2. A felhasználók oktatása az információbiztonság alapjairól. Phishman
Továbbra is egy olyan világgal ismerkedünk meg, amely küzd az adathalászat ellen, megtanulja a social engineering alapjait, és nem feledkezik meg a személyzet képzéséről sem. Ma vendégünk a Phishman termék. Ez a TS Solution egyik partnere, amely automatizált rendszert biztosít az alkalmazottak tesztelésére és képzésére. Röviden a koncepciójáról:
Gyakorlati és elméleti tanfolyamok az alkalmazottak számára a képzési portálon keresztül.
Rugalmas automatizálási rendszer a rendszer működtetéséhez.
Termék bemutatása
társaság Phishman 2016 óta fejleszt a tesztelési és képzési rendszerhez kapcsolódó szoftvereket nagyvállalatok dolgozói számára a kiberbiztonság területén. Az ügyfelek között megtalálhatók az iparágak különböző képviselői: pénzügyi, biztosítási, kereskedelmi, nyersanyag- és ipari óriások - az M.Videótól a Rosatomig.
Javasolt megoldások
A Phishman különféle cégekkel működik együtt (a kisvállalkozásoktól a nagyvállalatokig), kezdetben elegendő 10 alkalmazott. Tekintsük az árképzési és engedélyezési politikát:
Kisvállalkozások számára:
ÉS) Phishman Lite — a termék verziója 10-től 249 főig, az engedély kikiáltási ára 875 rubel. Tartalmazza a fő modulokat: információgyűjtés (adathalász e-mailek tesztküldése), képzés (3 információbiztonsági alaptanfolyam), automatizálás (általános tesztelési mód beállítása).
B) Phishman Standard— a termék verziója 10-től 999-ig, az engedély kikiáltási ára 1120 rubel. A Lite verziótól eltérően képes a vállalati AD szerverrel való szinkronizálásra, a képzési modul 5 kurzust tartalmaz.
Nagyvállalatok számára:
ÉS) Phishman Enterprise– ebben a megoldásban a dolgozói létszám nincs korlátozva, átfogó folyamatot biztosít az információbiztonság területén a személyzeti tudatosság növelésére bármilyen méretű vállalat számára, amely képes a kurzusokat az ügyfél és a vállalkozás igényeihez igazítani. Az AD, SIEM, DLP rendszerekkel való szinkronizálás elérhető az alkalmazottakról szóló információk gyűjtésére és a képzésre szoruló felhasználók azonosítására. Támogatja a meglévő távoktatási rendszerrel (DLS) való integrációt, maga az előfizetés 7 alapszintű IS kurzust tartalmaz, 4 haladó és 3 játékot. Egy érdekes lehetőség az USB-meghajtók (flash kártyák) segítségével történő támadások képzésére is.
B) Phishman Enterprise+ — a frissített verzió minden Enterpise opciót tartalmaz, lehetővé válik saját csatlakozók és jelentések fejlesztése (a Phishman mérnökei segítségével).
Így a termék rugalmasan testreszabható egy adott vállalkozás feladatainak megfelelően, és integrálható a meglévő információbiztonsági képzési rendszerekbe.
A rendszer megismerése
A cikk megírásához a következő jellemzőkkel rendelkező elrendezést alkalmaztuk:
Ubuntu Server a 16.04-es verziótól.
4 GB RAM, 50 GB merevlemez-terület, processzor 1 GHz-es vagy magasabb órajellel.
Windows szerver DNS, AD, MAIL szerepkörrel.
Általánosságban elmondható, hogy a készlet szabványos, és nem igényel sok erőforrást, különös tekintettel arra, hogy általában már van AD-kiszolgálója. Üzembe helyezéskor egy Docker-tároló kerül telepítésre, amely automatikusan konfigurálja a hozzáférést a felügyeleti és tanulási portálhoz.
A spoiler alatt egy tipikus hálózati diagram található Fishmannel
Tipikus hálózati diagram
Ezután a rendszerfelülettel, az adminisztrációs lehetőségekkel és természetesen a funkciókkal ismerkedünk meg.
Jelentkezzen be a menedzsment portálra
A Phishman adminisztrációs portál a vállalati részlegek és alkalmazottak listájának kezelésére szolgál. Adathalász e-mailek küldésével indít támadásokat (a képzés részeként), és az eredményeket jelentésekben állítja össze. A rendszer telepítésekor megadott IP-cím vagy tartománynév használatával érheti el.
Engedélyezés a Phishman portálon
A főoldalon kényelmes widgetekhez férhet hozzá alkalmazottaira vonatkozó statisztikákkal:
A Phishman portál kezdőlapja
Alkalmazottak hozzáadása az interakciókhoz
A főmenüből a szakaszra léphet "Alkalmazottak", ahol van egy lista a vállalat összes alkalmazottjáról osztályok szerinti bontásban (manuálisan vagy AD-n keresztül). Eszközöket tartalmaz az adataik kezelésére, lehetőség van a struktúra kialakítására a személyzettel összhangban.
Választható: Elérhető az AD-vel való integráció, amely lehetővé teszi az új alkalmazottak képzésének kényelmes automatizálását és az általános statisztikák karbantartását.
Munkavállalói képzés indítása
Miután megadta a vállalat alkalmazottaival kapcsolatos információkat, lehetősége van továbbképzésekre küldeni őket. Mikor lehet hasznos:
új alkalmazott;
tervezett képzés;
sürgős tanfolyam (információs hírfolyam van, figyelmeztetni kell).
A felvétel egy dolgozó és az egész osztály számára is elérhető.
képzési kurzus kiválasztása (a mennyiség a jogosítványtól függően);
hozzáférés (állandó vagy ideiglenes, feltüntetett dátumokkal).
Fontos!
A tanfolyamokra való első regisztrációkor a munkavállaló e-mailt kap a Képzési Portálra való bejelentkezési adatokkal. A meghívó felület egy sablon, amely a Megrendelő belátása szerint módosítható.
Tanulási meghívólevél minta
Ha követi a linket, az alkalmazott átkerül a képzési portálra, ahol a haladás automatikusan rögzítésre kerül, és megjelenik a Phishman adminisztrátor statisztikájában.
Példa egy felhasználó által indított tanfolyamra
Munka támadási mintákkal
A sablonok lehetővé teszik, hogy célzott, oktatási célú adathalász e-maileket küldjön a közösségi manipulációra összpontosítva.
"Sablonok" szakasz
A sablonok kategóriákon belül találhatók, például:
Keresés lapon különböző kategóriák beépített sablonjaihoz
Minden kész sablonról van információ, beleértve a hatékonyságra vonatkozó információkat is.
Példa egy Twitter hírlevél sablonra
Érdemes megemlíteni a saját sablonok létrehozásának kényelmes lehetőségét is: csak másolja ki a szöveget a levélből, és az automatikusan HTML kódba konvertálódik.
Megjegyzés:
ha visszamész a tartalomhoz 1 cikk, akkor manuálisan kellett kiválasztanunk egy sablont az adathalász támadás előkészítéséhez. A Phishman Enterprise megoldás számos integrált sablont tartalmaz, és támogatja a kényelmes eszközöket a saját létrehozásához. Ezen túlmenően a szállító aktívan támogatja az ügyfeleket, és segíthet egyedi sablonok hozzáadásában, ami véleményünk szerint sokkal hatékonyabb.
Általános beállítás és segítség
A „Beállítások” részben a Phishman rendszerparaméterek az aktuális felhasználó hozzáférési szintjétől függően változnak (elrendezési korlátok miatt nem voltak teljes mértékben elérhetőek számunkra).
A „Beállítások” szakasz felülete
Soroljuk fel röviden a konfigurációs lehetőségeket:
Az adminisztrátorok hasznosnak találják a „Súgó” részt, amely hozzáférést biztosít a felhasználói kézikönyvhez, amely részletes elemzést tartalmaz a Phishmannel való együttműködésről, a támogatási szolgáltatás címéről és a rendszer állapotáról.
A "Súgó" szakasz felületeRendszerállapot információ
Támadás és edzés
Az alapvető opciók és rendszerbeállítások áttekintése után kiképző támadást hajtunk végre, ehhez megnyitjuk a „Támadások” részt.
Megtámadja a vezérlőpanel felületét
Ebben megismerkedhetünk a már indított támadások eredményeivel, újakat hozhatunk létre stb. Ismertesse a kampány indításának lépéseit.
Támadás indítása
1) Nevezzük az új támadást „adatszivárgásnak”.
Határozzuk meg a következő beállításokat:
Hol:
Feladó → a levelezési tartomány feltüntetésre kerül (alapértelmezés szerint a szállítótól).
Adathalász űrlapok → sablonokban arra szolgálnak, hogy adatokat próbáljanak lekérni a felhasználóktól, miközben csak a bevitel ténye kerül rögzítésre, az adatok mentése nem történik meg.
Hívásátirányítás → a felhasználó navigálása után az oldalra történő átirányítás jelenik meg.
2) A terjesztési szakaszban megjelenik a támadás terjedési módja
Hol:
Támadás típusa → jelzi, hogy a támadás hogyan és mennyi idő alatt fog bekövetkezni. (az opció egyenetlen elosztási módot tartalmaz stb.)
Levelezés kezdő időpontja → megjelenik az üzenetküldés kezdési ideje.
3) A „Célok” szakaszban az alkalmazottakat osztályonként vagy egyénileg jelzik
4) Ezt követően jelezzük a támadási mintákat, amelyeket már érintettünk:
Tehát a támadás elindításához szükségünk volt:
a) hozzon létre egy támadási mintát;
b) jelezze az elosztási módot;
c) válassz célokat;
d) azonosítson egy adathalász e-mail sablont.
A támadás eredményének ellenőrzése
Kezdetben a következőkkel rendelkezünk:
A felhasználó oldaláról egy új e-mail üzenet látható:
Ha kinyitod:
Ha követi a linket, a rendszer felkéri az e-mail adatainak megadására:
Ugyanakkor nézzük a támadási statisztikákat:
Fontos!
A Phishman szabályzata szigorúan követi a szabályozási és etikai normákat, így a felhasználó által bevitt adatokat nem tárolják sehol, csak a szivárgás tényét rögzítik.
jelentések
Mindazt, ami fent történt, különféle statisztikákkal és általános információkkal kell alátámasztani a dolgozók felkészültségi szintjéről. A monitorozáshoz külön „Jelentések” rész tartozik.
Magába foglalja:
Képzési jelentés, amely információkat tartalmaz a kurzus beszámolási időszakon belüli elvégzésének eredményeiről.
Támadási jelentés, amely bemutatja az adathalász támadások eredményeit (incidensek száma, időeloszlás stb.).
Egy képzési előrehaladási jelentés, amely bemutatja alkalmazottai előrehaladását.
Jelentés az adathalász sebezhetőségek dinamikájáról (összefoglaló információk az incidensekről).
Elemző jelentés (az alkalmazottak reakciója az előtte/utáni eseményekre).
Munka jelentéssel
1) Hajtsa végre a „Jelentés generálása” parancsot.
2) Adja meg az osztályt/alkalmazottakat a jelentés elkészítéséhez.
3) Válasszon ki egy időszakot
4) Jelöljük az érdeklődő tanfolyamokat
5) Készítsen zárójelentést
Így a jelentések segítik a statisztikák kényelmes formában történő megjelenítését, és nyomon követik a képzési portál eredményeit, valamint az alkalmazottak viselkedését.
A képzés automatizálása
Érdemes megemlíteni az automatikus szabályok létrehozásának lehetőségét is, amelyek segítenek az adminisztrátoroknak konfigurálni a Phishman logikáját.
Automatikus szkript írása
A konfiguráláshoz a „Szabályok” szakaszba kell lépnie. Kínálunk:
1) Adjon meg egy nevet és állítsa be a feltétel ellenőrzésének idejét.
2) Hozzon létre egy eseményt az egyik forrás alapján (Phishing, Training, Users), ha több is van, akkor használhatja a logikai operátort (ÉS / VAGY).
Példánkban a következő szabályt hoztuk létre: „Ha egy felhasználó rákattint egy rosszindulatú linkre valamelyik adathalász támadásunk során, automatikusan beiratkozik egy képzésre, ennek megfelelően e-mailben kap meghívót, és megkezdődik a fejlődés. nyomon kell követni.
Választható:
—> Különféle szabályok forrásonkénti létrehozását támogatják (DLP, SIEM, Antivirus, HR szolgáltatások stb.).
Forgatókönyv: „Ha egy felhasználó bizalmas információkat küld, a DLP rögzíti az eseményt, és elküldi az adatokat a Phishmannek, ahol a szabály lép életbe: rendeljen tanfolyamot egy alkalmazotthoz a bizalmas információkkal való munkavégzésről.”
Így az adminisztrátor csökkentheti a rutinfolyamatok egy részét (alkalmazottak képzésre küldése, tervezett támadások végrehajtása stb.).
Ahelyett, hogy egy következtetés
Ma megismerkedtünk az orosz megoldással az alkalmazottak tesztelésének és képzésének automatizálására. Segít felkészíteni a vállalatot a 187. szövetségi törvény, PCI DSS, ISO 27001 előírásainak való megfelelésre. A Phishman képzés előnyei a következők:
Tanfolyam testreszabása - a kurzusok tartalmának megváltoztatásának lehetősége;
Márkaépítés - digitális platform létrehozása az Ön vállalati szabványai szerint;
Offline munkavégzés - telepítés saját szerverre;
Automatizálás - szabályok (forgatókönyvek) létrehozása az alkalmazottak számára;
Jelentéskészítés - statisztika érdekes eseményekről;
Ha érdekli ez a megoldás, bármikor felveheti a kapcsolatot nekünk, segítünk a pilot megszervezésében és tanácsot adunk a Phishman képviselőivel együtt. Mára ennyi, tanulj magadnak és képezd ki munkatársaidat, találkozunk legközelebb!