2. A felhasználók oktatása az információbiztonság alapjairól. Phishman

Továbbra is egy olyan világgal ismerkedünk meg, amely küzd az adathalászat ellen, megtanulja a social engineering alapjait, és nem feledkezik meg a személyzet képzéséről sem. Ma vendégünk a Phishman termék. Ez a TS Solution egyik partnere, amely automatizált rendszert biztosít az alkalmazottak tesztelésére és képzésére. Röviden a koncepciójáról:

• Konkrét alkalmazottak képzési igényeinek azonosítása.

• Gyakorlati és elméleti tanfolyamok az alkalmazottak számára a képzési portálon keresztül.

• Rugalmas automatizálási rendszer a rendszer működtetéséhez.

Termék bemutatása

társaság Phishman 2016 óta fejleszt a tesztelési és képzési rendszerhez kapcsolódó szoftvereket nagyvállalatok dolgozói számára a kiberbiztonság területén. Az ügyfelek között megtalálhatók az iparágak különböző képviselői: pénzügyi, biztosítási, kereskedelmi, nyersanyag- és ipari óriások - az M.Videótól a Rosatomig.

Javasolt megoldások

A Phishman különféle cégekkel működik együtt (a kisvállalkozásoktól a nagyvállalatokig), kezdetben elegendő 10 alkalmazott. Tekintsük az árképzési és engedélyezési politikát:

1. Kisvállalkozások számára:

   ÉS) Phishman Lite — a termék verziója 10-től 249 főig, az engedély kikiáltási ára 875 rubel. Tartalmazza a fő modulokat: információgyűjtés (adathalász e-mailek tesztküldése), képzés (3 információbiztonsági alaptanfolyam), automatizálás (általános tesztelési mód beállítása).

   B) Phishman Standard — a termék verziója 10-től 999-ig, az engedély kikiáltási ára 1120 rubel. A Lite verziótól eltérően képes a vállalati AD szerverrel való szinkronizálásra, a képzési modul 5 kurzust tartalmaz.

2. Nagyvállalatok számára:

   ÉS) Phishman Enterprise – ebben a megoldásban a dolgozói létszám nincs korlátozva, átfogó folyamatot biztosít az információbiztonság területén a személyzeti tudatosság növelésére bármilyen méretű vállalat számára, amely képes a kurzusokat az ügyfél és a vállalkozás igényeihez igazítani. Az AD, SIEM, DLP rendszerekkel való szinkronizálás elérhető az alkalmazottakról szóló információk gyűjtésére és a képzésre szoruló felhasználók azonosítására. Támogatja a meglévő távoktatási rendszerrel (DLS) való integrációt, maga az előfizetés 7 alapszintű IS kurzust tartalmaz, 4 haladó és 3 játékot. Egy érdekes lehetőség az USB-meghajtók (flash kártyák) segítségével történő támadások képzésére is.

   B) Phishman Enterprise+ — a frissített verzió minden Enterpise opciót tartalmaz, lehetővé válik saját csatlakozók és jelentések fejlesztése (a Phishman mérnökei segítségével).

   Így a termék rugalmasan testreszabható egy adott vállalkozás feladatainak megfelelően, és integrálható a meglévő információbiztonsági képzési rendszerekbe.

A rendszer megismerése

A cikk megírásához a következő jellemzőkkel rendelkező elrendezést alkalmaztuk:

1. Ubuntu Server a 16.04-es verziótól.

2. 4 GB RAM, 50 GB merevlemez-terület, processzor 1 GHz-es vagy magasabb órajellel.

3. Windows szerver DNS, AD, MAIL szerepkörrel.

Általánosságban elmondható, hogy a készlet szabványos, és nem igényel sok erőforrást, különös tekintettel arra, hogy általában már van AD-kiszolgálója. Üzembe helyezéskor egy Docker-tároló kerül telepítésre, amely automatikusan konfigurálja a hozzáférést a felügyeleti és tanulási portálhoz.

A spoiler alatt egy tipikus hálózati diagram található Fishmannel

Tipikus hálózati diagram

Ezután a rendszerfelülettel, az adminisztrációs lehetőségekkel és természetesen a funkciókkal ismerkedünk meg.

Jelentkezzen be a menedzsment portálra

A Phishman adminisztrációs portál a vállalati részlegek és alkalmazottak listájának kezelésére szolgál. Adathalász e-mailek küldésével indít támadásokat (a képzés részeként), és az eredményeket jelentésekben állítja össze. A rendszer telepítésekor megadott IP-cím vagy tartománynév használatával érheti el.

Engedélyezés a Phishman portálon

A főoldalon kényelmes widgetekhez férhet hozzá alkalmazottaira vonatkozó statisztikákkal:

A Phishman portál kezdőlapja

Alkalmazottak hozzáadása az interakciókhoz

A főmenüből a szakaszra léphet "Alkalmazottak", ahol van egy lista a vállalat összes alkalmazottjáról osztályok szerinti bontásban (manuálisan vagy AD-n keresztül). Eszközöket tartalmaz az adataik kezelésére, lehetőség van a struktúra kialakítására a személyzettel összhangban.

Felhasználói vezérlőpultAlkalmazottak létrehozása kártya

Választható: Elérhető az AD-vel való integráció, amely lehetővé teszi az új alkalmazottak képzésének kényelmes automatizálását és az általános statisztikák karbantartását.

Munkavállalói képzés indítása

Miután megadta a vállalat alkalmazottaival kapcsolatos információkat, lehetősége van továbbképzésekre küldeni őket. Mikor lehet hasznos:

• új alkalmazott;

• tervezett képzés;

• sürgős tanfolyam (információs hírfolyam van, figyelmeztetni kell).

A felvétel egy dolgozó és az egész osztály számára is elérhető.

Képzési tanfolyam kialakítása

Hol vannak a lehetőségek:

• tanulócsoportot alakítani (felhasználókat összehozni);

• képzési kurzus kiválasztása (a mennyiség a jogosítványtól függően);

• hozzáférés (állandó vagy ideiglenes, feltüntetett dátumokkal).

Fontos!

A tanfolyamokra való első regisztrációkor a munkavállaló e-mailt kap a Képzési Portálra való bejelentkezési adatokkal. A meghívó felület egy sablon, amely a Megrendelő belátása szerint módosítható.

Tanulási meghívólevél minta

Ha követi a linket, az alkalmazott átkerül a képzési portálra, ahol a haladás automatikusan rögzítésre kerül, és megjelenik a Phishman adminisztrátor statisztikájában.

Példa egy felhasználó által indított tanfolyamra

Munka támadási mintákkal

A sablonok lehetővé teszik, hogy célzott, oktatási célú adathalász e-maileket küldjön a közösségi manipulációra összpontosítva.

"Sablonok" szakasz

A sablonok kategóriákon belül találhatók, például:

Keresés lapon különböző kategóriák beépített sablonjaihoz

Minden kész sablonról van információ, beleértve a hatékonyságra vonatkozó információkat is.

Példa egy Twitter hírlevél sablonra

Érdemes megemlíteni a saját sablonok létrehozásának kényelmes lehetőségét is: csak másolja ki a szöveget a levélből, és az automatikusan HTML kódba konvertálódik.

Megjegyzés:

ha visszamész a tartalomhoz 1 cikk, akkor manuálisan kellett kiválasztanunk egy sablont az adathalász támadás előkészítéséhez. A Phishman Enterprise megoldás számos integrált sablont tartalmaz, és támogatja a kényelmes eszközöket a saját létrehozásához. Ezen túlmenően a szállító aktívan támogatja az ügyfeleket, és segíthet egyedi sablonok hozzáadásában, ami véleményünk szerint sokkal hatékonyabb.  

Általános beállítás és segítség

A „Beállítások” részben a Phishman rendszerparaméterek az aktuális felhasználó hozzáférési szintjétől függően változnak (elrendezési korlátok miatt nem voltak teljes mértékben elérhetőek számunkra).

A „Beállítások” szakasz felülete

Soroljuk fel röviden a konfigurációs lehetőségeket:

• hálózati paraméterek (mail szerver címe, port, titkosítás, hitelesítés);

• képzési rendszer kiválasztása (más LMS-szel való integráció támogatott);

• beküldési és képzési sablonok szerkesztése;

• az e-mail címek feketelistája (fontos lehetőség az adathalász levelekben való részvétel kizárására, például a cégvezetők számára);

• felhasználókezelés (hozzáférési fiókok létrehozása, szerkesztése);

• frissítés (állapot és ütemezés megtekintése).

Az adminisztrátorok hasznosnak találják a „Súgó” részt, amely hozzáférést biztosít a felhasználói kézikönyvhez, amely részletes elemzést tartalmaz a Phishmannel való együttműködésről, a támogatási szolgáltatás címéről és a rendszer állapotáról.

A "Súgó" szakasz felületeRendszerállapot információ

Támadás és edzés

Az alapvető opciók és rendszerbeállítások áttekintése után kiképző támadást hajtunk végre, ehhez megnyitjuk a „Támadások” részt.

Megtámadja a vezérlőpanel felületét

Ebben megismerkedhetünk a már indított támadások eredményeivel, újakat hozhatunk létre stb. Ismertesse a kampány indításának lépéseit.

Támadás indítása

1) Nevezzük az új támadást „adatszivárgásnak”.

Határozzuk meg a következő beállításokat:

Hol:

Feladó → a levelezési tartomány feltüntetésre kerül (alapértelmezés szerint a szállítótól).

Adathalász űrlapok → sablonokban arra szolgálnak, hogy adatokat próbáljanak lekérni a felhasználóktól, miközben csak a bevitel ténye kerül rögzítésre, az adatok mentése nem történik meg.

Hívásátirányítás → a felhasználó navigálása után az oldalra történő átirányítás jelenik meg.

2) A terjesztési szakaszban megjelenik a támadás terjedési módja

Hol:

Támadás típusa → jelzi, hogy a támadás hogyan és mennyi idő alatt fog bekövetkezni. (az opció egyenetlen elosztási módot tartalmaz stb.)

Levelezés kezdő időpontja → megjelenik az üzenetküldés kezdési ideje.

3) A „Célok” szakaszban az alkalmazottakat osztályonként vagy egyénileg jelzik

4) Ezt követően jelezzük a támadási mintákat, amelyeket már érintettünk:

Tehát a támadás elindításához szükségünk volt:

a) hozzon létre egy támadási mintát;

b) jelezze az elosztási módot;

c) válassz célokat;

d) azonosítson egy adathalász e-mail sablont.

A támadás eredményének ellenőrzése

Kezdetben a következőkkel rendelkezünk:

A felhasználó oldaláról egy új e-mail üzenet látható:

Ha kinyitod:

Ha követi a linket, a rendszer felkéri az e-mail adatainak megadására:

Ugyanakkor nézzük a támadási statisztikákat:

Fontos!

A Phishman szabályzata szigorúan követi a szabályozási és etikai normákat, így a felhasználó által bevitt adatokat nem tárolják sehol, csak a szivárgás tényét rögzítik.

jelentések

Mindazt, ami fent történt, különféle statisztikákkal és általános információkkal kell alátámasztani a dolgozók felkészültségi szintjéről. A monitorozáshoz külön „Jelentések” rész tartozik.

Magába foglalja:

• Képzési jelentés, amely információkat tartalmaz a kurzus beszámolási időszakon belüli elvégzésének eredményeiről.

• Támadási jelentés, amely bemutatja az adathalász támadások eredményeit (incidensek száma, időeloszlás stb.).

• Egy képzési előrehaladási jelentés, amely bemutatja alkalmazottai előrehaladását.

• Jelentés az adathalász sebezhetőségek dinamikájáról (összefoglaló információk az incidensekről).

• Elemző jelentés (az alkalmazottak reakciója az előtte/utáni eseményekre).

Munka jelentéssel

1) Hajtsa végre a „Jelentés generálása” parancsot.

2) Adja meg az osztályt/alkalmazottakat a jelentés elkészítéséhez.

3) Válasszon ki egy időszakot

4) Jelöljük az érdeklődő tanfolyamokat

5) Készítsen zárójelentést

Így a jelentések segítik a statisztikák kényelmes formában történő megjelenítését, és nyomon követik a képzési portál eredményeit, valamint az alkalmazottak viselkedését.

A képzés automatizálása

Érdemes megemlíteni az automatikus szabályok létrehozásának lehetőségét is, amelyek segítenek az adminisztrátoroknak konfigurálni a Phishman logikáját.

Automatikus szkript írása

A konfiguráláshoz a „Szabályok” szakaszba kell lépnie. Kínálunk:

1) Adjon meg egy nevet és állítsa be a feltétel ellenőrzésének idejét.

2) Hozzon létre egy eseményt az egyik forrás alapján (Phishing, Training, Users), ha több is van, akkor használhatja a logikai operátort (ÉS / VAGY). 

Példánkban a következő szabályt hoztuk létre: „Ha egy felhasználó rákattint egy rosszindulatú linkre valamelyik adathalász támadásunk során, automatikusan beiratkozik egy képzésre, ennek megfelelően e-mailben kap meghívót, és megkezdődik a fejlődés. nyomon kell követni.

Választható:

—> Különféle szabályok forrásonkénti létrehozását támogatják (DLP, SIEM, Antivirus, HR szolgáltatások stb.). 

Forgatókönyv: „Ha egy felhasználó bizalmas információkat küld, a DLP rögzíti az eseményt, és elküldi az adatokat a Phishmannek, ahol a szabály lép életbe: rendeljen tanfolyamot egy alkalmazotthoz a bizalmas információkkal való munkavégzésről.”

Így az adminisztrátor csökkentheti a rutinfolyamatok egy részét (alkalmazottak képzésre küldése, tervezett támadások végrehajtása stb.).

Ahelyett, hogy egy következtetés

Ma megismerkedtünk az orosz megoldással az alkalmazottak tesztelésének és képzésének automatizálására. Segít felkészíteni a vállalatot a 187. szövetségi törvény, PCI DSS, ISO 27001 előírásainak való megfelelésre. A Phishman képzés előnyei a következők:

• Tanfolyam testreszabása - a kurzusok tartalmának megváltoztatásának lehetősége;

• Márkaépítés - digitális platform létrehozása az Ön vállalati szabványai szerint;

• Offline munkavégzés - telepítés saját szerverre;

• Automatizálás - szabályok (forgatókönyvek) létrehozása az alkalmazottak számára;

• Jelentéskészítés - statisztika érdekes eseményekről;

• Rugalmas licencelés – támogatás 10 felhasználótól. 

Ha érdekli ez a megoldás, bármikor felveheti a kapcsolatot nekünk, segítünk a pilot megszervezésében és tanácsot adunk a Phishman képviselőivel együtt. Mára ennyi, tanulj magadnak és képezd ki munkatársaidat, találkozunk legközelebb!

Forrás: will.com