2. Formación dos usuarios en conceptos básicos de seguridade da información. Phishman

Seguimos presentándoche un mundo que loita contra o phishing, aprende os conceptos básicos da enxeñaría social e non se esquece de formar ao seu persoal. Hoxe temos un produto Phishman como convidado. Este é un dos socios de TS Solution, que ofrece un sistema automatizado para probar e formar aos empregados. Brevemente sobre o seu concepto:

• Identificación de necesidades de formación de empregados específicos.

• Cursos prácticos e teóricos para empregados a través do portal de aprendizaxe.

• Sistema flexible de automatización da operación do sistema.

Introdución do produto

Compañía Phishman Desde 2016 desenvolve software relacionado co sistema de probas e formación para empregados de grandes empresas no ámbito da ciberseguridade. Entre os clientes hai varios representantes das industrias: financeiras, seguros, comercio, materias primas e xigantes industriais - desde M.Video ata Rosatom.

Solucións Suxeridas

Phishman coopera con varias empresas (desde pequenas empresas ata grandes corporacións), inicialmente é suficiente con 10 empregados. Considere a política de prezos e licenzas:

1. Para pequenas empresas:

   A) Phishman Lite - versión do produto de 10 a 249 empregados cun prezo inicial para unha licenza de 875 rublos. Contén os principais módulos: recollida de información (envío de proba de correos electrónicos de phishing), formación (3 cursos básicos sobre seguridade da información), automatización (configuración dun modo de proba xeral).

   B) Phishman Standard - Versión do produto de 10 a 999 empregados cun prezo inicial para unha licenza de 1120 rublos. A diferenza da versión Lite, ten a capacidade de sincronizarse co seu servidor AD corporativo, o módulo de formación contén 5 cursos.

2. Para grandes empresas:

   A) Phishman Enterprise — nesta solución, o número de empregados non está limitado, ofrece un proceso integral de sensibilización do persoal en materia de seguridade da información para empresas de calquera tamaño con capacidade para adaptar os cursos ás necesidades do cliente e da empresa. A sincronización con sistemas AD, SIEM e DLP está dispoñible para recoller información sobre os empregados e identificar os usuarios que necesitan formación. Hai soporte para a integración cun sistema de aprendizaxe a distancia (LMS) existente, a sinatura contén 7 cursos básicos de IB, 4 avanzados e 3 de xogo. Tamén admite unha opción interesante para adestrar ataques usando unidades USB (tarxetas flash).

   B) Phishman Enterprise+ - A versión mellorada inclúe todas as opcións de Enterpise, é posible desenvolver os seus propios conectores e informes (coa axuda dos enxeñeiros de Phishman).

   Así, o produto pódese configurar de forma flexible para as tarefas dunha empresa determinada e integrarse nos sistemas de formación en seguridade da información existentes.

Introdución ao sistema

Para escribir o artigo, implementamos un deseño coas seguintes características:

1. Servidor Ubuntu desde a versión 16.04.

2. 4 GB de RAM, 50 GB de espazo no disco duro, procesador de 1 GHz ou máis rápido.

3. Servidor Windows coa función de DNS, AD, MAIL.

En xeral, o conxunto é estándar e non precisa de moitos recursos, sobre todo tendo en conta que normalmente xa tes un servidor AD. Durante a implantación, instalarase un contedor Docker, que configurará automaticamente o acceso ao portal de xestión e formación.

Baixo o spoiler, un típico diagrama de rede con Fishman

Diagrama de rede típico

A continuación, familiarizarémonos coa interface do sistema, as opcións de administración e, por suposto, as funcións.

Inicie sesión no portal de xestión

O portal de administración Phishman úsase para xestionar a lista de departamentos e empregados da empresa. Lanza ataques para enviar correos electrónicos de phishing (como parte da formación), os resultados xéranse en informes. Podes ir a el polo enderezo IP ou o nome de dominio que especifiques ao implementar o sistema.

Autorización no portal Phishman

Na páxina principal estarás dispoñibles widgets prácticos con estatísticas sobre os teus empregados:

Páxina principal de Phishman

Engadindo empregados para as interaccións

Desde o menú principal, podes ir á sección "Empleados", onde hai unha lista de todo o persoal da empresa desagregado por departamento (manual ou vía AD). Contén ferramentas para xestionar os seus datos, é posible construír unha estrutura de acordo co estado.

Panel de control de usuarioTarxeta de creación de empregados

Opcional: está dispoñible a integración con AD, o que lle permite automatizar convenientemente o proceso de formación de novos empregados e manter estatísticas xerais.

Posta en marcha da formación dos empregados

Despois de engadir información sobre os empregados da empresa, é posible envialos a cursos de formación. Cando pode ser útil:

• novo empregado;

• formación planificada;

• curso urxente (hai ocasión informativa, hai que avisar).

O rexistro está dispoñible tanto para un empregado individual como para todo o departamento.

Formación do curso de formación

Onde as opcións:

• formar un grupo de estudo (combinar usuarios);

• elección do curso de formación (número en función da licenza);

• acceso (permanente ou temporal con datas).

Importante!

A primeira vez que un empregado se inscriba nun curso, recibirá un correo electrónico cos datos de acceso ao Portal de Aprendizaxe. A interface de invitación é un modelo, dispoñible para o cambio a criterio do Cliente.

Carta de exemplo para invitación a estudar

Se fai clic na ligazón, o empregado dirixirase ao portal de formación, onde o seu progreso se rexistrará automaticamente e mostrarase nas estatísticas do administrador de Phishman.

Exemplo de curso iniciado polo usuario

Traballar con patróns de ataque

Os modelos permítenche enviar correos electrónicos de phishing de formación dirixidos con foco na enxeñería social.

Sección "Modelos"

Os modelos están situados dentro de categorías, por exemplo:

Pestana de busca de modelos integrados de varias categorías

Hai información sobre cada un dos modelos preparados, incluída a eficiencia.

Un exemplo de modelo de "Boletín de noticias de Twitter".

Tamén vale a pena mencionar a conveniente posibilidade de crear os seus propios modelos: basta con copiar o texto da carta e converterase automaticamente en código HTML.

Nota:

volta ao contido 1 artigos, entón tivemos que seleccionar manualmente un modelo para preparar un ataque de phishing. A solución Phishman Enterprise ten un gran número de modelos integrados e hai soporte para ferramentas convenientes para crear as túas propias. Ademais, o vendedor apoia activamente aos clientes e pode axudar a engadir modelos únicos, que cremos que son moitas veces máis eficientes.  

Configuración xeral e axuda

Na sección "Configuración", os parámetros do sistema Phishman cambian dependendo do nivel de acceso do usuario actual (debido ás restricións de deseño, non estaban totalmente dispoñibles para nós).

Interface da sección "Configuración".

Imos enumerar brevemente as opcións de personalización:

• parámetros de rede (enderezo do servidor de correo, porto, cifrado, autenticación);

• elección do sistema de formación (admítese a integración con outros LMS);

• edición de modelos de envío e formación;

• lista negra de enderezos de correo (unha oportunidade importante para excluír a participación nos envíos de phishing, por exemplo, para os directivos da empresa);

• xestión de usuarios (creación, edición de contas de acceso);

• actualización (vista de estado e programación).

Os administradores atoparán útil a sección "Axuda", ten acceso ao manual de usuario cunha análise detallada do traballo con Phishman, o enderezo do servizo de soporte e información sobre o estado do sistema.

Interface da sección de axudaInformación sobre o estado do sistema

Ataque e adestramento

Despois de revisar as opcións básicas e a configuración do sistema, realizaremos un ataque de adestramento, para iso abriremos a sección "Ataques".

Interface do panel de control "Ataques"

Nela, podemos ver os resultados dos ataques xa lanzados, crear outros novos, etc. Imos describir os pasos para lanzar unha campaña.

Lanzamento de ataque

1) Chamemos ao novo ataque "fuga de datos".

Define os seguintes axustes:

En que:

Remitente → especifícase o dominio de correo (por defecto, do provedor).

Formularios de phishing → utilízanse en modelos para tentar obter datos dos usuarios, mentres que só se rexistra o feito de ingresar, os datos non se gardan.

Reenvío de chamadas → indícase unha redirección á páxina despois de que o usuario navega.

2) Na fase de distribución, indícase o modo de propagación do ataque

En que:

Tipo de ataque → especifica como e durante canto tempo terá lugar o ataque. (a opción inclúe o modo de emisión non uniforme, etc.)

Hora de inicio de envío → especifique a hora de inicio para o envío de mensaxes.

3) Na fase de "Obxectivos", os empregados indícanse por departamento ou individualmente

4) Despois diso, indicamos os modelos para o ataque xa afectado por nós:

Entón, para lanzar o ataque, necesitabamos:

a) crear un modelo de ataque;

b) especificar o modo de distribución;

c) escoller obxectivos;

d) determinar o modelo de correo electrónico de phishing.

Comprobación dos resultados dun ataque

Inicialmente temos:

Desde o lado do usuario, unha nova mensaxe de correo é visible:

Se o abres:

Se fai clic na ligazón, solicitarase que introduza os datos do correo:

Paralelamente, observamos as estatísticas sobre o ataque:

Importante!

A política de Phishman é seguir estrictamente as normas regulamentarias e éticas, polo que os datos introducidos polo usuario non se almacenan en ningún lugar, só se rexistra o feito da fuga.

informes

Todo o que se fixo anteriormente debería estar apoiado por varias estatísticas e información xeral sobre o nivel de preparación dos empregados. Hai unha sección separada "Informes" para o seguimento.

Inclúe:

• Un informe de formación que reflicta información sobre os resultados de completar o curso dentro do período de informe.

• Informe de ataque que mostra o resultado dos ataques de phishing (número de incidentes, momento, etc.).

• Un informe de progreso da aprendizaxe que mostra o rendemento dos seus empregados.

• Informe sobre a dinámica das vulnerabilidades de phishing (información resumida sobre incidencias).

• Informe analítico (reacción dos empregados ante eventos anteriores/despois).

Traballando cun informe

1) Imos executar "Crear un informe".

2) Especifique o departamento/os empregados para xerar o informe.

3) Escolla un período

4) Especificar os cursos de interese

5) Formamos o informe final

Así, os informes axudan a reflectir as estatísticas dun xeito cómodo e a supervisar os resultados do portal de formación, así como o comportamento dos empregados.

Automatización da aprendizaxe

Por separado, paga a pena mencionar a capacidade de crear regras automáticas que axudarán aos administradores a personalizar a lóxica de Phishman.

Escribir un guión automático

Para configurar, vai á sección "Regras". Ofrécenos:

1) Especifique un nome e configure a hora para comprobar a condición.

2) Crea un evento baseado nunha das fontes (Phishing, Adestramento, Usuarios), se hai varias delas, podes usar o operador lóxico (AND/OU). 

No noso exemplo, creamos a seguinte regra: "Se un usuario fai clic nunha ligazón maliciosa dun dos nosos ataques de phishing, inscribirase automaticamente nun curso de formación e, en consecuencia, enviarase unha invitación ao seu correo electrónico e progresará. será rastrexado.

Opcional:

—> Hai soporte para crear varias regras por fonte (DLP, SIEM, Antivirus, Recursos Humanos, etc.). 

Escenario: "Se o usuario envía información confidencial, entón DLP captura o evento e envía os datos a Phishman, onde se activa a regra: asignarlle un curso ao traballador de información confidencial".

Así, o administrador pode reducir algúns dos procesos rutineiros (enviar empregados a formación, realizar ataques planificados, etc.).

En vez de unha conclusión

Hoxe coñecemos a solución rusa para automatizar o proceso de probas e adestramento dos empregados. Axuda a preparar a empresa para o cumprimento da Lei Federal 187, PCI DSS, ISO 27001. Os beneficios da formación a través de Phishman inclúen:

• Personalización dos cursos: a capacidade de cambiar o contido dos cursos;

• Branding: creación dunha plataforma dixital segundo os seus estándares corporativos;

• Traballar fóra de liña - instalación no seu propio servidor;

• Automatización: creación de regras (scripts) para os empregados;

• Informes - estatísticas sobre eventos de interese;

• Flexibilidade de licenzas: soporte de 10 usuarios. 

Se estás interesado nesta solución, sempre podes contactar para nós, axudaremos a organizar o piloto e consultaremos xunto cos representantes de Phishman. Isto é todo por hoxe, aprende a ti mesmo e adestra aos teus empregados, vémonos pronto!

Fonte: www.habr.com