ProHoster > Blag > Riarachán > 1. Úsáideoirí a oiliúint i mbunúsanna na slándála faisnéise. An comhrac in aghaidh fioscaireachta
1. Úsáideoirí a oiliúint i mbunúsanna na slándála faisnéise. An comhrac in aghaidh fioscaireachta
Sa lá atá inniu ann, caitheann riarthóir líonra nó innealtóir slándála faisnéise go leor ama agus iarracht chun imlíne líonra fiontair a chosaint ó bhagairtí éagsúla, máistreacht sé córais nua chun imeachtaí a chosc agus monatóireacht a dhéanamh orthu, ach fiú ní ráthaíonn sé seo slándáil iomlán. Úsáideann ionsaitheoirí innealtóireacht shóisialta go gníomhach agus féadfaidh iarmhairtí tromchúiseacha a bheith ann.
Cé chomh minic is a d’airigh tú ag smaoineamh: “Bheadh sé go deas seiceáil a shocrú don fhoireann le haghaidh litearthachta i slándáil faisnéise”? Ar an drochuair, ritheann smaointe isteach i mballa míthuisceana i bhfoirm líon mór tascanna nó am teoranta an lae oibre. Tá sé beartaithe againn a insint duit faoi tháirgí agus teicneolaíochtaí nua-aimseartha i réimse an uathoibrithe oiliúna pearsanra, nach mbeidh gá le hullmhú fada le haghaidh píolótach nó cur i bhfeidhm, ach rudaí ar dtús.
Fondúireacht Theoiriciúil
Sa lá atá inniu ann, déantar níos mó ná 80% de chomhaid mhailíseacha a dháileadh tríd an bpost (sonraí a tógadh ó thuarascálacha saineolaithe Seicephointí le bliain anuas ag baint úsáide as an tseirbhís Tuarascálacha Faisnéise).
Tugann sé seo le tuiscint go bhfuil an t-ábhar i dteachtaireachtaí ríomhphoist leochaileach go leor chun go mbainfidh ionsaitheoirí leas as. Má mheasann muid na formáidí comhaid mailíseach is coitianta i gceangaltáin (EXE, RTF, DOC), ansin is fiú a thabhairt faoi deara go bhfuil eilimintí forghníomhaithe cód uathoibríoch (scripteanna, macraí) iontu de ghnáth.
Tuarascáil Bhliantúil ar Formáidí Comhaid i dTeachtaireachtaí Mailíseacha a Fuarthas - Seicphointe
Conas déileáil leis an veicteoir ionsaí seo? Tá uirlisí slándála in úsáid ag seiceáil ríomhphoist:
antivirus — Bagairtí a bhrath sínithe.
Aithrise - bosca gainimh lena n-osclaítear ceangaltáin i dtimpeallacht iargúlta.
Feasacht Ábhar — eilimintí gníomhacha a bhaint as doiciméid. Faigheann an t-úsáideoir doiciméad glanta (i bhformáid PDF de ghnáth).
FrithSpam - ag seiceáil fearainn an fhaighteora / an tseoltóra maidir le clú.
Agus, go teoiriciúil, tá sé seo go leor, ach tá acmhainn eile chomh luachmhar don chuideachta - sonraí corparáideacha agus pearsanta na bhfostaithe. Le blianta beaga anuas, tá an tóir a bhí ar an gcineál calaoise Idirlín seo a leanas ag fás go gníomhach:
Iascaireacht (Iascaireacht Béarla, ó iascaireacht - iascaireacht, iascaireacht) - cineál calaois Idirlín. Is é an cuspóir atá aige ná sonraí aitheantais úsáideora a fháil. Áirítear leis seo pasfhocail a ghoid, uimhreacha cártaí creidmheasa, cuntais bhainc, agus faisnéis íogair eile.
Tá ionsaitheoirí ag déanamh ionsaithe fioscaireachta chun críche, ag atreorú iarratais DNS ó shuímh mhóra, agus ag imscaradh feachtais iomlána ag baint úsáide as innealtóireacht shóisialta chun ríomhphoist a sheoladh.
Mar sin, chun do ríomhphost corparáideach a chosaint ó fhioscaireacht, moltar dhá chur chuige, agus iad a úsáid le chéile mar thoradh ar na torthaí is fearr:
Uirlisí cosanta teicniúla. Mar a luadh cheana, úsáidtear teicneolaíochtaí éagsúla chun post dlisteanach amháin a sheiceáil agus a chur ar aghaidh.
Oiliúint theoiriciúil pearsanra. Is éard atá ann ná tástáil chuimsitheach ar phearsanra chun íospartaigh ionchasacha a shainaithint. Ina theannta sin, déantar iad a athoiliúint, déantar staitisticí a thaifeadadh i gcónaí.
Ná muinín agus fíoraigh
Sa lá atá inniu beimid ag caint faoin dara cur chuige chun ionsaithe fioscaireachta a chosc, eadhon, oiliúint uathoibrithe pearsanra chun leibhéal iomlán slándála sonraí corparáideacha agus pearsanta a mhéadú. Cén fáth gur féidir leis a bheith chomh contúirteach?
innealtóireacht shóisialta - ionramháil shíceolaíoch daoine chun gníomhartha áirithe a dhéanamh nó faisnéis rúnda a nochtadh (maidir le slándáil faisnéise).
Léaráid de ghnáthchás imscaradh ionsaithe fioscaireachta
Breathnaímid ar shreabhchairt siamsúil a léiríonn go hachomair an cosán chun feachtas fioscaireachta a chur chun cinn. Tá céimeanna éagsúla aige:
Bailiú sonraí príomhúla.
Sa 21ú haois, tá sé deacair duine a aimsiú nach bhfuil cláraithe in aon líonra sóisialta nó i bhfóraim téamacha éagsúla. Ar ndóigh, fágann go leor againn faisnéis mhionsonraithe fúinn féin: áit oibre reatha, grúpa do chomhghleacaithe, fón, post, etc. Cuir leis an bhfaisnéis phearsantaithe sin faoi leasanna duine, agus tá na sonraí agat chun teimpléad fioscaireachta a dhéanamh. Fiú mura raibh sé indéanta teacht ar dhaoine le faisnéis den sórt sin, tá suíomh Gréasáin cuideachta ann i gcónaí óna bhfaighidh tú an fhaisnéis go léir a bhfuil suim againn ann (post fearainn, teagmhálacha, naisc).
Seoladh feachtais.
Nuair a bheidh an bonn socraithe, is féidir leat do fheachtas fioscaireachta spriocdhírithe féin a sheoladh ag baint úsáide as uirlisí saor in aisce nó íoctha. Le linn an liosta seoltaí, carnfaidh tú staitisticí: post seachadta, post oscailte, cliceáil ar naisc, iontráil dintiúir, etc.
Táirgí ar an margadh
Is féidir le cibearchoireachta agus fostaithe de chuid shlándáil faisnéise na cuideachta úsáid a bhaint as fioscaireacht chun iniúchadh leanúnach a dhéanamh ar iompar fostaithe. Cad a thairgeann an margadh réitigh in aisce agus tráchtála dúinn le haghaidh córas oiliúna uathoibrithe d’fhostaithe cuideachta:
GoPhish is tionscadal foinse oscailte é a ligeann duit cuideachta fioscaireachta a imscaradh chun litearthacht TF do chuid fostaithe a sheiceáil. I measc na mbuntáistí a bheadh agam bheadh éascaíocht imlonnaithe agus íosriachtanais chórais. Is iad na míbhuntáistí ná an easpa teimpléid seoltaí réamhdhéanta, an easpa tástálacha agus ábhar oiliúna don fhoireann.
KnowBe4 — ardán ina bhfuil líon mór táirgí ar fáil le haghaidh tástála pearsanra.
Pishman — córas uathoibrithe chun fostaithe a thástáil agus a oiliúint. Tá leaganacha éagsúla de tháirgí tacaíochta aige ó 10 go dtí níos mó ná 1000 fostaí. I measc na gcúrsaí oiliúna tá tascanna teoirice agus praiticiúla, is féidir riachtanais a aithint bunaithe ar na staitisticí a fhaightear tar éis feachtas fioscaireachta. Tá an réiteach tráchtála agus an fhéidearthacht úsáid trialach.
Antiphishing — córas uathoibrithe oiliúna agus rialaithe slándála. Cuireann táirge tráchtála ionsaithe bréige tréimhsiúla, oiliúint fostaithe, etc. Mar leagan taispeána den táirge, cuirtear feachtas ar fáil a chuimsíonn teimpléid a imscaradh agus trí ionsaí oiliúna a dhéanamh.
Níl sna réitigh thuas ach cuid de na táirgí atá ar fáil ar mhargadh na hoiliúna pearsanra uathoibrithe. Ar ndóigh, tá a buntáistí agus a míbhuntáistí féin ag gach ceann acu. Inniu cuirfimid aithne GoPhish, insamhail ionsaí phishing, iniúchadh a dhéanamh ar na roghanna atá ar fáil.
GoPhish
Mar sin, tá sé in am le haghaidh cleachtadh. Níor roghnaíodh GoPhish de sheans: is uirlis éasca le húsáid é leis na gnéithe seo a leanas:
Suiteáil agus seoladh simplithe.
Tacaíocht REST API. Ligeann sé duit iarratais a ghiniúint ó doiciméadú agus scripteanna uathoibrithe a chur i bhfeidhm.
Comhéadan úsáideora grafach áisiúil.
Tras-ardán.
Tá sármhaith ullmhaithe ag an bhfoireann forbartha treoir maidir le GoPhish a imscaradh agus a chumrú. Go deimhin, ní gá duit ach dul go dtí stór, íoslódáil cartlann ZIP don OS comhfhreagrach, reáchtáil an comhad dénártha inmheánach, agus ina dhiaidh sin déanfar an uirlis a shuiteáil.
NÓTA TÁBHACHTACH!
Mar thoradh air sin, ba cheart duit faisnéis a fháil faoin tairseach imlonnaithe sa chríochfort, chomh maith le sonraí le haghaidh údarú (ábhartha do leaganacha níos sine ná leagan 0.10.1). Ná déan dearmad do phasfhocal a shábháil!
msg="Please login with the username admin and the password <ПАРОЛЬ>"
Socrú GoPhish a thuiscint
Tar éis é a shuiteáil, cruthófar comhad cumraíochta (config.json) san eolaire feidhmchlár. Déanaimis cur síos ar na paraiméadair chun é a athrú:
Eochair
Luach (réamhshocraithe)
Cur síos
admin_server.listen_url
127.0.0.1:3333
Seoladh IP freastalaí GoPhish
admin_server.use_tls
bréagach
An úsáidtear TLS chun ceangal leis an bhfreastalaí GoPhish
admin_server.cert_path
sampla.crt
Conair chuig an teastas SSL don Tairseach Riaracháin GoPhish
admin_server.key_path
sampla.eochair
Conair chuig eochair phríobháideach SSL
phish_server.listen_url
0.0.0.0:80
Leathanach fioscaireachta ina bhfuil seoladh IP agus port (arna óstáil ar an bhfreastalaí GoPhish féin ar phort 80 de réir réamhshocraithe)
—> Téigh go dtí an tairseach bainistíochta. Inár gcás: https://127.0.0.1:3333
-> Tabharfar leid duit pasfhocal sách fada a athrú go ceann níos simplí nó vice versa.
Próifíl seoltóra á cruthú
Téigh go dtí an táb "Próifílí Seolta" agus sonraigh na sonraí faoin úsáideoir óna seolfar ár ríomhphost:
I gcás:
Ainm
Ainm an tseoltóra
ó
Ríomhphost an tseoltóra
Óstríomhaire
Seoladh IP an fhreastalaí ríomhphoist óna n-éistfear le ríomhphost isteach.
Ainm úsáideora
Logáil isteach chuntas úsáideora freastalaí ríomhphoist.
Pasfhocal
An focal faire don chuntas úsáideora freastalaí ríomhphoist.
Is féidir leat teachtaireacht tástála a sheoladh freisin chun a chinntiú gur éirigh leis an seachadadh. Sábháil na socruithe ag baint úsáide as an gcnaipe "Sábháil próifíl".
Cruthaigh grúpa sprice
Ansin, ba cheart duit grúpa faighteoirí “litreacha sonais” a chruthú. Téigh go dtí “Úsáideoir & Grúpaí” → “Grúpa Nua”. Tá dhá bhealach ann le cur leis: comhad CSV a allmhairiú de láimh nó a allmhairiú.
Éilíonn an dara modh láithreacht na réimsí riachtanacha:
Tar éis dúinn an t-ionsaí samhailteach agus íospartaigh ionchasacha a shainaithint, ní mór dúinn teimpléad teachtaireachta a chruthú. Chun seo a dhéanamh, téigh go dtí an rannán “Templaí Ríomhphoist” → “Teimpléid Nua”.
Nuair a bhíonn teimpléad á fhoirmiú, baintear úsáid as cur chuige teicniúil agus cruthaitheach, ba cheart duit teachtaireacht a shonrú ón tseirbhís a mbeidh úsáideoirí íospartaigh eolach uirthi nó a bheidh ina chúis le frithghníomh áirithe a shonrú. Roghanna féideartha:
Ainm
Ainm teimpléad
ábhar
Litir faoi réir
Téacs/HTML
Réimse chun téacs nó cód HTML a iontráil
Tacaíonn Gophish le hiompórtáil ríomhphoist, ach cruthóimid ár gceann féin. Chun seo a dhéanamh, déanaimid insamhladh ar chás: faigheann úsáideoir cuideachta litir le togra chun an focal faire a athrú óna phost corparáideach. Ansin, déanaimid anailís ar a imoibriú agus féachaimid ar ár “ghabháil”.
Úsáidfimid athróga ionsuite sa teimpléad. Is féidir tuilleadh sonraí a fháil sa mhéid thuas treoir alt Tagairt Teimpléad.
Ar dtús, déanaimis an téacs seo a leanas a luchtú:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Team
Dá réir sin, cuirfear an t-ainm úsáideora in ionad go huathoibríoch (de réir na míre “Grúpa Nua” a socraíodh roimhe seo) agus cuirfear a sheoladh poist in iúl.
Ansin, ba cheart dúinn nasc a sholáthar dár n-acmhainn fioscaireachta. Chun seo a dhéanamh, roghnaigh an focal "anseo" sa téacs agus roghnaigh an rogha "Nasc" ar an bpainéal rialú.
Mar an URL, sonróidh muid an athróg ionsuite {{.URL}}, a líonfaimid isteach níos déanaí. Beidh sé leabaithe go huathoibríoch i gcorp an ríomhphoist fioscaireachta.
Ná déan dearmad an rogha "Cuir Íomhá Rianaithe leis" a chumasú roimh an teimpléad a shábháil. Cuirfidh sé seo eilimint meáin 1 × 1 picteilín leis a rianóidh nuair a d'oscail an t-úsáideoir an ríomhphost.
Mar sin, níl mórán fágtha, ach ar dtús déanaimid achoimre ar na céimeanna riachtanacha tar éis údarú a fháil ar thairseach Gophish:
Cruthaigh próifíl seoltóir;
Cruthaigh grúpa dáileacháin inar féidir úsáideoirí a shonrú;
Cruthaigh teimpléad ríomhphoist fioscaireachta.
Aontaigh, níor thóg an socrú mórán ama agus táimid beagnach réidh lenár bhfeachtas a sheoladh. Tá sé fós le leathanach fioscaireachta a chur leis.
Leathanach Iascaireachta á Chruthú
Téigh go dtí an "Landing Leathanaigh" tab.
Iarrfar orainn ainm an ruda a shonrú. Is féidir an láithreán foinse a allmhairiú. Inár sampla, rinne mé iarracht tairseach gréasáin freastalaí ríomhphoist oibre a shonrú. Dá réir sin, allmhairíodh é mar chód HTML (cé nach raibh sé go hiomlán). Is iad seo a leanas roghanna suimiúla chun ionchur úsáideora a ghabháil:
Gabh Sonraí Curtha Isteach. Má tá foirmeacha éagsúla ionchuir ar leathanach an láithreáin shonraithe, déanfar na sonraí go léir a thaifeadadh.
Gabh Pasfhocail - gabháil pasfhocail iontráil. Scríobhtar na sonraí chuig bunachar sonraí GoPhish gan chriptiú, mar atá.
Ina theannta sin, is féidir linn úsáid a bhaint as an "Atreorú chuig" rogha, a atreorú an t-úsáideoir go dtí an leathanach sonraithe tar éis dul isteach na dintiúir. Lig dom a mheabhrú duit go bhfuil cás socraithe againn nuair a iarrtar ar an úsáideoir an focal faire don phost corparáideach a athrú. Chun seo a dhéanamh, tairgtear leathanach falsa dó den tairseach údaraithe ríomhphoist, agus ina dhiaidh sin is féidir an t-úsáideoir a sheoladh chuig aon acmhainn cuideachta atá ar fáil.
Ná déan dearmad an leathanach críochnaithe a shábháil agus téigh go dtí an rannán "Feachtas Nua".
Iascaireacht GoPhish á sheoladh
Tá an fhaisnéis riachtanach ar fad curtha ar fáil againn. Sa chluaisín "Feachtas Nua", cruthaigh feachtas nua.
Seoladh feachtais
I gcás:
Ainm
Ainm feachtais
Teimpléad Ríomhphoist
Teimpléad teachtaireachta
Page Landing
Leathanach fioscaireachta
URL
IP do fhreastalaí GoPhish (ní mór go mbeadh insroichteacht líonra aige le hóstach an íospartaigh)
Seoladh Dáta
Dáta tosaithe an fheachtais
Seol Ríomhphost Le
Dáta deiridh an fheachtais (dáiltear an ríomhphost go cothrom)
Próifíl Seolta
Próifíl an tseoltóra
grúpaí
Grúpa faighteora seoltaí
Tar éis an tús, is féidir linn a fháil i gcónaí acquainted leis na staitisticí, a léiríonn: teachtaireachtaí a seoladh, teachtaireachtaí oscailte, cad a tharlaíonn nuair ar naisc, sonraí fágtha, aistriú chuig turscar.
Ó na staitisticí a fheicimid gur seoladh 1 teachtaireacht, déanaimis seiceáil ar an ríomhphost ó thaobh an fhaighteora:
Go deimhin, d'éirigh leis an íospartach ríomhphost fioscaireachta a fháil ag iarraidh orthu an nasc a leanúint chun pasfhocal a gcuntas corparáideach a athrú. Déanaimid na gníomhartha a iarrtar, cuirtear chuig an leathanach Leathanaigh Tuirlingthe sinn, cad faoi na staitisticí?
Mar thoradh air sin, lean ár n-úsáideoir nasc fioscaireachta ina bhféadfadh sé a chuid faisnéise cuntais a fhágáil.
Nóta ón Údar: níor socraíodh an próiseas iontrála sonraí mar gheall ar úsáid leagan amach tástála, ach tá rogha den sórt sin ann. Ag an am céanna, níl an t-ábhar criptithe agus tá sé stóráilte i mbunachar sonraí GoPhish, tabhair faoi deara é seo le do thoil.
In ionad a thabhairt i gcrích
Rinneamar tagairt inniu don tsaincheist reatha maidir le hoiliúint uathoibrithe a dhéanamh d’fhostaithe chun iad a chosaint ar ionsaithe fioscaireachta agus chun iad a oiliúint i litearthacht TF. Mar réiteach inacmhainne, baineadh úsáid as Gophish, rud a d’fheidhmigh go maith ó thaobh am imscartha dá bharr. Leis an uirlis inacmhainne seo, is féidir leat do chuid fostaithe a sheiceáil agus tuarascálacha a ghiniúint ar a n-iompraíocht. Má tá suim agat sa táirge seo, cuirimid cúnamh ar fáil chun é a imscaradh agus iniúchadh a dhéanamh ar d’fhostaithe ([ríomhphost faoi chosaint]).
Mar sin féin, nílimid chun stop a chur le hathbhreithniú ar réiteach amháin agus plean chun leanúint leis an timthriall, áit a labhróimid faoi réitigh Fiontair chun an próiseas foghlama a uathoibriú agus monatóireacht a dhéanamh ar shlándáil na bhfostaithe. Bígí linn agus bígí ar an airdeall!