2. Osposobljavanje korisnika o osnovama informacijske sigurnosti. Phishman

Nastavljamo vas uvoditi u svijet koji se bori protiv krađe identiteta, uči osnove društvenog inženjeringa i ne zaboravlja obučiti svoje osoblje. Danas nam je u gostima Phishman proizvod. Riječ je o jednom od partnera TS Solutiona koji nudi automatizirani sustav za testiranje i obuku zaposlenika. Ukratko o njegovom konceptu:

• Identifikacija potreba za obukom pojedinih zaposlenika.

• Praktični i teorijski tečajevi za zaposlenike putem portala za učenje.

• Fleksibilni sustav automatizacije rada sustava.

Predstavljanje proizvoda

poduzeće Phishman Od 2016. godine razvija softver vezan uz sustav testiranja i obuke zaposlenika velikih kompanija u području kibernetičke sigurnosti. Među kupcima ima raznih predstavnika industrija: financijskih, osiguravateljskih, trgovačkih, sirovinskih i industrijskih divova - od M.Videoa do Rosatoma.

Predložena rješenja

Phishman surađuje s različitim tvrtkama (od malih poduzeća do velikih korporacija), u početku je dovoljno imati 10 zaposlenih. Razmotrite politiku cijena i licenciranja:

1. Za mala poduzeća:

   I) Phishman Lite - verzija proizvoda od 10 do 249 zaposlenika s početnom cijenom za licencu od 875 rubalja. Sadrži glavne module: prikupljanje informacija (testno slanje phishing e-pošte), obuku (3 osnovna tečaja o informacijskoj sigurnosti), automatizaciju (postavljanje općeg načina testiranja).

   B) Phishman Standard - verzija proizvoda od 10 do 999 zaposlenika s početnom cijenom za licencu od 1120 rubalja. Za razliku od Lite verzije, ima mogućnost sinkronizacije s vašim korporativnim AD poslužiteljem, modul obuke sadrži 5 tečajeva.

2. Za veliki posao:

   I) Phishman Enterprise — u ovom rješenju broj zaposlenika nije ograničen, pruža cjelovit proces podizanja svijesti osoblja u području informacijske sigurnosti za tvrtke bilo koje veličine uz mogućnost prilagodbe tečajeva potrebama korisnika i poslovanja. Dostupna je sinkronizacija sa AD, SIEM, DLP sustavima za prikupljanje podataka o zaposlenicima i identifikaciju korisnika kojima je potrebna obuka. Postoji podrška za integraciju s postojećim sustavom učenja na daljinu (LMS), sama pretplata sadrži 7 osnovnih IB tečajeva, 4 napredna i 3 igraća. Također podržava zanimljivu opciju za treniranje napada korištenjem USB diskova (flash kartica).

   B) Phishman Enterprise+ - poboljšana verzija uključuje sve Enterpise opcije, postaje moguće razvijati vlastite konektore i izvješća (uz pomoć Phishman inženjera).

   Stoga se proizvod može fleksibilno konfigurirati za zadatke određenog poslovanja i integrirati u postojeće sustave obuke za informacijsku sigurnost.

Uvod u sustav

Kako bismo napisali članak, upotrijebili smo izgled sa sljedećim karakteristikama:

1. Ubuntu poslužitelj od verzije 16.04.

2. 4 GB RAM-a, 50 GB prostora na tvrdom disku, 1 GHz ili brži procesor.

3. Windows poslužitelj s ulogom DNS-a, AD-a, MAIL-a.

Općenito, set je standardan i ne zahtijeva puno resursa, pogotovo s obzirom na to da obično već imate AD poslužitelj. Tijekom implementacije instalirat će se Docker spremnik koji će automatski konfigurirati pristup portalu za upravljanje i obuku.

Ispod spojlera tipičan mrežni dijagram s Fishmanom

Tipični mrežni dijagram

Zatim ćemo se upoznati sa sučeljem sustava, mogućnostima administracije i, naravno, funkcijama.

Prijavite se na portal za upravljanje

Administrativni portal Phishman služi za upravljanje popisom odjela i zaposlenika tvrtke. Pokreće napade za slanje phishing e-pošte (kao dio obuke), rezultati se generiraju u izvješćima. Možete mu pristupiti putem IP adrese ili imena domene koje navedete prilikom postavljanja sustava.

Autorizacija na portalu Phishman

Na glavnoj stranici bit će vam dostupni praktični widgeti sa statistikom o vašim zaposlenicima:

Phishman glavna stranica

Dodavanje zaposlenika za interakcije

Iz glavnog izbornika možete ići na odjeljak "Zaposlenici", gdje se nalazi popis svih zaposlenika tvrtke prema odjelima (ručno ili putem AD-a). Sadrži alate za upravljanje njihovim podacima, moguće je izgraditi strukturu u skladu sa stanjem.

Korisnička upravljačka pločaKartica stvaranja zaposlenika

izborno: dostupna je integracija s AD-om, što vam omogućuje prikladnu automatizaciju procesa obuke novih zaposlenika i vođenje opće statistike.

Pokretanje obuke zaposlenika

Nakon što dodate podatke o zaposlenicima tvrtke, moguće ih je poslati na tečajeve. Kada bi moglo biti korisno:

• novi zaposlenik;

• planirana obuka;

• hitan tečaj (postoji informativna prilika, potrebno je upozoriti).

Evidencija je dostupna kako za pojedinog zaposlenika tako i za cijeli odjel.

Formiranje tečaja obuke

Gdje opcije:

• formirati studijsku grupu (kombinirati korisnike);

• izbor tečaja osposobljavanja (broj ovisno o licenci);

• pristup (stalni ili privremeni s datumima).

Važno!

Prvi put kad se zaposlenik upiše na tečaj, primit će e-poštu s podacima za prijavu na portal za učenje. Sučelje pozivnice je predložak, dostupan za promjenu prema nahođenju Kupca.

Uzorak pisma za poziv na studij

Klikom na poveznicu, zaposlenik će biti odveden na portal za obuku, gdje će se njegov napredak automatski bilježiti i prikazati u statistici Phishman administratora.

Primjer tečaja koji je pokrenuo korisnik

Rad s obrascima napada

Predlošci vam omogućuju slanje ciljanih phishing e-poruka za obuku s fokusom na društveni inženjering.

Odjeljak "Predlošci"

Predlošci se nalaze unutar kategorija, na primjer:

Kartica za pretraživanje ugrađenih predložaka iz raznih kategorija

Postoje informacije o svakom od gotovih predložaka, uključujući učinkovitost.

Primjer predloška "Twitter Newsletter".

Također je vrijedno spomenuti praktičnu mogućnost stvaranja vlastitih predložaka: samo kopirajte tekst iz pisma i ono će se automatski pretvoriti u HTML kod.

Napomena:

povratak na sadržaj 1 članak, tada smo morali ručno odabrati predložak za pripremu phishing napada. Phishmanovo Enterprise rješenje ima veliki broj integriranih predložaka, a tu je i podrška za praktične alate za izradu vlastitih. Osim toga, dobavljač aktivno podržava kupce i može pomoći u dodavanju jedinstvenih predložaka, za koje vjerujemo da su višestruko učinkovitiji.  

Općenito postavljanje i pomoć

U odjeljku “Postavke” parametri Phishman sustava mijenjaju se ovisno o razini pristupa trenutnog korisnika (zbog ograničenja izgleda nisu nam bili u potpunosti dostupni).

Sučelje odjeljka "Postavke".

Ukratko nabrojimo mogućnosti prilagodbe:

• mrežni parametri (adresa poslužitelja pošte, port, enkripcija, autentifikacija);

• izbor sustava obuke (podržana je integracija s drugim LMS-om);

• uređivanje predložaka za slanje i obuku;

• crna lista poštanskih adresa (važna prilika za isključivanje sudjelovanja u phishing porukama, na primjer, za rukovoditelje tvrtke);

• upravljanje korisnicima (izrada, uređivanje pristupnih računa);

• ažuriranje (prikaz statusa i zakazivanje).

Administratorima će biti koristan odjeljak "Pomoć", koji ima pristup korisničkom priručniku s detaljnom analizom rada s Phishmanom, adresom službe za podršku i informacijama o stanju sustava.

Sučelje odjeljka za pomoćInformacije o stanju sustava

Napad i trening

Nakon pregleda osnovnih opcija i postavki sustava, provest ćemo napad za obuku, za to ćemo otvoriti odjeljak "Napadi".

Sučelje upravljačke ploče "Napadi"

U njemu možemo vidjeti rezultate već pokrenutih napada, kreirati nove i tako dalje. Opišimo korake za pokretanje kampanje.

Lansiranje napada

1) Nazovimo novi napad "curenje podataka".

Definirajte sljedeće postavke:

Gdje:

Отправитель → određena je domena slanja (prema zadanim postavkama, od dobavljača).

Obrasci za krađu identiteta → koriste se u predlošcima za pokušaj dobivanja podataka od korisnika, dok se bilježi samo činjenica unosa, podaci se ne spremaju.

Preusmjeravanje poziva → preusmjeravanje na stranicu naznačeno je nakon što korisnik krene.

2) U fazi distribucije, naznačen je način širenja napada

Gdje:

Vrsta napada → određuje kako i koliko dugo će se napad odvijati. (opcija uključuje neuniformirani način emitiranja, itd.)

Vrijeme početka slanja → odredite vrijeme početka za slanje poruka.

3) U fazi “Ciljevi” zaposlenici su naznačeni po odjelima ili pojedinačno

4) Nakon toga, označavamo predloške za napad na koji smo već utjecali:

Dakle, za pokretanje napada bilo nam je potrebno:

a) izraditi predložak napada;

b) odrediti način distribucije;

c) odabrati ciljeve;

d) odredite predložak phishing e-pošte.

Provjera rezultata napada

U početku imamo:

Sa strane korisnika vidljiva je nova poruka pošte:

Ako se otvori:

Ako kliknete na poveznicu, od vas će se tražiti da unesete podatke iz maila:

Paralelno gledamo statistiku napada:

Važno!

Politika Phishmana je strogo poštivanje regulatornih i etičkih standarda, tako da se podaci koje unese korisnik nigdje ne pohranjuju, već se bilježi samo činjenica curenja.

Izvješća

Sve navedeno treba potkrijepiti raznim statistikama i općim informacijama o stupnju pripremljenosti zaposlenika. Postoji poseban odjeljak "Izvješća" za praćenje.

Uključuje:

• Izvješće o obuci koje odražava informacije o rezultatima završetka tečaja unutar razdoblja izvješćivanja.

• Izvješće o napadu koje prikazuje rezultate phishing napada (broj incidenata, vrijeme itd.).

• Izvješće o napretku učenja koje prikazuje učinak vaših zaposlenika.

• Izvješće o dinamici phishing ranjivosti (sažetak informacija o incidentima).

• Analitički izvještaj (reakcija zaposlenika na događaje prije/poslije).

Rad s izvješćem

1) Izvršimo "Kreiraj izvješće".

2) Navedite odjel/zaposlenike za generiranje izvješća.

3) Odaberite razdoblje

4) Navedite tečajeve od interesa

5) Formiramo završni izvještaj

Stoga izvješća pomažu prikazati statistiku u prikladnom obliku i pratiti rezultate portala za obuku, kao i ponašanje zaposlenika.

Automatizacija učenja

Zasebno je vrijedno spomenuti mogućnost stvaranja automatskih pravila koja će pomoći administratorima da prilagode logiku Phishmana.

Pisanje automatske skripte

Za konfiguraciju idite na odjeljak "Pravila". Nudimo vam:

1) Navedite naziv i postavite vrijeme za provjeru stanja.

2) Stvorite događaj na temelju jednog od izvora (Phishing, Training, Users), ako ih ima nekoliko, tada možete koristiti logički operator (AND / OR). 

U našem smo primjeru izradili sljedeće pravilo: "Ako korisnik klikne na zlonamjernu poveznicu iz jednog od naših phishing napada, automatski će biti upisan na tečaj obuke i sukladno tome primit će pozivnicu e-poštom, a napredak će biti praćeni.

izborno:

—> Postoji podrška za kreiranje različitih pravila prema izvoru (DLP, SIEM, Antivirus, Ljudski resursi itd.). 

Scenarij: "Ako korisnik pošalje osjetljive informacije, tada DLP bilježi događaj i šalje podatke Phishmanu, gdje se aktivira pravilo: dodijelite tečaj djelatniku za povjerljive informacije."

Na taj način administrator može smanjiti neke od rutinskih procesa (slanje zaposlenika na obuku, provođenje planiranih napada itd.).

Umjesto zaključka

Danas smo se upoznali s ruskim rješenjem za automatizaciju procesa testiranja i obuke zaposlenika. Pomaže u pripremi tvrtke za usklađivanje sa Saveznim zakonom 187, PCI DSS, ISO 27001. Prednosti obuke putem Phishmana uključuju:

• Prilagodba tečajeva – mogućnost mijenjanja sadržaja tečajeva;

• Branding - stvaranje digitalne platforme prema vašim korporativnim standardima;

• Rad izvan mreže - instalacija na vlastitom poslužitelju;

• Automatizacija - izrada pravila (skripti) za zaposlenike;

• Izvještavanje - statistika o događajima od interesa;

• Fleksibilnost licenciranja - podrška od 10 korisnika. 

Ako ste zainteresirani za ovo rješenje, uvijek se možete obratiti nama, pomoći ćemo u organizaciji pilota i konzultirati se zajedno s predstavnicima Phishmana. To je sve za danas, naučite sami i obučite svoje zaposlenike, vidimo se uskoro!

Izvor: www.habr.com