Jodi a, yon administratè rezo oswa yon enjenyè sekirite enfòmasyon pase anpil tan ak efò pou pwoteje perimèt yon rezo antrepriz kont divès menas, metrize nouvo sistèm pou anpeche ak kontwole evènman yo, men menm sa a pa garanti sekirite konplè. Se jeni sosyal aktivman itilize pa atakè epi li ka gen konsekans grav.
Konbyen fwa ou kenbe tèt ou panse: "Li ta bon pou fè aranjman pou yon tès pou anplwaye yo sou alfabetizasyon sekirite enfòmasyon"? Malerezman, panse kouri antre nan yon miray enkonpreyansyon nan fòm lan nan yon gwo kantite travay oswa tan limite nan jounen travay la. Nou planifye pou di ou sou pwodwi modèn ak teknoloji nan domèn automatisation nan fòmasyon pèsonèl, ki pa pral mande pou fòmasyon long pou pilòt oswa aplikasyon, men sou tout bagay nan lòd.
Fondasyon teyorik
Jodi a, plis pase 80% nan fichye move yo distribye pa imel (done yo pran nan rapò espesyalis Check Point pandan ane ki sot pase a lè l sèvi avèk sèvis Rapò Entèlijans).
Rapò pou 30 dènye jou yo sou vektè atak la pou distribisyon fichye move (Larisi) - Check Point
Sa a sijere ke kontni an nan mesaj imel se byen vilnerab a eksplwatasyon pa atakè yo. Si nou konsidere fòma ki pi popilè fichye move nan atachman (EXE, RTF, DOC), li se vo anyen ke yo, an jeneral, gen eleman otomatik nan ekzekisyon kòd (scripts, makro).
Rapò anyèl sou fòma dosye nan mesaj move resevwa yo - Check Point
Ki jan fè fas ak vektè atak sa a? Tcheke lapòs enplike nan itilize zouti sekirite:
-
Antivirus — deteksyon siyati menas.
-
Imitation - yon bwat sab ak ki atachman yo louvri nan yon anviwònman izole.
-
Konsyantizasyon kontni — ekstrè eleman aktif nan dokiman yo. Itilizatè a resevwa yon dokiman netwaye (anjeneral nan fòma PDF).
-
AntiSpam — tcheke domèn moun k ap resevwa/expéditeur pou repitasyon.
Epi, nan teyori, sa a se ase, men gen yon lòt resous egalman enpòtan pou konpayi an - antrepriz ak done pèsonèl nan anplwaye yo. Nan dènye ane yo, popilarite kalite fwod sou Entènèt sa a ap grandi aktivman:
Èskrokri (Èskrokri angle, soti nan lapèch - lapèch, lapèch) - yon kalite fwod entènèt. Objektif li se jwenn done idantifikasyon itilizatè. Sa enkli vòl modpas, nimewo kat kredi, kont labank ak lòt enfòmasyon sansib.
Atakè yo ap amelyore metòd pou atak èskrokri, redireksyon demann DNS ki soti nan sit popilè yo, epi lanse tout kanpay lè l sèvi avèk jeni sosyal pou voye imèl.
Kidonk, pou pwoteje imèl antrepriz ou a kont èskrokri, li rekòmande pou itilize de apwòch, ak itilizasyon konbine yo mennen nan pi bon rezilta yo:
-
Zouti pwoteksyon teknik. Kòm mansyone pi bonè, divès teknoloji yo itilize yo tcheke ak voye sèlman lapòs lejitim.
-
Fòmasyon teyorik pèsonèl yo. Li konsiste de tès konplè sou pèsonèl yo pou idantifye viktim potansyèl yo. Lè sa a, yo antrene ak estatistik yo toujou ap anrejistre.
Pa fè konfyans epi tcheke
Jodi a nou pral pale sou dezyèm apwòch pou anpeche atak èskrokri, sètadi fòmasyon pèsonèl otomatik yo nan lòd yo ogmante nivo jeneral sekirite nan done antrepriz ak pèsonèl. Poukisa sa a ta ka tèlman danjere?
jeni sosyal — manipilasyon sikolojik moun yo nan lòd yo fè sèten aksyon oswa divilge enfòmasyon konfidansyèl (an relasyon ak sekirite enfòmasyon).
Dyagram yon senaryo tipik deplwaman atak èskrokri
Ann pran yon gade nan yon organigram ki amizan ki montre yon ti tan vwayaj yon kanpay èskrokri. Li gen diferan etap:
-
Koleksyon done prensipal yo.
Nan 21yèm syèk la, li difisil pou jwenn yon moun ki pa anrejistre sou okenn rezo sosyal oswa sou divès fowòm tematik. Natirèlman, anpil nan nou kite enfòmasyon detaye sou tèt nou: kote nan travay aktyèl, gwoup pou kòlèg, telefòn, lapòs, elatriye. Ajoute enfòmasyon pèsonalize sa a sou enterè yon moun epi ou gen done pou fòme yon modèl èskrokri. Menmsi nou pa t 'kapab jwenn moun ki gen enfòmasyon sa yo, toujou gen yon sit entènèt konpayi kote nou ka jwenn tout enfòmasyon nou enterese nan (imel domèn, kontak, koneksyon).
-
Lansman kanpay la.
Yon fwa ou gen yon tranplen an plas, ou ka itilize zouti gratis oswa peye pou lanse pwòp kanpay èskrokri vize ou. Pandan pwosesis la poste, ou pral akimile estatistik: lapòs delivre, lapòs louvri, lyen klike, kalifikasyon yo antre, elatriye.
Pwodwi sou mache a
Èskrokri ka itilize tou de atakè yo ak anplwaye sekirite enfòmasyon konpayi yo nan lòd yo fè yon odit kontinyèl sou konpòtman anplwaye yo. Kisa mache a nan solisyon gratis ak komèsyal pou sistèm fòmasyon otomatik pou anplwaye konpayi yo ofri nou:
-
se yon pwojè sous louvri ki pèmèt ou deplwaye yon kanpay èskrokri pou tcheke IT alfabetizasyon anplwaye ou yo. Mwen ta konsidere avantaj ki genyen yo dwe fasilite nan deplwaman ak kondisyon sistèm minim. Dezavantaj yo se mank de modèl poste pare, mank de tès ak materyèl fòmasyon pou anplwaye yo.
-
— yon sit ki gen yon gwo kantite pwodwi ki disponib pou pèsonèl tès yo.
-
— sistèm otomatik pou tès ak fòmasyon anplwaye yo. Gen plizyè vèsyon nan pwodwi sipòte soti nan 10 a plis pase 1000 anplwaye yo. Kou fòmasyon yo enkli teyori ak devwa pratik li posib pou idantifye bezwen yo baze sou estatistik yo jwenn apre yon kanpay èskrokri. Solisyon an se komèsyal ak posibilite pou itilize esè.
-
— Otomatik fòmasyon ak sistèm siveyans sekirite. Pwodwi komèsyal la ofri atak fòmasyon peryodik, fòmasyon anplwaye, elatriye. Yo ofri yon kanpay kòm yon vèsyon Demo nan pwodwi a, ki gen ladann deplwaye modèl ak fè twa atak fòmasyon.
Solisyon ki anwo yo se sèlman yon pati nan pwodwi ki disponib sou mache fòmasyon pèsonèl otomatik la. Natirèlman, chak gen pwòp avantaj ak dezavantaj li yo. Jodi a nou pral fè konesans ak , simulation yon atak èskrokri, epi eksplore opsyon ki disponib yo.
GoPhish
Se konsa, li lè yo pratike. GoPhish pa te chwazi pa azar: li se yon zouti zanmitay ak karakteristik sa yo:
-
Senplifye enstalasyon ak demaraj.
-
REST API sipò. Pèmèt ou kreye demann nan epi aplike scripts otomatik.
-
Pratik koòdone kontwòl grafik.
-
Kwa-platfòm.
Ekip devlopman an te prepare yon ekselan sou deplwaye ak konfigirasyon GoPhish. An reyalite, tout sa ou bezwen fè se ale nan , telechaje achiv postal la pou OS ki koresponn lan, kouri dosye binè entèn la, apre yo fin enstale zouti a.
REMAK ENPÒTAN!
Kòm yon rezilta, ou ta dwe resevwa nan tèminal la enfòmasyon sou pòtal la deplwaye, osi byen ke done otorizasyon (ki enpòtan pou vèsyon ki pi gran pase vèsyon 0.10.1). Pa bliye sekirize yon modpas pou tèt ou!
msg="Please login with the username admin and the password <ПАРОЛЬ>"Konprann konfigirasyon GoPhish la
Apre enstalasyon, yo pral kreye yon fichye konfigirasyon (config.json) nan anyè aplikasyon an. Ann dekri paramèt yo pou chanje li:
Kle
Valè (default)
Deskripsyon
admin_server.listen_url
127.0.0.1:3333
Adrès IP sèvè GoPhish
admin_server.use_tls
fo
Èske TLS yo itilize pou konekte avèk sèvè GoPhish la
admin_server.cert_path
egzanp.crt
Chemen pou sètifika SSL pou pòtal administratè GoPhish
admin_server.key_path
egzanp.kle
Chemen kle SSL prive
phish_server.listen_url
0.0.0.0:80
Adrès IP ak pò kote paj la èskrokri akomode (pa default li anime sou sèvè GoPhish li menm sou pò 80)
—> Ale nan pòtal jesyon an. Nan ka nou an: https://127.0.0.1:3333
—> Yo pral mande w pou chanje yon modpas ki long pou yon modpas ki pi senp oswa vise vèrsa.
Kreye yon pwofil moun k ap voye
Ale nan tab la "Voye pwofil" epi antre enfòmasyon sou itilizatè a ki soti nan ki poste nou an pral soti:
Ki kote:
Non
Non moun k ap voye a
Soti nan
Imèl moun k ap voye a
Lame
Adrès IP sèvè lapòs kote yo pral koute lapòs k ap fèk ap rantre a.
D '
Login kont itilizatè Mail sèvè.
Modpas
Modpas kont itilizatè Mail sèvè.
Ou kapab tou voye yon mesaj tès pou asire siksè livrezon. Sove anviwònman yo lè l sèvi avèk bouton "Sove pwofil la".
Kreye yon gwoup moun k ap resevwa yo
Apre sa, ou ta dwe fòme yon gwoup moun ki resevwa "lèt chèn". Ale nan "Itilizatè & Gwoup" → "Nouvo Gwoup". Gen de fason pou ajoute: manyèlman oswa enpòte yon dosye CSV.
Dezyèm metòd la mande pou jaden obligatwa sa yo:
-
Nom
-
Siyati
-
Imèl
-
pozisyon
Kòm yon egzanp:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]Kreye yon Modèl Imèl Phishing
Yon fwa nou te idantifye atakè imajinè a ak viktim potansyèl yo, nou bezwen kreye yon modèl ak yon mesaj. Pou fè sa, ale nan seksyon "Modèl Imèl" → "Nouvo Modèl".
Lè w fòme yon modèl, yo ta dwe itilize yon apwòch teknik ak kreyatif, yon mesaj ki soti nan sèvis la ta dwe espesifye ki pral abitye itilizatè yo oswa ki pral lakòz yo yon sèten reyaksyon. Opsyon posib:
Non
Non modèl
Sijè
Sijè lèt
Tèks/HTML
Jaden pou antre tèks oswa kòd HTML
Gophish sipòte enpòte lèt, men nou pral kreye pwòp pa nou. Pou fè sa, nou simule yon senaryo: yon itilizatè konpayi resevwa yon lèt ki mande l 'chanje modpas la nan imel antrepriz li a. Apre sa, ann analize reyaksyon li epi gade nan "trape" nou an.
Nou pral itilize varyab entegre nan modèl la. Ou ka jwenn plis detay nan pi wo a seksyon .
Premyèman, ann chaje tèks sa a:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT TeamAn konsekans, non itilizatè a pral otomatikman antre (dapre atik ki te deja espesifye "Nouvo Gwoup") epi adrès postal li pral endike.
Apre sa, nou ta dwe bay yon lyen nan resous èskrokri nou an. Pou fè sa, mete aksan sou mo "isit la" nan tèks la epi chwazi opsyon "Link" sou panèl kontwòl la.
Nou pral mete URL la nan varyab entegre {{.URL}}, ke nou pral ranpli pita. Li pral otomatikman entegre nan tèks imel la èskrokri.
Anvan ou sove modèl la, pa bliye aktive opsyon "Ajoute Tracking Imaj la". Sa a pral ajoute yon eleman medya 1x1 pixel ki pral swiv si wi ou non itilizatè a te louvri imel la.
Se konsa, pa gen anpil kite, men anvan nou pral rezime etap ki nesesè yo apre ou fin antre nan pòtal Gophish la:
-
Kreye yon pwofil moun k ap voye;
-
Kreye yon gwoup distribisyon kote ou presize itilizatè yo;
-
Kreye yon modèl imel èskrokri.
Dakò, konfigirasyon an pa t pran anpil tan e nou prèske pare pou lanse kanpay nou an. Tout sa ki rete se ajoute yon paj èskrokri.
Kreye yon paj èskrokri
Ale nan tab "Landing Pages" yo.
Nou pral mande pou presize non objè a. Li posib pou enpòte sit sous la. Nan egzanp nou an, mwen te eseye presize pòtal wèb la k ap travay nan sèvè lapòs la. An konsekans, li te enpòte kòm kòd HTML (kwake pa konplètman). Apre sa yo se opsyon enteresan pou kaptire opinyon itilizatè:
-
Capture Done Soumèt. Si paj sit espesifye a gen plizyè fòm opinyon, lè sa a tout done yo pral anrejistre.
-
Capture Modpas - kaptire modpas yo antre. Done yo ekri nan baz done GoPhish san chifreman, jan yo ye.
Anplis de sa, nou ka itilize opsyon "Redireksyon sou", ki pral redireksyon itilizatè a nan yon paj espesifye apre w fin antre nan kalifikasyon yo. Kite m 'fè ou sonje ke nou te mete yon senaryo kote itilizatè a ap pouse chanje modpas la pou imèl antrepriz. Pou fè sa, yo ofri li yon fo paj pòtal otorizasyon lapòs, apre sa itilizatè a ka voye bay nenpòt resous konpayi ki disponib.
Pa bliye sove paj ranpli a epi ale nan seksyon "Nouvo Kanpay".
Lansman lapèch GoPhish
Nou te bay tout enfòmasyon ki nesesè yo. Nan onglet "Nouvo Kanpay", kreye yon nouvo kanpay.
Lanse yon kanpay
Ki kote:
Non
Non kanpay
Modèl Imèl
Modèl mesaj
Paj sou Entènèt
Phishing paj
URL
IP sèvè GoPhish ou a (dwe gen rezo ak lame viktim nan)
Lanse Dat
Dat kòmansman kanpay la
Voye Imèl Pa
Dat fini kanpay (pa lapòs distribye egalman)
Voye Profile
Pwofil moun k ap voye a
Gwoup
Mailing gwoup moun k ap resevwa
Apre kòmansman an, nou ka toujou fè konesans ak estatistik yo, ki endike: voye mesaj, mesaj louvri, klike sou lyen, done kite transfere nan spam.
Soti nan estatistik yo nou wè ke 1 mesaj te voye, ann tcheke lapòs ki soti bò kote moun k ap resevwa a:
Vreman vre, viktim nan te resevwa avèk siksè yon imèl èskrokri mande l 'swiv yon lyen pou chanje modpas kont antrepriz li. Nou fè aksyon yo mande yo, yo voye nou nan Landing Pages yo, e estatistik yo?
Kòm yon rezilta, itilizatè nou an klike sou yon lyen èskrokri, kote li te kapab potansyèlman kite enfòmasyon sou kont li.
Nòt otè a: pwosesis antre done yo pa te anrejistre akòz itilizasyon yon layout tès, men opsyon sa a egziste. Sepandan, kontni an pa chiffres epi yo estoke nan baz done GoPhish, tanpri kenbe sa a nan tèt ou.
Olye pou yo yon konklizyon
Jodi a nou te manyen sijè aktyèl la nan fè fòmasyon otomatik pou anplwaye yo nan lòd yo pwoteje yo kont atak èskrokri epi devlope IT alfabetizasyon nan yo. Gophish te deplwaye kòm yon solisyon abòdab, ki te montre bon rezilta an tèm de tan deplwaman ak rezilta. Avèk zouti aksesib sa a, ou ka odit anplwaye ou yo epi jenere rapò sou konpòtman yo. Si w enterese nan pwodui sa a, nou ofri asistans pou deplwaye li ak odit anplwaye ou yo ([imèl pwoteje]).
Sepandan, nou pa pral sispann nan revize yon solisyon ak planifye kontinye sik la, kote nou pral pale sou solisyon Enterprise pou otomatize pwosesis fòmasyon an ak kontwole sekirite anplwaye yo. Rete avèk nou epi rete vijilan!
Sous: www.habr.com