ProHoster > Blog > Rianachd > 2. Trèanadh luchd-cleachdaidh ann am bunaitean tèarainteachd fiosrachaidh. Phishman
2. Trèanadh luchd-cleachdaidh ann am bunaitean tèarainteachd fiosrachaidh. Phishman
Tha sinn a’ leantainn air adhart a’ toirt a-steach dhut saoghal a tha a’ strì an-aghaidh fiasgach, a dh’ ionnsaich bunaitean innleadaireachd sòisealta agus nach dìochuimhnich a luchd-obrach a thrèanadh. An-diugh is e an aoigh againn toradh Phishman. Is e seo aon de chom-pàirtichean TS Solution, a’ toirt seachad siostam fèin-ghluasadach airson deuchainn agus trèanadh luchd-obrach. Beagan mun bhun-bheachd aige:
A’ comharrachadh feumalachdan trèanaidh luchd-obrach sònraichte.
Cùrsaichean practaigeach agus teòiridheach do luchd-obrach tron phort trèanaidh.
A 'chompanaidh Phishman Bho 2016, tha e air a bhith a’ leasachadh bathar-bog co-cheangailte ris an t-siostam deuchainn is trèanaidh airson luchd-obrach chompanaidhean mòra ann an raon cybersecurity. Am measg an luchd-ceannach tha diofar riochdairean bho ghnìomhachasan: ionmhais, àrachas, malairt, stuthan amh agus gnìomhachais fuamhairean - bho M.Video gu Rosatom.
Fuasglaidhean Molta
Bidh Phishman a 'co-obrachadh le diofar chompanaidhean (bho ghnìomhachasan beaga gu corporaidean mòra), an toiseach tha e gu leòr 10 luchd-obrach a bhith agad. Beachdaichidh sinn air a’ phoileasaidh prìsean is ceadachd:
Airson gnìomhachasan beaga:
A) Phishman Lite - dreach den toradh bho 10 gu 249 neach-obrach le prìs tòiseachaidh airson cead bho 875 rubles. Tha na prìomh mhodalan ann: cruinneachadh fiosrachaidh (deuchainn a’ cur post-d phishing), trèanadh (3 cùrsaichean bunaiteach air tèarainteachd fiosrachaidh), fèin-ghluasad (a’ stèidheachadh modh deuchainn coitcheann).
B) Pishman àbhaisteach- dreach den toradh bho 10 gu 999 neach-obrach le prìs tòiseachaidh airson cead bho 1120 rubles. Eu-coltach ris an dreach Lite, tha comas aige sioncronadh leis an t-seirbheisiche corporra AD agad; tha 5 cùrsaichean anns a’ mhodal trèanaidh.
Airson gnìomhachasan mòra:
A) Iomairt Phishman- anns an fhuasgladh seo chan eil an àireamh de luchd-obrach cuibhrichte; tha e a ’toirt seachad pròiseas coileanta airson mothachadh luchd-obrach àrdachadh ann an raon tèarainteachd fiosrachaidh do chompanaidhean de mheud sam bith leis a’ chomas cùrsaichean atharrachadh a rèir feumalachdan an neach-ceannach agus an gnìomhachas. Tha sioncronadh le siostaman AD, SIEM, DLP rim faighinn gus fiosrachadh a chruinneachadh mu luchd-obrach agus luchd-cleachdaidh a dh’ fheumas trèanadh a chomharrachadh. Tha taic ann airson amalachadh le siostam ionnsachaidh air astar (DLS) a th’ ann mar-thà, tha 7 cùrsaichean bunaiteach IS, 4 cùrsaichean adhartach agus 3 geama anns an fho-sgrìobhadh fhèin. Thathas cuideachd a’ toirt taic do roghainn inntinneach airson ionnsaighean trèanaidh a’ cleachdadh draibhearan USB (cairtean flash).
B) Iomairt Phishman+ - tha an dreach ùraichte a’ toirt a-steach a h-uile roghainn Enterpise, bidh e comasach na ceanglaichean agus na h-aithisgean agad fhèin a leasachadh (le cuideachadh bho innleadairean Phishman).
Mar sin, faodar an toradh a ghnàthachadh gu sùbailte gus freagairt air gnìomhan gnìomhachas sònraichte agus fhilleadh a-steach do na siostaman trèanaidh tèarainteachd fiosrachaidh a th’ ann mar-thà.
A 'faighinn eòlas air an t-siostam
Gus an artaigil seo a sgrìobhadh, chuir sinn a-steach cruth leis na feartan a leanas:
Frithealaiche Ubuntu bho dhreach 16.04.
4 GB RAM, àite draibhidh cruaidh 50 GB, pròiseasar le astar gleoc de 1 GHz no nas àirde.
Frithealaiche Windows le dreuchdan DNS, AD, MAIL.
San fharsaingeachd, tha an seata àbhaisteach agus chan eil feum air mòran ghoireasan, gu sònraichte leis gu bheil, mar riaghailt, gu bheil frithealaiche AD agad mu thràth. Nuair a thèid a chuir a-steach, thèid soitheach Docker a chuir a-steach, a rèiticheas gu fèin-ghluasadach ruigsinneachd chun phort riaghlaidh is ionnsachaidh.
Fon spoiler tha diagram lìonra àbhaisteach le Fishman
Sgeama lìonra àbhaisteach
An ath rud, gheibh sinn eòlas air an eadar-aghaidh siostam, comasan rianachd agus, gu dearbh, gnìomhan.
Log a-steach don portal riaghlaidh
Tha portal rianachd Phishman air a chleachdadh gus liosta de roinnean companaidh agus luchd-obrach a riaghladh. Bidh e a’ cur air bhog ionnsaighean le bhith a’ cur puist-d phishing (mar phàirt de thrèanadh), agus tha na toraidhean air an cur ri chèile ann an aithisgean. Faodaidh tu faighinn thuige leis an t-seòladh IP no an t-ainm fearainn a shònraicheas tu nuair a bhios tu a’ cleachdadh an t-siostam.
Cead air portal Phishman
Air a’ phrìomh dhuilleag bidh cothrom agad air widgets goireasach le staitistig mun luchd-obrach agad:
Duilleag dachaigh portal Phishman
A 'cur luchd-obrach a-steach airson eadar-obrachadh
Bhon phrìomh chlàr faodaidh tu a dhol chun roinn "Luchd-obrach", far a bheil liosta de luchd-obrach na companaidh air am briseadh sìos a rèir roinn (le làimh no tro AD). Tha innealan ann airson an dàta aca a riaghladh; tha e comasach an structar a thogail a rèir an luchd-obrach.
Roghainneil: Tha amalachadh le AD ri fhaighinn, a leigeas leat am pròiseas trèanaidh luchd-obrach ùr a dhèanamh fèin-ghluasadach agus staitistig coitcheann a chumail suas.
Cur air bhog trèanadh luchd-obrach
Aon uair 's gu bheil thu air fiosrachadh a chuir ris mu luchd-obrach a' chompanaidh, bidh cothrom agad an cur gu cùrsaichean trèanaidh. Nuair a dh'fhaodadh a bhith feumail:
neach-obrach ùr;
trèanadh dealbhaichte;
cùrsa èiginneach (tha biadh fiosrachaidh ann, feumaidh tu rabhadh a thoirt).
Tha an clàradh ri fhaotainn an dà chuid airson neach-obrach fa leth agus an roinn gu lèir.
ruigsinneachd (maireannach no sealach le cinn-latha air an comharrachadh).
Cudromach!
Nuair a chlàras iad airson a’ chiad uair airson cùrsaichean, gheibh an neach-obrach post-d le fiosrachadh logaidh a-steach don Portal Trèanaidh. Tha an eadar-aghaidh cuireadh na theamplaid, ri fhaighinn airson atharrachadh a rèir toil an neach-ceannach.
Eisimpleir de litir cuireadh gu ionnsachadh
Ma leanas tu an ceangal, thèid an neach-obrach a thoirt chun portal trèanaidh, far am bi an adhartas aige air a chlàradh gu fèin-ghluasadach agus air a thaisbeanadh ann an staitistig rianadair Phishman.
Eisimpleir de chùrsa air a chuir air bhog leis an neach-cleachdaidh
Ag obair le pàtranan ionnsaigh
Leigidh na teamplaidean leat puist-d phishing foghlaim cuimsichte a chuir le fòcas air innleadaireachd sòisealta.
Earrann "Templates"
Tha teamplaidean suidhichte taobh a-staigh roinnean, mar eisimpleir:
Tha fiosrachadh ann mu gach teamplaid deiseil, a’ toirt a-steach fiosrachadh mu èifeachdas.
Eisimpleir de theamplaid cuairt-litir Twitter
Is fhiach iomradh a thoirt cuideachd air a ’chomas goireasach na teamplaidean agad fhèin a chruthachadh: dìreach dèan lethbhreac den teacsa bhon litir agus thèid a thionndadh gu còd HTML gu fèin-ghluasadach.
Nota:
ma thèid thu air ais chun t-susbaint 1 artaigilean, an uairsin bha againn ri teamplaid a thaghadh le làimh gus ionnsaigh fiasgaich ullachadh. Tha àireamh mhòr de theamplaidean aonaichte aig fuasgladh Phishman Enterprise, agus tha taic ann airson innealan goireasach airson do chuid fhèin a chruthachadh. A bharrachd air an sin, tha an neach-reic gu gnìomhach a’ toirt taic do luchd-ceannach agus is urrainn dhaibh cuideachadh le bhith a ’cur teamplaidean sònraichte ris, a tha sinn a’ creidsinn a tha tòrr nas èifeachdaiche.
Suidheachadh coitcheann agus cuideachadh
Anns an roinn “Settings”, bidh paramadairean siostam Phishman ag atharrachadh a rèir ìre ruigsinneachd an neach-cleachdaidh gnàthach (mar thoradh air crìochan cruth, cha robh iad rim faighinn gu h-iomlan dhuinn).
Eadar-aghaidh na roinne “Settings”.
Leig leinn liosta ghoirid de na roghainnean rèiteachaidh:
roghainn siostam trèanaidh (tha aonachadh le LMS eile a’ faighinn taic);
deasachadh teamplaidean tagraidh agus trèanaidh;
liosta dhubh de sheòlaidhean puist-d (cothrom cudromach gus com-pàirteachadh ann am puist phishing a thoirmeasg, mar eisimpleir, airson manaidsearan chompanaidhean);
Bidh an roinn “Cuideachadh” feumail do luchd-rianachd; tha cothrom aige air an leabhar-làimhe neach-cleachdaidh le mion-sgrùdadh mionaideach air a bhith ag obair le Phishman, seòladh na seirbheis taic, agus fiosrachadh mu inbhe an t-siostaim.
Eadar-aghaidh na h-earrainn "Cobhair".Fiosrachadh mu staid an t-siostam
Ionnsaigh agus trèanadh
Às deidh dhuinn ath-sgrùdadh a dhèanamh air na roghainnean bunaiteach agus suidheachadh an t-siostaim, nì sinn ionnsaigh trèanaidh; airson seo fosglaidh sinn an roinn “Attacks”.
A’ toirt ionnsaigh air eadar-aghaidh pannal smachd
An seo is urrainn dhuinn eòlas fhaighinn air toraidhean ionnsaighean a chaidh a chuir air bhog mar-thà, feadhainn ùra a chruthachadh, msaa. Bheir sinn cunntas air na ceumannan gus iomairt a chuir air bhog.
A 'cur air bhog ionnsaigh
1) Canaidh sinn an ionnsaigh ùr “aodion dàta”.
Nach mìnich sinn na roghainnean a leanas:
Càite:
Seòladair → tha an raon puist air a chomharrachadh (gu bunaiteach bhon neach-reic).
Foirmean phishing → air an cleachdadh ann an teamplaidean gus feuchainn ri dàta fhaighinn bho luchd-cleachdaidh, fhad ‘s nach eil ach fìrinn cuir a-steach air a chlàradh, chan eil an dàta air a shàbhaladh.
Ath-stiùireadh → tha ath-sheòladh chun duilleag air a chomharrachadh às deidh don neach-cleachdaidh seòladh.
2) Aig an ìre sgaoilidh, tha am modh iomadachaidh ionnsaigh air a chomharrachadh
Càite:
Seòrsa ionnsaigh → a’ nochdadh ciamar agus dè an ùine a bhios an ionnsaigh a’ tachairt. (Tha an roghainn a’ toirt a-steach modh cuairteachaidh neo-chòmhnard, msaa.)
Ùine tòiseachaidh postachd → Tha an ùine tòiseachaidh airson teachdaireachdan a chuir air a chomharrachadh.
3) Aig ìre “Amasan”, tha luchd-obrach air an comharrachadh le roinn no leotha fhèin
4) Às deidh sin bidh sinn a’ comharrachadh na pàtranan ionnsaigh air an do bhruidhinn sinn mu thràth:
Mar sin, airson an ionnsaigh a chuir air bhog bha feum againn air:
a) cruthaich pàtran ionnsaigh;
b) comharraich am modh sgaoilidh;
c) tagh amasan;
d) comharraich teamplaid post-d phishing.
Dèan sgrùdadh air toraidhean an ionnsaigh
An toiseach tha againn:
Bho thaobh an neach-cleachdaidh, tha teachdaireachd puist-d ùr ri fhaicinn:
Ma dh'fhosglas tu e:
Ma leanas tu an ceangal, thèid iarraidh ort am fiosrachadh post-d agad a chuir a-steach:
Aig an aon àm, leig dhuinn sùil a thoirt air na staitistig ionnsaigh:
Cudromach!
Tha poileasaidh Phishman gu teann a’ leantainn inbhean riaghlaidh is beusanta, agus mar sin chan eil dàta a chuir an neach-cleachdaidh a-steach air a stòradh an àite sam bith, chan eil ach fìrinn aoidionachd air a chlàradh.
Aithisgean
Bu chòir taic a thoirt do gach nì a chaidh a dhèanamh gu h-àrd le diofar staitistig agus fiosrachadh coitcheann mu ìre ullachaidh luchd-obrach. Tha earrann “Aithisgean” air leth ann airson sgrùdadh.
Tha e a ’toirt a-steach:
Aithisg trèanaidh a’ nochdadh fiosrachadh mu thoraidhean crìoch a’ chùrsa taobh a-staigh na h-ùine aithris.
Aithisg ionnsaigh a 'sealltainn toraidhean ionnsaighean fiasgach (àireamh de thachartasan, sgaoileadh ùine, msaa).
Aithisg adhartais trèanaidh a’ sealltainn adhartas do luchd-obrach.
Aithisg air daineamaigs so-leòntachd fiasgaich (fiosrachadh geàrr-chunntas air tachartasan).
Aithisg anailis (beachd neach-obrach air tachartasan ro / às deidh).
Ag obair le aithisg
1) Dèan “Gineadh aithisg”.
2) Sònraich an roinn / luchd-obrach a chruthaicheas an aithisg.
3) Tagh ùine
4) Comharraichidh sinn na cùrsaichean anns a bheil ùidh agad
5) Cruthaich aithisg dheireannach
Mar sin, bidh aithisgean a ’cuideachadh le bhith a’ taisbeanadh staitistig ann an cruth goireasach agus a ’cumail sùil air toraidhean an portal trèanaidh, a bharrachd air giùlan luchd-obrach.
Automation de thrèanadh
Is fhiach cuideachd iomradh a thoirt air a’ chomas air riaghailtean fèin-ghluasadach a chruthachadh a chuidicheas luchd-rianachd gus loidsig Phishman a rèiteachadh.
A 'sgrìobhadh sgriobt fèin-obrachail
Gus a rèiteachadh, feumaidh tu a dhol chun roinn “Riaghailtean”. Tha sinn a 'tabhann:
1) Sònraich ainm agus suidhich an ùine airson sgrùdadh a dhèanamh air an t-suidheachadh.
2) Cruthaich tachartas stèidhichte air aon de na stòran (Phishing, Trèanadh, Luchd-cleachdaidh), ma tha grunn dhiubh, faodaidh tu a 'cleachdadh an loidsigeach gnìomhaiche (AND / OR).
Anns an eisimpleir againn, chruthaich sinn an riaghailt a leanas: “Ma bhriogas neach-cleachdaidh air ceangal droch-rùnach bho aon de na h-ionnsaighean fiasgaich againn, bidh e clàraichte gu fèin-ghluasadach ann an cùrsa trèanaidh, a rèir sin, gheibh e cuireadh tro phost-d, agus tòisichidh adhartas ri lorg.
Roghainneil:
—> Tha taic ann airson grunn riaghailtean a chruthachadh a rèir stòr (DLP, SIEM, Antivirus, seirbheisean HR, msaa).
Scenario: “Ma chuireas neach-cleachdaidh fiosrachadh mothachail, bidh an DLP a’ clàradh an tachartais agus a ’cur an dàta gu Phishman, far a bheil an riaghailt air a phiobrachadh: sònraich cùrsa do neach-obrach mu bhith ag obair le fiosrachadh dìomhair.”
Mar sin, faodaidh an rianaire cuid de na pròiseasan àbhaisteach a lughdachadh (a ’cur luchd-obrach airson trèanadh, a’ dèanamh ionnsaighean dealbhaichte, msaa).
An àite a bhith co-dhùnadh
An-diugh fhuair sinn eòlas air fuasgladh na Ruis airson fèin-ghluasad a dhèanamh air a’ phròiseas deuchainn agus trèanadh luchd-obrach. Bidh e a’ cuideachadh le bhith ag ullachadh a’ chompanaidh airson gèilleadh ri Lagh Feadarail 187, PCI DSS, ISO 27001. Am measg nam buannachdan bho thrèanadh tro Phishman tha:
Gnàthachadh chùrsaichean - an comas susbaint chùrsaichean atharrachadh;
Brandadh - cruthachadh àrd-ùrlar didseatach a rèir nan inbhean corporra agad;
Obraich far loidhne - stàladh air an fhrithealaiche agad fhèin;
Ma tha ùidh agad san fhuasgladh seo, faodaidh tu fios a chuir gu daonnan dhuinne, cuidichidh sinn le bhith ag eagrachadh a’ phìleat agus bheir sinn comhairle còmhla ri riochdairean Phishman. Tha sin uile airson an-diugh, ionnsaich dhut fhèin agus trèanadh do luchd-obrach, chì thu an ath thuras!