An-diugh, bidh rianadair lìonra no innleadair tèarainteachd fiosrachaidh a ’caitheamh mòran ùine agus oidhirp gus iomall lìonra iomairt a dhìon bho dhiofar chunnartan, a’ maighstireachd siostaman ùra airson casg agus cumail sùil air tachartasan, ach chan eil eadhon seo a ’gealltainn tèarainteachd iomlan. Tha innleadaireachd sòisealta air a chleachdadh gu gnìomhach le luchd-ionnsaigh agus faodaidh droch bhuaidh a bhith aige.
Dè cho tric ’s a tha thu air do ghlacadh fhèin a’ smaoineachadh: “Bhiodh e math deuchainn a chuir air dòigh do luchd-obrach air litearrachd tèarainteachd fiosrachaidh”? Gu mì-fhortanach, tha smuaintean a 'dol a-steach do bhalla mì-thuigse ann an cruth àireamh mhòr de ghnìomhan no ùine chuingealaichte san latha obrach. Tha sinn an dùil innse dhut mu thoraidhean agus theicneòlasan an latha an-diugh ann an raon fèin-ghluasaid trèanadh luchd-obrach, nach fheum trèanadh fada airson pìleat no buileachadh, ach mu dheidhinn a h-uile dad ann an òrdugh.
Bun-stèidh teòiridheach
An-diugh, tha còrr air 80% de fhaidhlichean droch-rùnach air an sgaoileadh tro phost-d (dàta air a thoirt bho aithisgean bho eòlaichean Check Point thairis air a’ bhliadhna a dh’ fhalbh a’ cleachdadh an t-seirbheis Aithisgean Fiosrachaidh).
Dèan aithris airson na 30 latha mu dheireadh air an vectar ionnsaigh airson sgaoileadh fhaidhlichean droch-rùnach (An Ruis) - Check Point
Tha seo a’ nochdadh gu bheil an susbaint ann am teachdaireachdan post-d gu math so-leònte bho luchd-ionnsaigh. Ma smaoinicheas sinn air na cruthan faidhle droch-rùnach as mòr-chòrdte ann an ceanglachan (EXE, RTF, DOC), is fhiach a bhith mothachail gu bheil iad, mar riaghailt, a ’toirt a-steach eileamaidean fèin-ghluasadach de choileanadh còd (sgriobtaichean, macros).
Aithisg bhliadhnail air fòrmatan faidhle ann am teachdaireachdan droch-rùnach a fhuaireadh - Check Point
Ciamar a dhèiligeas tu ris an ionnsaigh ionnsaigh seo? Tha sgrùdadh puist a’ toirt a-steach a bhith a’ cleachdadh innealan tèarainteachd:
-
Antivirus - lorg ainm-sgrìobhte bagairtean.
-
Eilthireachd - bogsa gainmhich leis a bheil ceanglachan air am fosgladh ann an àrainneachd iomallach.
-
Mothachadh susbaint - toirt a-mach eileamaidean gnìomhach bho sgrìobhainnean. Gheibh an neach-cleachdaidh sgrìobhainn ghlan (mar as trice ann an cruth PDF).
-
AntiSpam - a’ sgrùdadh an àrainn neach-faighinn / neach-cuiridh airson cliù.
Agus, ann an teòiridh, tha seo gu leòr, ach tha goireas eile a cheart cho luachmhor airson a 'chompanaidh - corporra agus pearsanta dàta luchd-obrach. Anns na beagan bhliadhnaichean a dh ’fhalbh, tha fèill mhòr air an seòrsa foill eadar-lìn a leanas air a bhith a’ fàs gu gnìomhach:
Phishing (Beurla phishing, bho iasgach - iasgach, iasgach) - seòrsa de eadar-lìon foill. Is e an t-amas aige dàta aithneachaidh neach-cleachdaidh fhaighinn. Tha seo a’ toirt a-steach goid faclan-faire, àireamhan chairtean creideis, cunntasan banca agus fiosrachadh mothachail eile.
Tha luchd-ionnsaigh a’ leasachadh dhòighean air ionnsaighean fiasgaich, ag ath-stiùireadh iarrtasan DNS bho làraich mòr-chòrdte, agus a’ cur air bhog iomairtean slàn a’ cleachdadh innleadaireachd sòisealta gus puist-d a chuir.
Mar sin, gus do phost-d corporra a dhìon bho phishing, thathas a’ moladh dà dhòigh-obrach a chleachdadh, agus bidh an cleachdadh còmhla a’ leantainn gu na toraidhean as fheàrr:
-
Innealan dìon teicnigeach. Mar a chaidh a ràdh na bu tràithe, tha diofar theicneòlasan air an cleachdadh gus post dligheach a sgrùdadh agus a chuir air adhart.
-
Trèanadh teòiridheach de luchd-obrach. Tha e a’ toirt a-steach deuchainnean coileanta air luchd-obrach gus luchd-fulaing a chomharrachadh. An uairsin bidh iad air an ath-thrèanadh agus tha staitistigs air an clàradh gu cunbhalach.
Na creid agus na dèan sgrùdadh
An-diugh bruidhnidh sinn mun dàrna dòigh-obrach airson casg a chuir air ionnsaighean fiasgach, is e sin trèanadh luchd-obrach fèin-ghluasadach gus ìre tèarainteachd dàta corporra is pearsanta àrdachadh. Carson a dh’ fhaodadh seo a bhith cho cunnartach?
Einnseanaireachd shòisealta - làimhseachadh saidhgeòlach dhaoine gus gnìomhan sònraichte a dhèanamh no gus fiosrachadh dìomhair fhoillseachadh (a thaobh tèarainteachd fiosrachaidh).
Diagram de shuidheachadh ionnsaigh phishing àbhaisteach
Bheir sinn sùil air clàr-sruthadh spòrsail a tha a’ toirt cunntas goirid air turas iomairt fiasgaich. Tha diofar ìrean aige:
-
Cruinneachadh de phrìomh dàta.
Anns an 21mh linn, tha e duilich neach a lorg nach eil clàraichte air lìonra sòisealta sam bith no air diofar fhòraman cuspaireil. Gu nàdarra, bidh mòran againn a 'fàgail fiosrachadh mionaideach mu ar deidhinn fhèin: àite obrach làithreach, buidheann airson co-obraichean, fòn, post, msaa. Cuir ris an fhiosrachadh pearsanaichte seo mu ùidhean neach agus tha an dàta agad gus teamplaid fiasgaich a chruthachadh. Fiù mura b’ urrainn dhuinn daoine a lorg le fiosrachadh mar sin, tha an-còmhnaidh làrach-lìn companaidh ann far am faigh sinn a h-uile fiosrachadh anns a bheil ùidh againn (post-d àrainn, fiosan, ceanglaichean).
-
Cur air bhog na h-iomairt.
Aon uair ‘s gu bheil clàr earraich agad na àite, faodaidh tu innealan an-asgaidh no pàighte a chleachdadh gus an iomairt fiasgaich cuimsichte agad fhèin a chuir air bhog. Tron phròiseas puist, cruinnichidh tu staitistig: post air a lìbhrigeadh, post air fhosgladh, ceanglaichean air am cliogadh, teisteanasan air an cur a-steach, msaa.
Bathar air a 'mhargaidh
Faodar phishing a chleachdadh le gach cuid luchd-ionnsaigh agus luchd-obrach tèarainteachd fiosrachaidh companaidh gus sgrùdadh leantainneach a dhèanamh air giùlan luchd-obrach. Dè tha margaidh fhuasglaidhean an-asgaidh agus malairteach airson an t-siostam trèanaidh fèin-ghluasadach airson luchd-obrach companaidh a’ tabhann dhuinn:
-
na phròiseact le còd fosgailte a leigeas leat iomairt fiasgaich a chuir an sàs gus litearrachd IT an luchd-obrach agad a sgrùdadh. Bhithinn den bheachd gur e na buannachdan a bhith furasta an cleachdadh agus glè bheag de riatanasan siostam. Is e na h-eas-bhuannachdan an dìth teamplaidean post-d deiseil, dìth deuchainnean agus stuthan trèanaidh do luchd-obrach.
-
- làrach le àireamh mhòr de thoraidhean rim faighinn airson luchd-deuchainn.
-
- siostam fèin-ghluasadach airson deuchainn agus trèanadh luchd-obrach. Tha diofar dhreachan de thoraidhean a’ toirt taic bho 10 gu còrr air 1000 neach-obrach. Tha na cùrsaichean trèanaidh a’ toirt a-steach sònrachaidhean teòiridheach agus practaigeach; tha e comasach feumalachdan a chomharrachadh stèidhichte air na staitistig a gheibhear às deidh iomairt fiasgaich. Tha am fuasgladh malairteach le comas air cleachdadh deuchainn.
-
- siostam trèanaidh fèin-ghluasadach agus sgrùdadh tèarainteachd. Bidh an toradh malairteach a’ tabhann ionnsaighean trèanaidh bho àm gu àm, trèanadh luchd-obrach, msaa. Tha iomairt air a thabhann mar dhreach demo den toradh, a tha a’ toirt a-steach cleachdadh teamplaidean agus a’ dèanamh trì ionnsaighean trèanaidh.
Chan eil anns na fuasglaidhean gu h-àrd ach pàirt de na toraidhean a tha rim faighinn air a’ mhargaidh trèanaidh sgiobachd fèin-ghluasadach. Gu dearbh, tha na buannachdan agus na h-eas-bhuannachdan aca fhèin aig gach fear. An-diugh gheibh sinn eòlas air , atharrais air ionnsaigh fiasgaich, agus rannsaich na roghainnean a tha rim faighinn.
GoPhish
Mar sin, tha an t-àm ann eacarsaich a dhèanamh. Cha deach GoPhish a thaghadh le cothrom: tha e na inneal furasta a chleachdadh leis na feartan a leanas:
-
Stàladh agus tòiseachadh nas sìmplidhe.
-
Taic REST API. A 'leigeil leat ceistean a chruthachadh bho agus cuir an sàs sgriobtaichean fèin-ghluasadach.
-
Eadar-aghaidh smachd grafaigeach goireasach.
-
Tar-àrd-ùrlar.
Tha an sgioba leasachaidh air sàr ullachadh air cleachdadh agus rèiteachadh GoPhish. Gu dearbh, chan eil agad ach a dhol , luchdaich sìos tasglann ZIP airson an OS co-fhreagarrach, ruith am faidhle binary a-staigh, agus às deidh sin thèid an inneal a chuir a-steach.
FIOSRACHADH CUDROMACH!
Mar thoradh air an sin, bu chòir dhut fiosrachadh fhaighinn anns a’ phort-adhair mun phort a chaidh a chleachdadh, a bharrachd air dàta ùghdarrais (buntainneach airson dreachan nas sine na dreach 0.10.1). Na dìochuimhnich facal-faire tèarainte dhut fhèin!
msg="Please login with the username admin and the password <ПАРОЛЬ>"A’ tuigsinn suidheachadh GoPhish
Às deidh an stàladh, thèid faidhle rèiteachaidh (config.json) a chruthachadh ann an eòlaire an tagraidh. Bheir sinn cunntas air na crìochan airson atharrachadh:
Prìomh
Luach (bunaiteach)
Tuairisgeul
admin_server.listen_url
127.0.0.1:3333
Seòladh IP frithealaiche GoPhish
admin_server.use_tls
ceàrr
A bheil TLS air a chleachdadh gus ceangal ris an fhrithealaiche GoPhish
admin_server.cert_path
eisimpleir.crt
Slighe gu teisteanas SSL airson portal rianachd GoPhish
admin_server.key_path
eisimpleir.iuch
Slighe gu iuchair SSL prìobhaideach
phish_server.listen_url
0.0.0.0:80
Seòladh IP agus port far a bheil an duilleag fiasgach air a chumail (gu gnàthach tha e air a chumail air frithealaiche GoPhish fhèin air port 80)
—> Rach don portal riaghlaidh. Anns a 'chùis againn: https://127.0.0.1:3333
—> Thèid iarraidh ort facal-faire caran fada atharrachadh gu fear nas sìmplidhe no a chaochladh.
A 'cruthachadh pròifil neach-cuiridh
Rach don tab “Sending Profiles” agus thoir seachad fiosrachadh mun neach-cleachdaidh bhon tàinig ar post:
Càite:
Ainm
Ainm an t-seoladair
bho
Post-d an neach-cuiridh
Host
Seòladh IP an t-seirbheisiche puist às an cluinnear post a thig a-steach.
Ainm-cleachdaidh
Log a-steach cunntas cleachdaiche frithealaiche puist.
Facal-faire
Facal-faire cunntas cleachdaiche frithealaiche puist.
Faodaidh tu cuideachd teachdaireachd deuchainn a chuir gus dèanamh cinnteach gu bheil lìbhrigeadh soirbheachail. Sàbhail na roghainnean leis a’ phutan “Sàbhail pròifil”.
A 'cruthachadh buidheann de luchd-faighinn
An uairsin, bu chòir dhut buidheann de luchd-faighinn “litrichean slabhraidh” a chruthachadh. Rach gu “Cleachdaiche & Buidhnean” → “Buidheann Ùr”. Tha dà dhòigh air cuir ris: le làimh no toirt a-steach faidhle CSV.
Feumaidh an dàrna dòigh na raointean riatanach a leanas:
-
A’ chiad ainm
-
An t-ainm mu dheireadh
-
Seòladh post-dealain
-
Dreuchd
Mar eisimpleir:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]A’ cruthachadh Teamplaid Post-d Phishing
Aon uair ‘s gu bheil sinn air an neach-ionnsaigh mac-meanmnach agus luchd-fulaing a chomharrachadh, feumaidh sinn teamplaid a chruthachadh le teachdaireachd. Gus seo a dhèanamh, rachaibh chun roinn “Templates Post-d” → “Teamplaidean Ùra”.
Nuair a thathar a’ cruthachadh teamplaid, thathas a’ cleachdadh dòigh-obrach theicnigeach agus cruthachail; bu chòir teachdaireachd bhon t-seirbheis a shònrachadh a bhios eòlach air an luchd-cleachdaidh a bhios a’ fulang no a bheir freagairt sònraichte dhaibh. Roghainnean comasach:
Ainm
Ainm teamplaid
cuspair
Cuspair na litreach
Teacs/HTML
Raon airson teacsa no còd HTML a chuir a-steach
Tha Gophish a 'toirt taic do bhith a' toirt a-steach litrichean, ach cruthaichidh sinn ar cuid fhèin. Gus seo a dhèanamh, bidh sinn ag atharrais air suidheachadh: gheibh neach-cleachdaidh companaidh litir ag iarraidh air am facal-faire atharrachadh bhon phost-d corporra aige. An ath rud, dèanamaid sgrùdadh air na beachdan aige agus coimhead air ar “glacadh.”
Cleachdaidh sinn caochladairean togte san teamplaid. Gheibhear barrachd mion-fhiosrachaidh anns na tha gu h-àrd earrann .
An toiseach, luchdaich sinn an teacsa a leanas:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT TeamMar sin, thèid ainm an neach-cleachdaidh a chuir a-steach gu fèin-ghluasadach (a rèir an rud “Buidheann Ùr” a chaidh ainmeachadh roimhe) agus thèid an seòladh puist aige a chomharrachadh.
An ath rud, bu chòir dhuinn ceangal a thoirt don ghoireas fiasgaich againn. Gus seo a dhèanamh, comharraich am facal “an seo” anns an teacsa agus tagh an roghainn “Ceangal” air a ’phannal smachd.
Suidhichidh sinn an URL dhan chaochladair togte {{.URL}}, a lìonas sinn a-steach nas fhaide air adhart. Thèid a stèidheachadh gu fèin-ghluasadach ann an teacsa a’ phuist-d phishing.
Mus sàbhail thu an teamplaid, na dìochuimhnich an roghainn “Cuir Ìomhaigh Lorg” a chomasachadh. Cuiridh seo ris eileamaid mheadhanan 1 × 1 piogsail a sheallas a bheil an neach-cleachdaidh air am post-d fhosgladh.
Mar sin, chan eil mòran air fhàgail, ach an toiseach bheir sinn geàrr-chunntas air na ceumannan riatanach às deidh dhuinn logadh a-steach don portal Gophish:
-
Cruthaich pròifil neach-cuiridh;
-
Cruthaich buidheann sgaoilidh far a bheil thu a 'sònrachadh luchd-cleachdaidh;
-
Cruthaich teamplaid post-d phishing.
Aontaich, cha do ghabh an stèidheachadh mòran ùine agus tha sinn cha mhòr deiseil airson an iomairt againn a chuir air bhog. Chan eil air fhàgail ach duilleag fiasgaich a chur ris.
A’ cruthachadh duilleag phishing
Rach don tab “Landing Pages”.
Thèid iarraidh oirnn ainm an nì a shònrachadh. Tha e comasach an làrach tùsail a thoirt a-steach. Anns an eisimpleir againn, dh'fheuch mi ri portal lìn obrach an fhrithealaiche puist a shònrachadh. Mar sin, chaidh a thoirt a-steach mar chòd HTML (ged nach eil e gu tur). Tha na leanas nan roghainnean inntinneach airson fiosrachadh luchd-cleachdaidh a ghlacadh:
-
Glac dàta a chaidh a chuir a-steach. Ma tha diofar fhoirmean cuir a-steach air duilleag na làraich ainmichte, thèid an dàta gu lèir a chlàradh.
-
Glac faclan-faire - glac faclan-faire a chaidh a chuir a-steach. Tha dàta air a sgrìobhadh gu stòr-dàta GoPhish gun chrioptachadh, mar a tha.
A bharrachd air an sin, is urrainn dhuinn an roghainn “Ath-sheòladh gu” a chleachdadh, a bheir ath-stiùireadh don neach-cleachdaidh gu duilleag ainmichte às deidh dhuinn teisteanasan a chuir a-steach. Leig leam do chuimhneachadh gu bheil sinn air suidheachadh a shuidheachadh far a bheilear ag iarraidh air an neach-cleachdaidh am facal-faire airson post-d corporra atharrachadh. Gus seo a dhèanamh, thathas a’ tabhann duilleag portal cead post meallta dha, às deidh sin faodar an neach-cleachdaidh a chuir gu goireas companaidh sam bith a tha ri fhaighinn.
Na dìochuimhnich an duilleag crìochnaichte a shàbhaladh agus a dhol chun roinn “Iomairt Ùr”.
Cur air bhog iasgach GoPhish
Tha sinn air a h-uile fiosrachadh riatanach a thoirt seachad. Anns an taba “Iomairt Ùr”, cruthaich iomairt ùr.
Cur air bhog iomairt
Càite:
Ainm
Ainm iomairt
Teamplaid post-d
Teamplaid teachdaireachd
Page Landing
Duilleag phishing
URL
IP an t-seirbheisiche GoPhish agad (feumaidh ruigsinneachd lìonra a bhith agad le aoigheachd an neach-fulaing)
Ceann-latha Lìbhrigidh
Ceann-latha tòiseachaidh na h-iomairt
Cuir puist-d Le
Ceann-latha crìochnachaidh na h-iomairt (post air a sgaoileadh gu cothromach)
Pròifil cur
Pròifil an neach-cuiridh
buidhnean
Buidheann luchd-faighinn post-d
Às deidh tòiseachadh, is urrainn dhuinn an-còmhnaidh eòlas fhaighinn air na staitistig, a tha a ’nochdadh: teachdaireachdan a chuir, teachdaireachdan fhosgladh, cliogan air ceanglaichean, dàta clì air a ghluasad gu spama.
Bho na staitistig a chì sinn gun deach 1 teachdaireachd a chuir, leig dhuinn sùil a thoirt air a’ phost bho thaobh an neach a gheibh sinn:
Gu dearbh, fhuair an neach-fulang post-d phishing gu soirbheachail ag iarraidh air ceangal a leantainn gus am facal-faire cunntas corporra aige atharrachadh. Bidh sinn a’ coileanadh nan gnìomhan a chaidh iarraidh, tha sinn air ar cur gu Landing Pages, dè mu dheidhinn na staitistig?
Mar thoradh air an sin, bhriog an neach-cleachdaidh againn air ceangal fiasgach, far am faodadh e fiosrachadh cunntais fhàgail.
Nota an ùghdair: cha deach am pròiseas inntrigidh dàta a chlàradh air sgàth cleachdadh cruth deuchainn, ach tha roghainn mar sin ann. Ach, chan eil an susbaint air a chrioptachadh agus tha e air a stòradh ann an stòr-dàta GoPhish, feuch an cùm thu seo nad inntinn.
An àite a bhith co-dhùnadh
An-diugh bhruidhinn sinn air a’ chuspair a th’ ann an-dràsta mu bhith a’ dèanamh trèanadh fèin-ghluasadach do luchd-obrach gus an dìon bho ionnsaighean fiasgaich agus gus litearrachd IT a leasachadh annta. Chaidh Gophish a chleachdadh mar fhuasgladh aig prìs reusanta, a sheall deagh thoraidhean a thaobh ùine cleachdadh agus toradh. Leis an inneal ruigsinneach seo, faodaidh tu do luchd-obrach a sgrùdadh agus aithisgean a ghineadh air an giùlan. Ma tha ùidh agad san toradh seo, bidh sinn a’ tabhann cuideachadh le bhith ga chleachdadh agus a’ sgrùdadh do luchd-obrach ([post-d fo dhìon]).
Ach, chan eil sinn gu bhith a’ stad le bhith ag ath-sgrùdadh aon fhuasgladh agus an dùil leantainn air adhart leis a’ chearcall, far am bruidhinn sinn mu fhuasglaidhean Iomairt airson fèin-ghluasad a dhèanamh air a’ phròiseas trèanaidh agus sùil a chumail air tèarainteachd luchd-obrach. Fuirich còmhla rinn agus bi faiceallach!
Source: www.habr.com