te skriuwen, hawwe wy in yndieling ynset mei de folgjende skaaimerken:
-
Ubuntu-tsjinner fan ferzje 16.04.
-
4 GB RAM, 50 GB hurde skiif romte, prosessor mei in klok snelheid fan 1 GHz of heger.
-
Windows tsjinner mei DNS, AD, MAIL rollen.
Yn 't algemien is de set standert en fereasket net in protte boarnen, foaral yn' e rekken dat jo as regel al in AD-tsjinner hawwe. By ynset sil in Docker-kontener wurde ynstalleare, dy't automatysk tagong sil konfigurearje ta it behear- en learportaal.
Under de spoiler is in typysk netwurkdiagram mei Fishman
Typysk netwurk diagram
Dêrnei sille wy yn 'e kunde komme mei de systeemynterface, administraasjemooglikheden en, fansels, funksjes.
Oanmelde by it behear portal
It Phishman administraasjeportaal wurdt brûkt om in list mei bedriuwsôfdielingen en meiwurkers te behearjen. It lanseart oanfallen troch phishing-e-post te ferstjoeren (as ûnderdiel fan training), en de resultaten wurde gearstald yn rapporten. Jo kinne tagong krije ta it mei it IP-adres of domeinnamme dat jo opjaan by it ynsetten fan it systeem.
Autorisaasje op it Phishman-portaal
Op 'e haadside hawwe jo tagong ta handige widgets mei statistiken oer jo meiwurkers:
Thússide fan it Phishman-portaal
It tafoegjen fan meiwurkers foar ynteraksjes
Fanút it haadmenu kinne jo nei de seksje gean "meiwurkers", wêr't in list is fan alle bedriuwspersoniel ferdield per ôfdieling (hânmjittich of fia AD). It befettet ark foar it behearen fan har gegevens; it is mooglik om de struktuer te bouwen yn oerienstimming mei it personiel.
User Control PanelEmployee skepping card
Fakultatyf: Yntegraasje mei AD is beskikber, wêrtroch jo it proses fan training fan nije meiwurkers maklik kinne automatisearje en algemiene statistiken behâlde.
Start fan wurknimmer training
Sadree't jo hawwe tafoege ynformaasje oer it bedriuw syn meiwurkers, jo hawwe de mooglikheid om te stjoeren se nei training kursussen. Wannear kin it nuttich wêze:
-
nije wurknimmer;
-
plande training;
-
driuwende kursus (der is in ynformaasje feed, jo moatte warskôgje).
De opname is beskikber foar sawol in yndividuele meiwurker as foar de hiele ôfdieling.
Formaasje fan in opliedingskursus
Wêr binne de opsjes:
-
in stúdzjegroep foarmje (brûkers byinoar bringe);
-
kar fan opliedingskursus (kwantiteit ôfhinklik fan lisinsje);
-
tagong (permanint of tydlik mei datums oanjûn).
Wichtich!
By registraasje foar de earste kear foar kursussen, sil de meiwurker in e-post krije mei oanmeldynformaasje nei it Trainingsportaal. De útnoegingsynterface is in sjabloan, beskikber foar wiziging nei goedtinken fan 'e klant.
Foarbyldbrief foar útnoeging om te studearjen
As jo de keppeling folgje, sil de meiwurker nei it trainingsportaal brocht wurde, wêr't syn foarútgong automatysk wurdt opnomd en werjûn yn 'e statistiken fan' e Phishman-behearder.
Foarbyld fan in troch de brûker lansearre kursus
Wurkje mei oanfalspatroanen
De sjabloanen kinne jo rjochte edukative phishing-e-mails stjoere mei in fokus op sosjale engineering.
Seksje "Sjabloanen"
Sjabloanen lizze binnen kategoryen, bygelyks:
Sykje ljepper foar ynboude sjabloanen út ferskate kategoryen
D'r is ynformaasje oer elk fan 'e klearmakke sjabloanen, ynklusyf ynformaasje oer effektiviteit.
Foarbyld fan in Twitter Nijsbrief sjabloan
It is ek de muoite wurdich te neamen de handige mooglikheid om jo eigen sjabloanen te meitsjen: kopiearje gewoan de tekst út 'e brief en it sil automatysk wurde omsetten yn HTML-koade.
Opmerking:
as jo weromgean nei de ynhâld , dan moasten wy mei de hân in sjabloan selektearje om in phishing-oanfal ta te rieden. De oplossing fan Phishman Enterprise hat in grut oantal yntegreare sjabloanen, en d'r is stipe foar handige ark foar it meitsjen fan jo eigen. Dêrneist stipet de ferkeaper aktyf klanten en kin helpe by it tafoegjen fan unike sjabloanen, dat wy leauwe is folle effektiver.
Algemiene opset en help
Yn 'e seksje "Ynstellings" feroarje de Phishman-systeemparameters ôfhinklik fan it tagongsnivo fan 'e aktuele brûker (fanwege yndielingsbeheiningen wiene se net folslein beskikber foar ús).
Ynterface fan 'e seksje "Ynstellings".
Litte wy de konfiguraasjeopsjes koart listje:
-
netwurk parameters (mail tsjinner adres, poarte, fersifering, autentikaasje);
-
kar fan training systeem (yntegraasje mei oare LMS wurdt stipe);
-
bewurkjen fan yntsjinjen en opliedingssjabloanen;
-
swarte list fan e-postadressen (in wichtige kâns om dielname oan phishing-mailings út te sluten, bygelyks foar bedriuwslieders);
-
brûkersbehear (oanmeitsjen, bewurkjen fan tagongsakkounts);
-
update (besjoch status en skema).
Behearders sille de seksje "Help" nuttich fine; it hat tagong ta de brûkershantlieding mei in detaillearre analyze fan wurkjen mei Phishman, it adres fan 'e stipetsjinst en ynformaasje oer de systeemstatus.
Ynterface fan de seksje "Help".Systeem status ynformaasje
Oanfal en training
Nei it besjen fan de basisopsjes en systeemynstellingen sille wy in trainingsoanfal útfiere; hjirfoar sille wy de seksje "Aanfallen" iepenje.
Attacks kontrôle paniel ynterface
Dêryn kinne wy ússels fertroud meitsje mei de resultaten fan al lansearre oanfallen, nije oanmeitsje, ensfh. Litte wy de stappen beskriuwe om in kampanje te starten.
It lansearjen fan in oanfal
1) Litte wy de nije oanfal "gegevenslekkage" neame.
Litte wy de folgjende ynstellings definiearje:
Wêr:
Sender → it mailingdomein wurdt oanjûn (standert fan de ferkeaper).
Phishing Forms → wurde brûkt yn sjabloanen om te besykjen gegevens fan brûkers te krijen, wylst allinich it feit fan ynfier wurdt opnommen, de gegevens wurde net bewarre.
Trochstjoering fan oprop → in trochferwizing nei de side wurdt oanjûn neidat de brûker navigearret.
2) By it distribúsjepoadium wurdt de oanfal-propagaasjemodus oanjûn
Wêr:
Oanfal type → jout oan hoe en yn hokker tiid de oanfal sil plakfine. (opsje omfettet uneven distribúsjemodus, ensfh.)
Begjintiid fan mailing → de starttiid foar it ferstjoeren fan berjochten wurdt oanjûn.
3) Yn it stadium "Doelen" wurde meiwurkers oanjûn troch ôfdieling of yndividueel
4) Dêrnei jouwe wy de oanfalspatroanen oan dy't wy al oanrekke hawwe:
Dus, om de oanfal te lansearjen dy't wy nedich wiene:
a) meitsje in oanfal patroan;
b) de distribúsjemodus oanjaan;
c) kieze doelen;
d) identifisearje in phishing-e-postsjabloan.
Kontrolearje de resultaten fan 'e oanfal
Yn it earstoan hawwe wy:
Fan de kant fan de brûker is in nij e-postberjocht sichtber:
As jo it iepenje:
As jo de keppeling folgje, wurdt jo frege om jo e-postynformaasje yn te fieren:
Litte wy tagelyk nei de oanfalstatistiken sjen:
Wichtich!
It belied fan Phishman folget strikt regeljouwing en etyske noarmen, sadat gegevens ynfierd troch de brûker net oeral wurde opslein, allinich it feit fan lekkage wurdt opnommen.
Ferslaggen
Alles wat hjirboppe dien is, moat wurde stipe troch ferskate statistiken en algemiene ynformaasje oer it nivo fan tarieding fan meiwurkers. D'r is in aparte seksje "Rapporten" foar tafersjoch.
It hâldt yn:
-
In trainingsrapport mei ynformaasje oer de resultaten fan it foltôgjen fan de kursus binnen de rapportaazjeperioade.
-
Oanfalsrapport mei de resultaten fan phishing-oanfallen (oantal ynsidinten, tiidferdieling, ensfh.).
-
In training foarútgong rapport toant de fuortgong fan jo meiwurkers.
-
Ferslach oer de dynamyk fan kwetsberens foar phishing (gearfetting ynformaasje oer ynsidinten).
-
Analytysk rapport (meiwurker reaksje op eveneminten foar / nei).
Wurkje mei in rapport
1) Utfiere "Rapport generearje".
2) Spesifisearje de ôfdieling/meiwurkers om it rapport te generearjen.
3) Selektearje in perioade
4) Wy sille de kursussen oanjaan wêryn jo ynteressearre binne
5) Generearje in einrapport
Sa helpe rapporten by it werjaan fan statistiken yn in handige foarm en kontrolearje de resultaten fan it trainingsportaal, lykas it gedrach fan meiwurkers.
Automatisearring fan training
It is ek de muoite wurdich te neamen de mooglikheid om automatyske regels te meitsjen dy't behearders sille helpe de logika fan Phishman te konfigurearjen.
It skriuwen fan in automatysk skript
Om te konfigurearjen, moatte jo gean nei de seksje "Regels". Wy wurde oanbean:
1) Jou in namme op en set de tiid yn foar it kontrolearjen fan de betingst.
2) Meitsje in evenemint basearre op ien fan 'e boarnen (phishing, training, brûkers), as d'r ferskate binne, dan kinne jo de logyske operator (EN / OR) brûke.
Yn ús foarbyld hawwe wy de folgjende regel makke: "As in brûker klikt op in kweade kepling fan ien fan ús phishing-oanfallen, sil hy automatysk ynskreaun wurde yn in trainingskursus, dus sil hy in útnoeging krije per e-post, en de foarútgong sil begjinne te folgjen.
Fakultatyf:
-> D'r is stipe foar it meitsjen fan ferskate regels per boarne (DLP, SIEM, Antivirus, HR-tsjinsten, ensfh.).
Senario: "As in brûker gefoelige ynformaasje stjoert, registrearret de DLP it evenemint en stjoert de gegevens nei Phishman, wêr't de regel wurdt trigger: in kursus tawize oan in meiwurker oer wurkjen mei fertroulike ynformaasje."
Sa kin de behearder guon fan 'e routine prosessen ferminderje (meiwurkers stjoere foar training, it útfieren fan plande oanfallen, ensfh.).
Yn stee fan in konklúzje
Hjoed hawwe wy kunde makke mei de Russyske oplossing foar it automatisearjen fan it proses fan testen en oplieden fan meiwurkers. It helpt by it tarieden fan it bedriuw op neilibjen fan Federal Law 187, PCI DSS, ISO 27001. De foardielen fan training fia Phishman omfetsje:
-
Kursus oanpassing - de mooglikheid om de ynhâld fan kursussen te feroarjen;
-
Branding - it meitsjen fan in digitaal platfoarm neffens jo bedriuwsnormen;
-
Wurkje offline - ynstallaasje op jo eigen server;
-
Automatisearring - it meitsjen fan regels (senario's) foar meiwurkers;
-
Reporting - statistiken oer eveneminten fan belang;
-
Fleksibiliteit fan lisinsje - stipe fan 10 brûkers.
As jo ynteressearre binne yn dizze oplossing, kinne jo altyd kontakt opnimme , wy sille helpe by it organisearjen fan de pilot en advisearje tegearre mei Phishman-fertsjintwurdigers. Dat is alles foar hjoed, lear foar josels en train jo meiwurkers, oant de folgjende kear!
Boarne: www.habr.com