Ke hoʻomau nei mākou i ka hoʻolauna ʻana iā ʻoe i kahi honua e hakakā nei i ka phishing, aʻo i nā kumu o ka ʻenekinia kaiaulu a poina ʻole e hoʻomaʻamaʻa i kāna mau limahana. I kēia lā, loaʻa iā mākou kahi huahana Phishman ma ke ʻano he malihini. ʻO kēia kekahi o nā hoa o TS Solution, e hāʻawi ana i kahi ʻōnaehana automated no ka hoʻāʻo ʻana a me ke aʻo ʻana i nā limahana. ʻO ka pōkole e pili ana i kāna manaʻo:
-
ʻO kaʻikeʻana i nā pono hoʻonaʻauao o nā limahana kūikawā.
-
Nā papa hana aʻoaʻo no nā limahana ma o ka puka aʻo.
-
Pūnaehana maʻalahi o ka ʻōnaehana hana ʻōnaehana.
Hoʻolauna Huahana
ʻO ka hui Mai ka makahiki 2016, ua hoʻomohala ʻo ia i nā polokalamu e pili ana i ka ʻōnaehana hoʻāʻo a me ka hoʻomaʻamaʻa ʻana no nā limahana o nā ʻoihana nui ma ke kahua o ka cybersecurity. Ma waena o nā mea kūʻai aku he mau ʻelele like ʻole o nā ʻoihana: kālā, ʻinikua, kālepa, nā mea maka a me nā ʻoihana nunui - mai M.Video a Rosatom.
Manaʻo ʻia
Hoʻopili pū ʻo Phishman me nā ʻoihana like ʻole (mai nā ʻoihana liʻiliʻi a hiki i nā hui nui), i ka manawa mua ua lawa ia he 10 mau limahana. E noʻonoʻo i ke kumu kūʻai a me ka laikini:
-
No nā ʻoihana liʻiliʻi:
A) - ka mana o ka huahana mai 10 a 249 mau limahana me ka uku hoʻomaka no ka laikini mai 875 rubles. Loaʻa iā ia nā modula nui: ʻohi ʻike (ka hoʻouna ʻana i nā leka uila phishing), hoʻomaʻamaʻa (3 mau papa kumu no ka palekana ʻike), automation (hoʻonohonoho ʻana i kahi ʻano hoʻāʻo maʻamau).
B) - huahana huahana mai 10 a 999 mau limahana me ke kumu kūʻai hoʻomaka no ka laikini mai 1120 rubles. ʻAʻole like me ka mana Lite, hiki iā ia ke hoʻonohonoho pū me kāu kikowaena AD hui, aia nā papa aʻoaʻo 5.
-
No ka ʻoihana nui:
A) - i kēia hoʻonā, ʻaʻole i kaupalena ʻia ka helu o nā limahana, hāʻawi ia i kahi kaʻina holoʻokoʻa o ka hoʻonui ʻana i ka ʻike o nā limahana ma ke kahua o ka palekana ʻike no nā hui o kēlā me kēia nui me ka hiki ke hoʻololi i nā papa i nā pono o ka mea kūʻai aku a me ka ʻoihana. Hiki ke hoʻonohonoho pū me AD, SIEM, DLP nā ʻōnaehana e hōʻiliʻili i ka ʻike e pili ana i nā limahana a ʻike i nā mea hoʻohana e pono ai ke aʻo ʻana. Aia ke kākoʻo no ka hoʻohui ʻana me kahi ʻōnaehana hoʻonaʻauao mamao (LMS) i loaʻa iā ia iho he 7 mau papa IB kumu, 4 kiʻekiʻe a me 3 pāʻani. Kākoʻo ia i kahi koho hoihoi no ka hoʻomaʻamaʻa hoʻouka ʻana me ka hoʻohana ʻana i nā USB drive (kāleka flash).
B) - ʻo ka mana hoʻonui e pili ana i nā koho Enterpise āpau, hiki ke hoʻomohala i kāu mau mea hoʻohui a me nā hōʻike (me ke kōkua o nā ʻenekini Phishman).
No laila, hiki ke hoʻonohonoho pono ʻia ka huahana no nā hana o kahi ʻoihana kūikawā a hoʻohui ʻia i nā ʻōnaehana hoʻonaʻauao palekana ʻike.
Hoʻolauna i ka ʻōnaehana
No ke kākau ʻana i ka ʻatikala, ua kau mākou i kahi hoʻolālā me kēia mau hiʻohiʻona:
-
Ubuntu Server mai ka mana 16.04.
-
4 GB RAM, 50 GB wahi paʻa paʻa, 1 GHz a i ʻole ka mea hana wikiwiki.
-
Pūnaewele Windows me ke kuleana o DNS, AD, MAIL.
Ma ka laulā, he maʻamau ka hoʻonohonoho a ʻaʻole koi i ka nui o nā kumuwaiwai, ʻoi aku ka manaʻo e loaʻa iā ʻoe kahi kikowaena AD. I ka wā o ka hoʻouka ʻana, e hoʻokomo ʻia kahi pahu Docker, e hoʻonohonoho maʻalahi i ke komo ʻana i ka puka hoʻokele a me ke aʻo ʻana.
Ma lalo o ka mea hao, he kiʻi pūnaewele maʻamau me Fishman
Kiʻikuhi pūnaewele maʻamau
A laila, e kamaʻāina mākou i ka ʻōnaehana ʻōnaehana, nā koho hoʻokele a, ʻoiaʻiʻo, nā hana.
E komo i ka puka hooponopono
Hoʻohana ʻia ka Phishman Administration Portal e mālama i ka papa inoa o nā keʻena a me nā limahana o ka hui. Hoʻomaka ia i nā hoʻouka kaua e hoʻouna i nā leka uila phishing (ma ke ʻano o ka hoʻomaʻamaʻa ʻana), hana ʻia nā hopena i nā hōʻike. Hiki iā ʻoe ke hele iā ia ma o ka IP address a i ʻole ka inoa inoa āu e kuhikuhi ai i ka wā e hoʻokau ai i ka ʻōnaehana.
ʻAe ʻia ma ka puka pā Phishman
E loaʻa iā ʻoe nā widget kūpono me nā helu helu ma kāu mau limahana ma ka ʻaoʻao nui:
ʻaoʻao nui Phishman
Hoʻohui i nā limahana no nā pilina
Mai ka papa kuhikuhi nui, hiki iā ʻoe ke hele i ka ʻāpana "Nā limahana", kahi papa inoa o nā limahana ʻoihana a pau i wāwahi ʻia e ka ʻoihana (ma ka lima a i ʻole AD). Loaʻa iā ia nā mea hana no ka hoʻokele ʻana i kā lākou ʻikepili, hiki ke kūkulu i kahi hale e like me ka mokuʻāina.
Papa Mana HoohanaKāleka hana limahana
Koho: Loaʻa ka hoʻohui ʻana me AD, kahi e hiki ai iā ʻoe ke hoʻomaʻamaʻa maʻalahi i ke kaʻina hana o ke aʻo ʻana i nā limahana hou a mālama i nā helu helu.
Hoʻomaka i ka hoʻomaʻamaʻa limahana
Ma hope o kāu hoʻohui ʻana i ka ʻike e pili ana i nā limahana o ka hui, hiki ke hoʻouna iā lākou i nā papa aʻo. I ka wā e pono ai:
-
limahana hou;
-
aʻo i hoʻolālā ʻia;
-
ʻO ka papa wikiwiki (aia kahi manawa ʻike, pono e ʻōlelo aku).
Loaʻa ka moʻolelo no ka limahana pākahi a no ke keʻena holoʻokoʻa.
Hoʻokumu ʻana i ka papa hoʻomaʻamaʻa
Ma hea nā koho:
-
hoʻokumu i kahi hui aʻo (hoʻohui i nā mea hoʻohana);
-
koho o ka papa aʻo (helu ma muli o ka laikini);
-
ke komo (mau a manawa pōkole paha me nā lā).
Mea nui!
ʻO ka manawa mua e kākau inoa ai kekahi limahana i kahi papa, e loaʻa iā lākou kahi leka uila me nā kikoʻī kikoʻī no ka Learning Portal. ʻO ke kikowaena kono he laʻana, hiki ke hoʻololi i ka manaʻo o ka Customer.
Laʻana palapala no ke kono e aʻo
Inā ʻoe e kaomi i ka loulou, e lawe ʻia ka limahana i ka puka hoʻomaʻamaʻa, kahi e hoʻopaʻa ʻia ai kāna holomua a hōʻike ʻia i nā helu helu o ka luna hoʻomalu Phishman.
Ka Laʻana Papa Hoʻolaha Hoʻohana
Ke hana nei me nā ʻano hoʻouka kaua
Hāʻawi nā templates iā ʻoe e hoʻouna i nā leka uila phishing hoʻomaʻamaʻa i kuhikuhi ʻia me ka nānā ʻana i ka ʻenekinia kaiaulu.
Māhele "Nā Papahana"
Aia nā templates i loko o nā waeʻano, no ka laʻana:
E ʻimi i ka pā no nā mamana i kūkulu ʻia mai nā ʻano like ʻole
Loaʻa ka ʻike e pili ana i kēlā me kēia o nā mamana i hoʻomākaukau ʻia, me ka pono.
He laʻana o ka "Twitter Newsletter" template
He mea kūpono hoʻi e haʻi aku i ka hiki ke hana i kāu mau mamana ponoʻī: e kope wale i ka kikokikona mai ka leka a e hoʻololi ʻia i ka code HTML.
Nānā:
hoʻi i ka ʻike , a laila pono mākou e koho lima i kahi laʻana no ka hoʻomākaukau ʻana i kahi hoʻouka phishing. ʻO ka hoʻonā ʻana o Phishman's Enterprise he helu nui o nā mamana i hoʻohui ʻia, a aia ke kākoʻo no nā mea hana kūpono no ka hana ʻana i kāu ponoʻī. Eia kekahi, kākoʻo ikaika ka mea kūʻai aku i nā mea kūʻai aku a hiki ke kōkua i ka hoʻohui ʻana i nā mamana kūʻokoʻa, a mākou e manaʻoʻiʻo nei he ʻoi aku ka maikaʻi.
Hoʻonohonoho maʻamau a kōkua
Ma ka ʻāpana "Settings", hoʻololi nā ʻōnaehana ʻōnaehana Phishman ma muli o ke kiʻekiʻe o ke komo ʻana o ka mea hoʻohana o kēia manawa (ma muli o nā palena hoʻolālā, ʻaʻole lākou i loaʻa iā mākou).
Ke ʻano o ka ʻāpana "Settings".
E papa inoa pōkole i nā koho no ka hoʻopilikino ʻana:
-
nā palena o ka pūnaewele (ka helu kikowaena leka uila, ke awa, ka hoʻopunipuni, ka hōʻoia);
-
koho i ka ʻōnaehana hoʻomaʻamaʻa (kākoʻo ʻia ka hoʻohui ʻana me nā LMS ʻē aʻe);
-
hoʻoponopono hoʻouna a hoʻomaʻamaʻa maʻamau;
-
papa inoa ʻeleʻele o nā leka uila (he manawa nui e kāpae i ke komo ʻana i nā leka uila phishing, no ka laʻana, no nā luna ʻoihana);
-
hoʻokele mea hoʻohana (hana, hoʻoponopono i nā moʻokāki komo);
-
hōʻano hou (nānā kūlana a me ka hoʻonohonoho ʻana).
E ʻike nā luna hoʻomalu i ka ʻāpana "Kōkua", hiki iā ia ke komo i ka manual mea hoʻohana me kahi kikoʻī kikoʻī o ka hana ʻana me Phishman, ka helu o ka lawelawe kākoʻo a me ka ʻike e pili ana i ke kūlana o ka ʻōnaehana.
Kōkua ʻāpana kōkuaʻIke e pili ana i ke kūlana o ka ʻōnaehana
Hoʻouka a hoʻomaʻamaʻa
Ma hope o ka nānā ʻana i nā koho kumu a me nā hoʻonohonoho ʻōnaehana, e alakaʻi mākou i kahi hoʻouka kaua, no kēia e wehe mākou i ka ʻāpana "Attacks".
Manaʻo papa hoʻokele "Attacks"
I loko o ia mea, hiki iā mākou ke ʻike i nā hopena o nā hoʻouka kaua ʻana, hana i nā mea hou, a pēlā aku. E wehewehe kākou i nā ʻanuʻu e hoʻomaka ai i kahi hoʻolaha.
Hoʻouka kaua
1) E kāhea kākou i ka hoʻouka kaua hou "leakage data".
E wehewehe i kēia mau hoʻonohonoho:
ʻAuhea:
Mea hoʻouna → ua kuhikuhi ʻia ke kahua leka uila (ma ka paʻamau, mai ka mea kūʻai aku).
Nā Palapala Phishing → hoʻohana ʻia i nā templates e hoʻāʻo e kiʻi i ka ʻikepili mai nā mea hoʻohana, ʻoiai ʻo ka ʻoiaʻiʻo o ke komo ʻana i hoʻopaʻa ʻia, ʻaʻole mālama ʻia ka ʻikepili.
Hoʻouna i mua → hōʻike ʻia kahi hoʻihoʻi hou i ka ʻaoʻao ma hope o ka hoʻokele ʻana o ka mea hoʻohana.
2) Ma ke kahua hoʻolaha, hōʻike ʻia ke ʻano hoʻolaha hoʻouka
ʻAuhea:
ʻAno hoʻouka → kuhikuhi i ke ʻano a me ka lōʻihi o ka hoʻouka ʻana. (ʻO ke koho e komo i ke ʻano hoʻolaha like ʻole, etc.)
Hoʻouna manawa hoʻomaka → kuhikuhi i ka manawa hoʻomaka no ka hoʻouna ʻana i nā memo.
3) Ma ke kahua "Goals", hōʻike ʻia nā limahana e ka ʻoihana a i ʻole kēlā me kēia
4) Ma hope o kēlā, hōʻike mākou i nā mamana no ka hoʻouka kaua i hoʻopilikia ʻia e mākou:
No laila, e hoʻomaka i ka hoʻouka kaua, pono mākou:
a) hana i kahi hoʻolālā hoʻouka kaua;
b) e wehewehe i ke ʻano hoʻolaha;
c) koho i nā pahuhopu;
d) e hoʻoholo i ka template leka uila phishing.
Ke nānā nei i nā hopena o kahi hoʻouka kaua
I ka wā mua loaʻa iā mākou:
Mai ka ʻaoʻao o ka mea hoʻohana, ʻike ʻia kahi leka leka hou:
Inā wehe ʻia:
Inā ʻoe e kaomi i ka loulou, e koi ʻia ʻoe e hoʻokomo i ka ʻikepili mai ka leka uila:
Ma ka like, nānā mākou i nā helu helu ma ka hoʻouka ʻana:
Mea nui!
ʻO ke kulekele o Phishman e hahai pono i nā kūlana hoʻoponopono a me nā pono, no laila ʻaʻole mālama ʻia ka ʻikepili i hoʻokomo ʻia e ka mea hoʻohana ma nā wahi ʻē aʻe, ʻo ka ʻoiaʻiʻo o ka leak i hoʻopaʻa ʻia.
Nā Hōʻike
ʻO nā mea a pau i hana ʻia ma luna e kākoʻo ʻia e nā ʻikepili like ʻole a me ka ʻike ākea e pili ana i ka pae o ka mākaukau o nā limahana. Aia kahi ʻāpana ʻokoʻa "Nā Hōʻike" no ka nānā ʻana.
Loaʻa iā ia:
-
He hōʻike hoʻomaʻamaʻa e hōʻike ana i ka ʻike e pili ana i nā hopena o ka hoʻopau ʻana i ka papa i loko o ka manawa hōʻike.
-
Hōʻike hōʻike e hōʻike ana i ka hopena o ka hoʻouka ʻana i ka phishing (ka nui o nā hanana, ka manawa, a me nā mea ʻē aʻe).
-
He hōʻike holomua aʻo e hōʻike ana i ka hana o kāu mau limahana.
-
Hōʻike e pili ana i ka dynamics o phishing vulnerabilities (ka hōʻuluʻulu ʻike no nā hanana).
-
Hōʻike hōʻike (ka pane o nā limahana i nā hanana ma mua / ma hope).
Ke hana nei me kahi hōʻike
1) E hoʻokō kākou i ka "Hana i kahi hōʻike".
2) E wehewehe i ke keʻena / limahana e hana i ka hōʻike.
3) E koho i kahi manawa
4) E wehewehe i nā papa hoihoi
5) Hoʻokumu mākou i ka hōʻike hope loa
No laila, kōkua nā hōʻike e noʻonoʻo i nā ʻikepili i kahi ʻano kūpono a nānā i nā hopena o ka puka hoʻomaʻamaʻa, a me ke ʻano o nā limahana.
Aʻo Aʻo
Ma kahi kaʻawale, pono e haʻi i ka hiki ke hana i nā lula maʻalahi e kōkua i nā luna hoʻoponopono i ka loiloi o Phishman.
Ke kākau ʻana i kahi palapala ʻakomi
No ka hoʻonohonoho ʻana, e hele i ka ʻāpana "Rules". Hāʻawi ʻia mākou:
1) E wehewehe i kahi inoa a hoʻonohonoho i ka manawa no ka nānā ʻana i ke kūlana.
2) E hana i kahi hanana e pili ana i kekahi o nā kumu (Phishing, Training, Users), inā he nui o lākou, a laila hiki iā ʻoe ke hoʻohana i ka mea hoʻohana loiloi (AND / OR).
Ma kā mākou laʻana, ua hana mākou i kēia lula: "Inā kaomi ka mea hoʻohana i kahi loulou malicious mai kekahi o kā mākou phishing attacks, e hoʻopaʻa inoa ʻia ʻo ia i kahi papa aʻo, a no laila, e hoʻouna ʻia kahi kono i kāna leka uila, a holomua e hahai ʻia.
Koho:
-> Aia ke kākoʻo no ka hana ʻana i nā lula like ʻole ma ke kumu (DLP, SIEM, Antivirus, Human Resources, etc.).
Scenario: "Inā hoʻouna ka mea hoʻohana i ka ʻike koʻikoʻi, a laila hopu ʻo DLP i ka hanana a hoʻouna i ka ʻikepili iā Phishman, kahi i hoʻokumu ʻia ai ke kānāwai: hāʻawi i kahi papa i ka mea hana ʻike huna."
No laila, hiki i ka luna hoʻomalu ke hōʻemi i kekahi o nā kaʻina hana maʻamau (ka hoʻouna ʻana i nā limahana no ka hoʻomaʻamaʻa ʻana, ke alakaʻi ʻana i nā hoʻouka i hoʻolālā ʻia, etc.).
Ma kahi o ka hopena
I kēia lā ua kamaʻāina mākou i ka hopena Lūkini no ka hoʻomaʻamaʻa ʻana i ke kaʻina hana o ka hoʻāʻo ʻana a me ke aʻo ʻana i nā limahana. Kōkua ia i ka hoʻomākaukau ʻana i ka hui no ka hoʻokō ʻana i ke Kānāwai Federal 187, PCI DSS, ISO 27001. ʻO nā pōmaikaʻi o ke aʻo ʻana ma o Phishman:
-
Hoʻopilikino i nā papa - ka hiki ke hoʻololi i ka ʻike o nā papa;
-
Branding - ka hana ʻana i kahi paepae kikohoʻe e like me nā kūlana o kāu hui;
-
Hana ma waho - hoʻokomo ma kāu kikowaena ponoʻī;
-
Automation - hana i nā lula (scripts) no nā limahana;
-
Hōʻike - nā ʻikepili no nā hanana hoihoi;
-
Hiki i ka laikini laikini - kākoʻo mai 10 mea hoʻohana.
Inā makemake ʻoe i kēia hāʻina, hiki iā ʻoe ke hoʻokaʻaʻike mau , e kōkua mākou i ka hoʻonohonoho ʻana i ka pailaka a kūkākūkā pū me nā ʻelele Phishman. ʻO ia wale nō i kēia lā, e aʻo iā ʻoe iho a hoʻomaʻamaʻa i kāu mau limahana, e ʻike koke iā ʻoe!
Source: www.habr.com