Nou kontinye prezante w nan yon mond ki goumen kont èskrokri, aprann debaz yo nan jeni sosyal ak pa bliye fòme anplwaye li yo. Jodi a envite nou an se pwodwi Phishman. Sa a se youn nan patnè TS Solution, ki bay yon sistèm otomatik pou tès ak fòmasyon anplwaye yo. Yon ti tan sou konsèp li yo:
-
Idantifye bezwen fòmasyon espesifik anplwaye yo.
-
Kou pratik ak teyorik pou anplwaye yo atravè pòtal fòmasyon an.
-
Sistèm automatisation fleksib pou operasyon sistèm.
Entwodiksyon pwodwi
konpayi Depi 2016, li ap devlope lojisyèl ki gen rapò ak sistèm tès ak fòmasyon pou anplwaye gwo konpayi yo nan domèn cybersecurity. Pami kliyan yo gen plizyè reprezantan endistri: finansye, asirans, komès, matyè premyè ak gran endistriyèl - soti nan M.Videyo Rosatom.
Solisyon yo sijere
Phishman kolabore ak plizyè konpayi (ki soti nan ti biznis ak gwo kòporasyon), okòmansman li ase pou gen 10 anplwaye yo. Ann konsidere pri ak politik lisans:
-
Pou ti biznis:
А) - vèsyon nan pwodwi a soti nan 10 a 249 anplwaye ak yon pri kòmanse pou yon lisans soti nan 875 rubles. Gen modil prensipal yo: koleksyon enfòmasyon (tès voye imèl èskrokri), fòmasyon (3 kou debaz sou sekirite enfòmasyon), automatisation (mete yon mòd tès jeneral).
Б) - vèsyon nan pwodwi a soti nan 10 a 999 anplwaye ak yon pri kòmanse pou yon lisans soti nan 1120 rubles. Kontrèman ak vèsyon Lite a, li gen kapasite pou senkronize ak sèvè AD antrepriz ou a; modil fòmasyon an gen 5 kou.
-
Pou gwo biznis:
А) — nan solisyon sa a kantite anplwaye yo pa limite; li bay yon pwosesis konplè pou ogmante konsyantizasyon pèsonèl nan domèn sekirite enfòmasyon pou konpayi nenpòt gwosè ak kapasite pou adapte kou a bezwen kliyan an ak biznis. Senkronizasyon ak sistèm AD, SIEM, DLP disponib pou kolekte enfòmasyon sou anplwaye yo epi idantifye itilizatè ki bezwen fòmasyon. Gen sipò pou entegrasyon ak yon sistèm aprantisaj a distans ki deja egziste (DLS), abònman nan tèt li gen 7 kou IS debaz, 4 kou avanse ak 3 jwèt. Yon opsyon enteresan pou atak fòmasyon lè l sèvi avèk kondui USB (kat flash) sipòte tou.
Б) — vèsyon an mete ajou gen ladan tout opsyon Enterpise, li vin posib yo devlope konektè pwòp ou yo ak rapò (avèk èd nan enjenyè Phishman).
Kidonk, pwodwi a ka fleksib Customized pou adapte travay yo nan yon biznis espesifik ak entegre nan sistèm fòmasyon sekirite enfòmasyon ki deja egziste.
Lè w konnen sistèm nan
Pou ekri atik sa a, nou te deplwaye yon layout ak karakteristik sa yo:
-
Ubuntu Server soti nan vèsyon 16.04.
-
4 GB RAM, 50 GB espas pou kondwi difisil, processeur ak yon vitès revèy 1 GHz oswa pi wo.
-
Windows sèvè ak wòl DNS, AD, MAIL.
An jeneral, seri a se estanda epi li pa mande pou anpil resous, espesyalman konsidere ke, kòm yon règ, ou deja gen yon sèvè AD. Lè deplwaman, yon veso Docker pral enstale, ki pral otomatikman konfigirasyon aksè nan jesyon ak pòtal aprantisaj la.
Anba beke a se yon dyagram rezo tipik ak Fishman
Dyagram rezo tipik
Apre sa, nou pral fè konesans ak koòdone sistèm nan, kapasite administrasyon ak, nan kou, fonksyon.
Konekte nan pòtal jesyon an
Yo itilize pòtal administrasyon Phishman pou jere yon lis depatman konpayi ak anplwaye yo. Li lanse atak pa voye imèl èskrokri (kòm yon pati nan fòmasyon), epi rezilta yo konpile nan rapò. Ou ka jwenn aksè nan li lè l sèvi avèk adrès IP oswa non domèn ou presize lè w ap deplwaye sistèm lan.
Otorizasyon sou pòtal Phishman la
Nan paj prensipal la ou pral gen aksè a widgets pratik ak estatistik sou anplwaye ou yo:
Paj lakay pòtal Phishman la
Ajoute anplwaye pou entèraksyon
Soti nan meni prensipal la ou ka ale nan seksyon an "Anplwaye", kote gen yon lis tout anplwaye konpayi yo dekonpoze pa depatman (manyèlman oswa atravè AD). Li gen zouti pou jere done yo; li posib pou konstwi estrikti a an akò ak anplwaye yo.
Panel kontwòl itilizatèKat kreyasyon anplwaye
Si ou vle: Entegrasyon ak AD disponib, ki pèmèt ou fasilman otomatize pwosesis fòmasyon nouvo anplwaye yo epi kenbe estatistik jeneral yo.
Lansman fòmasyon anplwaye yo
Yon fwa ou te ajoute enfòmasyon sou anplwaye konpayi an, ou gen opòtinite pou voye yo nan kou fòmasyon. Lè li ta ka itil:
-
nouvo anplwaye;
-
fòmasyon planifye;
-
kou ijan (gen yon manje enfòmasyon, ou bezwen avèti).
Anrejistreman an disponib pou yon anplwaye endividyèl ak tout depatman an.
Fòmasyon yon kou fòmasyon
Ki kote opsyon yo ye:
-
fòme yon gwoup etid (resanble itilizatè yo);
-
chwa nan kou fòmasyon (kantite depann sou lisans);
-
aksè (pèmanan oswa tanporè ak dat yo endike).
Enpòtan!
Lè w ap enskri pou premye fwa pou kou, anplwaye a ap resevwa yon imèl ak enfòmasyon pou konekte sou Pòtal Fòmasyon an. Koòdone envitasyon an se yon modèl, ki disponib pou modifikasyon nan diskresyon Kliyan an.
Egzanp lèt pou envitasyon pou etidye
Si w swiv lyen an, yo pral mennen anplwaye a nan pòtal fòmasyon an, kote pwogrè li pral otomatikman anrejistre epi parèt nan estatistik administratè Phishman la.
Egzanp yon kou itilizatè lanse
Travay ak modèl atak
Modèl yo pèmèt ou voye imèl vize èskrokri edikatif ak yon konsantre sou jeni sosyal.
Seksyon "Modèl"
Modèl yo sitiye nan kategori, pou egzanp:
Chèche tab pou modèl entegre nan divès kategori
Gen enfòmasyon sou chak nan modèl ki pare yo, ki gen ladan enfòmasyon sou efikasite.
Egzanp yon modèl bilten Twitter
Li se tou vo mansyone kapasite nan pratik yo kreye modèl pwòp ou a: jis kopye tèks la nan lèt la epi li pral otomatikman konvèti nan kòd HTML.
Remak:
si ou tounen nan kontni an , Lè sa a, nou te oblije chwazi manyèlman yon modèl pou prepare yon atak èskrokri. Solisyon Phishman Enterprise la gen yon gwo kantite modèl entegre, epi gen sipò pou zouti pratik pou kreye pwòp ou yo. Anplis de sa, vandè a aktivman sipòte kliyan yo epi li ka ede nan ajoute modèl inik, ki nou kwè ki pi efikas.
Konfigirasyon jeneral ak èd
Nan seksyon "Anviwònman", paramèt sistèm Phishman yo chanje selon nivo aksè itilizatè aktyèl la (akòz limit layout yo, yo pa t disponib nèt pou nou).
Entèfas nan seksyon "Anviwònman".
Ann yon ti tan lis opsyon konfigirasyon yo:
-
paramèt rezo (adrès sèvè lapòs, pò, chifreman, otantifikasyon);
-
chwa nan sistèm fòmasyon (entegrasyon ak lòt LMS sipòte);
-
koreksyon soumèt ak modèl fòmasyon;
-
lis nwa adrès imel (yon opòtinite enpòtan pou eskli patisipasyon nan èskrokri, pa egzanp, pou administratè konpayi yo);
-
jesyon itilizatè (kreye, modifye kont aksè);
-
aktyalizasyon (wè estati ak orè).
Administratè yo pral jwenn seksyon "Èd" itil; li gen aksè a manyèl itilizatè a ak yon analiz detaye sou travay ak Phishman, adrès sèvis sipò a, ak enfòmasyon sou estati sistèm lan.
Entèfas seksyon "Èd".Enfòmasyon sou estati sistèm lan
Atak ak fòmasyon
Apre w fin revize opsyon debaz yo ak anviwònman sistèm yo, nou pral fè yon atak fòmasyon; pou sa nou pral louvri seksyon "Atak".
Atak koòdone panèl kontwòl
Nan li nou ka familyarize tèt nou ak rezilta yo nan atak deja lanse, kreye nouvo, elatriye. Ann dekri etap sa yo pou lanse yon kanpay.
Lanse yon atak
1) Ann rele nouvo atak la "fuit done".
Ann defini paramèt sa yo:
Ki kote:
Moun k ap voye → se domèn poste a endike (pa default nan men vandè a).
Fòm Phishing → yo itilize nan modèl pou eseye jwenn done nan men itilizatè yo, pandan y ap sèlman reyalite a nan opinyon anrejistre, done yo pa sove.
Transfè apèl → yon redireksyon nan paj la endike apre itilizatè a navige.
2) Nan etap distribisyon an, mòd pwopagasyon atak la endike
Ki kote:
Kalite atak → endike kouman ak pandan ki lè atak la pral fèt. (opsyon gen ladan mòd distribisyon inegal, elatriye)
Lè pou kòmanse poste → lè kòmanse pou voye mesaj yo endike.
3) Nan etap "Objektif", anplwaye yo endike pa depatman oswa endividyèlman
4) Apre sa nou endike modèl atak nou deja manyen yo:
Se konsa, pou lanse atak la nou te bezwen:
a) kreye yon modèl atak;
b) endike mòd distribisyon an;
c) chwazi objektif;
d) idantifye yon modèl imel èskrokri.
Tcheke rezilta atak la
Okòmansman nou gen:
Soti nan bò itilizatè a, yon nouvo mesaj imel vizib:
Si ou louvri li:
Si w swiv lyen an, w ap mande w antre enfòmasyon imel ou a:
An menm tan an, ann gade estatistik atak yo:
Enpòtan!
Politik Phishman a estrikteman swiv estanda regilasyon ak etik, kidonk done itilizatè a antre nan pa estoke nenpòt kote, se sèlman reyalite a nan flit anrejistre.
Rapò
Tout sa ki te fè pi wo a ta dwe sipòte pa plizyè estatistik ak enfòmasyon jeneral sou nivo preparasyon anplwaye yo. Gen yon seksyon separe "Rapò" pou siveyans.
Li gen ladann:
-
Yon rapò fòmasyon ki reflete enfòmasyon sou rezilta yo nan konplete kou a nan peryòd rapò a.
-
Rapò atak ki montre rezilta atak èskrokri (kantite ensidan, distribisyon tan, elatriye).
-
Yon rapò sou pwogrè fòmasyon ki montre pwogrè anplwaye ou yo.
-
Rapò sou dinamik frajilite èskrokri (rezime enfòmasyon sou ensidan).
-
Rapò analitik (reaksyon anplwaye yo nan evènman anvan/apre).
Travay ak yon rapò
1) Egzekite "Genere rapò".
2) Espesifye depatman/anplwaye pou jenere rapò a.
3) Chwazi yon peryòd
4) Nou pral endike kou ou enterese yo
5) Jenere yon rapò final
Kidonk, rapò ede yo montre estatistik nan yon fòm pratik epi kontwole rezilta yo nan pòtal fòmasyon an, osi byen ke konpòtman an nan anplwaye yo.
Otomatik fòmasyon
Li se tou vo mansyone kapasite nan kreye règ otomatik ki pral ede administratè yo konfigirasyon lojik la nan Phishman.
Ekri yon script otomatik
Pou konfigirasyon, ou bezwen ale nan seksyon "Règleman". Yo ofri nou:
1) Espesifye yon non epi fikse lè pou tcheke kondisyon an.
2) Kreye yon evènman ki baze sou youn nan sous yo (Phishing, Fòmasyon, Itilizatè), si gen plizyè nan yo, Lè sa a, ou ka itilize operatè a ki lojik (AK / OSWA).
Nan egzanp nou an, nou te kreye règ sa a: "Si yon itilizatè klike sou yon lyen move soti nan youn nan atak èskrokri nou yo, li pral otomatikman enskri nan yon kou fòmasyon, kòmsadwa, li pral resevwa yon envitasyon pa imel, ak pwogrè ap kòmanse. yo dwe swiv.
Si ou vle:
—> Gen sipò pou kreye divès règ pa sous (DLP, SIEM, Antivirus, sèvis HR, elatriye).
Senaryo: "Si yon itilizatè voye enfòmasyon sansib, DLP anrejistre evènman an epi voye done yo bay Phishman, kote règ la deklanche: bay yon anplwaye yon kou sou travay ak enfòmasyon konfidansyèl."
Kidonk, administratè a ka diminye kèk nan pwosesis woutin yo (voye anplwaye yo pou fòmasyon, fè atak planifye, elatriye).
Olye pou yo yon konklizyon
Jodi a nou te fè konesans ak solisyon Ris la pou automatisation pwosesis tès ak fòmasyon anplwaye yo. Li ede nan prepare konpayi an pou konfòmite ak Lwa Federal 187, PCI DSS, ISO 27001. Benefis ki genyen nan fòmasyon atravè Phishman yo enkli:
-
Pèsonalizasyon kou - kapasite nan chanje kontni an nan kou;
-
Branding - kreye yon platfòm dijital dapre estanda antrepriz ou yo;
-
Travay offline - enstalasyon sou sèvè pwòp ou a;
-
Otomatik - kreye règ (senaryo) pou anplwaye yo;
-
Rapòte - estatistik sou evènman ki enterese;
-
Lisans fleksibilite - sipò nan men 10 itilizatè.
Si w enterese nan solisyon sa a, ou ka toujou kontakte , nou pral ede nan òganize pilòt la ak konseye ansanm ak reprezantan Phishman. Sa a tout pou jodi a, aprann pou tèt ou ak fòme anplwaye ou yo, wè ou pwochen fwa!
Sous: www.habr.com