2. Օգտագործողների ուսուցում տեղեկատվական անվտանգության հիմունքների վերաբերյալ: Ֆիշման

Մենք շարունակում ենք ձեզ ներկայացնել մի աշխարհ, որը պայքարում է ֆիշինգի դեմ, սովորում է սոցիալական ինժեներիայի հիմունքները և չի մոռանում վերապատրաստել իր անձնակազմին: Այսօր մեր հյուրն է Phishman արտադրանքը։ Սա TS Solution-ի գործընկերներից մեկն է, որն ապահովում է աշխատողների փորձարկման և վերապատրաստման ավտոմատացված համակարգ: Հակիրճ դրա հայեցակարգի մասին.

• Որոշակի աշխատակիցների վերապատրաստման կարիքների բացահայտում:

• Գործնական և տեսական դասընթացներ աշխատակիցների համար վերապատրաստման պորտալի միջոցով։

• Համակարգի շահագործման ճկուն ավտոմատացման համակարգ:

Ապրանքի ներածություն

ընկերություն Ֆիշման 2016 թվականից նա կիբերանվտանգության ոլորտում խոշոր ընկերությունների աշխատակիցների համար թեստավորման և վերապատրաստման համակարգի հետ կապված ծրագրային ապահովում է մշակում։ Հաճախորդների թվում կան ոլորտների տարբեր ներկայացուցիչներ՝ ֆինանսական, ապահովագրական, առևտրային, հումքային և արդյունաբերական հսկաներ՝ M.Video-ից մինչև Ռոսատոմ:

Առաջարկվող լուծումներ

Phishman-ը համագործակցում է տարբեր ընկերությունների հետ (փոքր բիզնեսից մինչև խոշոր կորպորացիաներ), սկզբնական շրջանում բավական է ունենալ 10 աշխատող։ Դիտարկենք գնային և լիցենզավորման քաղաքականությունը.

1. Փոքր բիզնեսի համար.

   Ա) Phishman Lite — ապրանքի տարբերակ 10-ից մինչև 249 աշխատող՝ լիցենզիայի մեկնարկային գնով 875 ռուբլիից: Պարունակում է հիմնական մոդուլները՝ տեղեկատվության հավաքում (ֆիշինգ նամակների թեստային ուղարկում), ուսուցում (տեղեկատվական անվտանգության 3 հիմնական դասընթաց), ավտոմատացում (ընդհանուր թեստավորման ռեժիմի կարգավորում):

   Բ) Ֆիշման ստանդարտ — ապրանքի տարբերակ 10-ից մինչև 999 աշխատող՝ լիցենզիայի մեկնարկային գնով 1120 ռուբլուց: Ի տարբերություն Lite տարբերակի, այն ունի ձեր կորպորատիվ AD սերվերի հետ համաժամացման հնարավորություն, ուսումնական մոդուլը պարունակում է 5 դասընթաց:

2. Խոշոր ձեռնարկությունների համար.

   Ա) Phishman Enterprise — այս լուծումում աշխատողների թիվը սահմանափակ չէ, այն ապահովում է տեղեկատվական անվտանգության ոլորտում անձնակազմի իրազեկության բարձրացման համապարփակ գործընթաց ցանկացած չափի ընկերությունների համար՝ հաճախորդի և բիզնեսի կարիքներին դասընթացները հարմարեցնելու ունակությամբ: AD, SIEM, DLP համակարգերի հետ համաժամացումը հասանելի է աշխատակիցների մասին տեղեկություններ հավաքելու և վերապատրաստման կարիք ունեցող օգտվողներին հայտնաբերելու համար: Աջակցություն կա հեռավար ուսուցման գործող համակարգի (DLS) հետ ինտեգրվելու համար, բաժանորդագրությունն ինքնին պարունակում է 7 հիմնական IS դասընթացներ, 4 առաջադեմ և 3 խաղային: Աջակցվում է նաև USB կրիչներ (ֆլեշ քարտեր) օգտագործող գրոհների վարժեցման հետաքրքիր տարբերակ:

   Բ) Phishman Enterprise+ — թարմացված տարբերակը ներառում է Enterpise-ի բոլոր տարբերակները, հնարավոր է դառնում մշակել ձեր սեփական միակցիչները և հաշվետվությունները (Phishman ինժեներների օգնությամբ):

   Այսպիսով, արտադրանքը կարող է ճկուն կերպով հարմարեցվել՝ համապատասխանեցնելով կոնկրետ բիզնեսի խնդիրներին և ինտեգրվել առկա տեղեկատվական անվտանգության ուսուցման համակարգերին:

Ծանոթանալ համակարգին

Այս հոդվածը գրելու համար մենք տեղադրեցինք դասավորություն հետևյալ բնութագրերով.

1. Ubuntu սերվեր 16.04 տարբերակից:

2. 4 ԳԲ RAM, 50 ԳԲ կոշտ սկավառակի տարածություն, 1 ԳՀց կամ ավելի բարձր ժամացույցի արագությամբ պրոցեսոր:

3. Windows սերվեր DNS, AD, MAIL դերերով:

Ընդհանուր առմամբ, հավաքածուն ստանդարտ է և մեծ ռեսուրսներ չի պահանջում, հատկապես հաշվի առնելով, որ, որպես կանոն, դուք արդեն ունեք AD սերվեր։ Տեղադրվելուց հետո կտեղադրվի Docker կոնտեյներ, որն ավտոմատ կերպով կկարգավորի մուտքը դեպի կառավարման և ուսուցման պորտալ:

Սփոյլերի տակ պատկերված է Fishman-ի հետ բնորոշ ցանցային դիագրամ

Տիպիկ ցանցային դիագրամ

Հաջորդիվ կծանոթանանք համակարգի ինտերֆեյսին, վարչարարության հնարավորություններին և, իհարկե, գործառույթներին։

Մուտք գործեք կառավարման պորտալ

Phishman կառավարման պորտալն օգտագործվում է ընկերության ստորաբաժանումների և աշխատակիցների ցուցակը կառավարելու համար: Այն հարձակումներ է սկսում՝ ուղարկելով ֆիշինգ նամակներ (որպես ուսուցման մաս), և արդյունքները կազմվում են հաշվետվությունների մեջ: Դուք կարող եք մուտք գործել այն՝ օգտագործելով IP հասցեն կամ տիրույթի անունը, որը դուք նշել եք համակարգը տեղակայելիս:

Թույլտվություն Phishman պորտալում

Հիմնական էջում դուք մուտք կունենաք հարմար վիդջեթներ՝ ձեր աշխատակիցների վերաբերյալ վիճակագրությամբ.

Phishman պորտալի գլխավոր էջ

Աշխատակիցների ավելացում փոխազդեցության համար

Հիմնական մենյուից կարող եք գնալ բաժին «Աշխատակիցներ», որտեղ կա ընկերության բոլոր անձնակազմի ցանկը` բաժանված ըստ բաժինների (ձեռքով կամ AD-ի միջոցով): Այն պարունակում է գործիքներ՝ դրանց տվյալները կառավարելու համար, հնարավոր է կառուցվածքը կառուցել աշխատակազմին համապատասխան։

Օգտագործողի կառավարման վահանակԱշխատակիցների ստեղծման քարտ

Ընտրովի: Հասանելի է AD-ի հետ ինտեգրումը, ինչը թույլ է տալիս հարմարավետորեն ավտոմատացնել նոր աշխատակիցների վերապատրաստման գործընթացը և պահպանել ընդհանուր վիճակագրություն:

Աշխատակիցների վերապատրաստման մեկնարկ

Ընկերության աշխատակիցների մասին տեղեկատվություն ավելացնելուց հետո հնարավորություն ունեք նրանց ուղարկել վերապատրաստման դասընթացների: Երբ դա կարող է օգտակար լինել.

• նոր աշխատող;

• պլանավորված վերապատրաստում;

• հրատապ դասընթաց (կա տեղեկատվական հոսք, դուք պետք է զգուշացնեք):

Ձայնագրությունը հասանելի է ինչպես առանձին աշխատակցի, այնպես էլ ամբողջ բաժնի համար:

Վերապատրաստման դասընթացի ձևավորում

Որտեղ են տարբերակները.

• ստեղծել ուսումնական խումբ (միավորել օգտվողներին);

• վերապատրաստման դասընթացի ընտրություն (քանակը կախված լիցենզիայից);

• մուտք (մշտական ​​կամ ժամանակավոր՝ նշված ամսաթվերով):

Կարեւոր!

Դասընթացներին առաջին անգամ գրանցվելիս աշխատակիցը կստանա էլեկտրոնային նամակ՝ մուտքի մասին տեղեկություններով Ուսումնական պորտալում: Հրավերների միջերեսը ձևանմուշ է, որը հասանելի է Հաճախորդի հայեցողությամբ փոփոխման համար:

Նամակի նմուշ սովորելու հրավերի համար

Եթե ​​հետևեք հղմանը, աշխատողը կտեղափոխվի վերապատրաստման պորտալ, որտեղ նրա առաջընթացը ավտոմատ կերպով կգրանցվի և կցուցադրվի Phishman-ի ադմինիստրատորի վիճակագրությունում:

Օգտագործողի կողմից մեկնարկած դասընթացի օրինակ

Աշխատեք հարձակման օրինաչափությունների հետ

Կաղապարները թույլ են տալիս ուղարկել նպատակային կրթական ֆիշինգ նամակներ՝ կենտրոնանալով սոցիալական ճարտարագիտության վրա:

Բաժին «Կաղապարներ»

Կաղապարները գտնվում են կատեգորիաների մեջ, օրինակ՝

Որոնման ներդիր տարբեր կատեգորիաների ներկառուցված ձևանմուշների համար

Տեղեկություններ կան պատրաստի կաղապարներից յուրաքանչյուրի մասին, այդ թվում՝ արդյունավետության մասին։

Twitter Newsletter ձևանմուշի օրինակ

Հարկ է նշել նաև սեփական կաղապարներ ստեղծելու հարմար հնարավորությունը՝ պարզապես պատճենեք տեքստը նամակից և այն ավտոմատ կերպով կվերածվի HTML կոդի։

Նշում.

եթե վերադառնաք բովանդակությանը 1 հոդված, ապա մենք պետք է ձեռքով ընտրեինք ձևանմուշ՝ ֆիշինգային հարձակում պատրաստելու համար։ Phishman Enterprise լուծումն ունի մեծ թվով ինտեգրված կաղապարներ, և կա աջակցություն ձեր սեփականը ստեղծելու հարմար գործիքներին: Բացի այդ, վաճառողը ակտիվորեն աջակցում է հաճախորդներին և կարող է օգնել եզակի ձևանմուշներ ավելացնելու հարցում, ինչը, մեր կարծիքով, շատ ավելի արդյունավետ է:  

Ընդհանուր կարգավորում և օգնություն

«Կարգավորումներ» բաժնում Phishman համակարգի պարամետրերը փոխվում են՝ կախված ընթացիկ օգտատիրոջ մուտքի մակարդակից (դասավորության սահմանափակումների պատճառով դրանք լիովին հասանելի չէին մեզ):

«Կարգավորումներ» բաժնի ինտերֆեյս

Եկեք համառոտ թվարկենք կազմաձևման տարբերակները.

• ցանցի պարամետրերը (փոստի սերվերի հասցեն, նավահանգիստը, կոդավորումը, իսկությունը);

• վերապատրաստման համակարգի ընտրություն (աջակցվում է այլ LMS-ի հետ ինտեգրումը);

• ներկայացման և վերապատրաստման ձևանմուշների խմբագրում;

• էլփոստի հասցեների սև ցուցակ (կարևոր հնարավորություն՝ բացառելու ֆիշինգի նամակագրությանը մասնակցությունը, օրինակ՝ ընկերության ղեկավարների համար);

• օգտվողների կառավարում (մուտքի հաշիվների ստեղծում, խմբագրում);

• թարմացում (դիտել կարգավիճակը և ժամանակացույցը):

Ադմինիստրատորներին օգտակար կլինի «Օգնություն» բաժինը, այն հասանելի է օգտատիրոջ ձեռնարկին՝ Phishman-ի հետ աշխատելու մանրամասն վերլուծությամբ, աջակցության ծառայության հասցեն և համակարգի կարգավիճակի մասին տեղեկություններ:

«Օգնություն» բաժնի ինտերֆեյսՀամակարգի կարգավիճակի մասին տեղեկատվություն

Հարձակում և մարզում

Հիմնական տարբերակները և համակարգի կարգավորումները վերանայելուց հետո մենք կանցկացնենք ուսումնական գրոհ, դրա համար մենք կբացենք «Հարձակումներ» բաժինը:

Հարձակումների կառավարման վահանակի ինտերֆեյսը

Դրանում մենք կարող ենք ծանոթանալ արդեն իսկ սկսված գրոհների արդյունքներին, ստեղծել նորերը և այլն։ Նկարագրենք արշավ սկսելու քայլերը։

Հարձակման մեկնարկը

1) Եկեք նոր հարձակումն անվանենք «տվյալների արտահոսք»:

Եկեք սահմանենք հետևյալ պարամետրերը.

Որտեղ

Ուղարկող → նշվում է փոստային տիրույթը (լռելյայն վաճառողի կողմից):

Ֆիշինգի ձևեր → օգտագործվում են կաղապարներում՝ օգտատերերից տվյալներ ստանալու փորձի համար, մինչդեռ գրանցվում է միայն մուտքագրման փաստը, տվյալները չեն պահպանվում։

Զանգի վերահասցեավորում → օգտատիրոջ նավարկելուց հետո նշվում է վերահղում դեպի էջ:

2) Բաշխման փուլում նշվում է հարձակման տարածման ռեժիմը

Որտեղ

Հարձակման տեսակը → ցույց է տալիս, թե ինչպես և որ ժամանակում տեղի կունենա հարձակումը: (տարբերակը ներառում է անհավասար բաշխման ռեժիմ և այլն)

Փոստի մեկնարկի ժամը → Նշված է հաղորդագրություններ ուղարկելու մեկնարկի ժամը:

3) «Նպատակներ» փուլում աշխատողները նշվում են ըստ ստորաբաժանումների կամ անհատապես

4) Որից հետո մենք նշում ենք հարձակման օրինաչափությունները, որոնց արդեն անդրադարձել ենք.

Այսպիսով, հարձակումը սկսելու համար մեզ անհրաժեշտ էր.

ա) ստեղծել հարձակման օրինակ.

բ) նշեք բաշխման եղանակը.

գ) ընտրել նպատակներ.

դ) նույնականացնել ֆիշինգ էլփոստի ձևանմուշը:

Հարձակման արդյունքների ստուգում

Սկզբում մենք ունենք.

Օգտագործողի կողմից տեսանելի է նոր էլփոստի հաղորդագրություն.

Եթե ​​բացեք այն.

Եթե ​​հետևեք հղմանը, ձեզ կառաջարկվի մուտքագրել ձեր էլփոստի տվյալները.

Միևնույն ժամանակ, եկեք նայենք հարձակման վիճակագրությանը.

Կարեւոր!

Phishman-ի քաղաքականությունը խստորեն հետևում է կարգավորող և էթիկական չափանիշներին, ուստի օգտագործողի կողմից մուտքագրված տվյալները ոչ մի տեղ չեն պահվում, գրանցվում է միայն արտահոսքի փաստը:

Ռեպորտաժ

Այն ամենը, ինչ արվել է վերևում, պետք է հաստատվի տարբեր վիճակագրությամբ և աշխատակիցների պատրաստվածության մակարդակի վերաբերյալ ընդհանուր տեղեկություններով: Մոնիտորինգի համար կա առանձին «Հաշվետվություններ» բաժինը:

Այն ներառում է.

• Վերապատրաստման հաշվետվություն, որն արտացոլում է տեղեկատվությունը հաշվետու ժամանակահատվածում դասընթացի ավարտի արդյունքների վերաբերյալ:

• Հարձակման հաշվետվություն, որը ցույց է տալիս ֆիշինգի հարձակումների արդյունքները (միջադեպերի քանակը, ժամանակի բաշխումը և այլն):

• Վերապատրաստման առաջընթացի հաշվետվություն, որը ցույց է տալիս ձեր աշխատակիցների առաջընթացը:

• Զեկույց ֆիշինգի խոցելիության դինամիկայի մասին (միջադեպերի վերաբերյալ ամփոփ տեղեկատվություն):

• Վերլուծական հաշվետվություն (աշխատակիցների արձագանքը իրադարձություններին առաջ/հետո):

Աշխատեք հաշվետվության հետ

1) Կատարել «Ստեղծել հաշվետվություն»:

2) Նշեք հաշվետվությունը մշակելու բաժինը/աշխատակիցները:

3) Ընտրեք ժամանակաշրջան

4) Մենք կնշենք ձեզ հետաքրքրող դասընթացները

5) Ստեղծեք վերջնական հաշվետվություն

Այսպիսով, հաշվետվությունները օգնում են վիճակագրությունը ցուցադրել հարմար ձևով և վերահսկել վերապատրաստման պորտալի արդյունքները, ինչպես նաև աշխատակիցների վարքագիծը:

Վերապատրաստման ավտոմատացում

Հարկ է նշել նաև ավտոմատ կանոններ ստեղծելու հնարավորությունը, որը կօգնի ադմինիստրատորներին կարգավորել Phishman-ի տրամաբանությունը:

Ավտոմատ սցենար գրելը

Կարգավորելու համար դուք պետք է գնաք «Կանոններ» բաժինը: Մեզ առաջարկվում է.

1) Նշեք անուն և սահմանեք վիճակը ստուգելու ժամանակը:

2) Ստեղծեք իրադարձություն՝ հիմնվելով աղբյուրներից մեկի վրա (ֆիշինգ, ուսուցում, օգտվողներ), եթե դրանցից մի քանիսը կան, ապա կարող եք օգտագործել տրամաբանական օպերատորը (ԵՎ / ԿԱՄ): 

Մեր օրինակում մենք ստեղծեցինք հետևյալ կանոնը. «Եթե օգտատերը կտտացնի մեր ֆիշինգ հարձակումներից որևէ մեկի վնասակար հղումը, նա ավտոմատ կերպով կգրանցվի վերապատրաստման դասընթացին, համապատասխանաբար, նա կստանա հրավեր էլփոստով, և առաջընթացը կսկսվի: հետևելու համար:

Ընտրովի:

—> Աջակցություն կա տարբեր կանոններ ստեղծելու համար ըստ աղբյուրի (DLP, SIEM, Antivirus, HR ծառայություններ և այլն): 

Սցենար. «Եթե օգտվողը ուղարկում է զգայուն տեղեկատվություն, ապա DLP-ն գրանցում է իրադարձությունը և ուղարկում տվյալները Phishman-ին, որտեղ գործարկվում է կանոնը՝ աշխատողին դասընթաց նշանակել գաղտնի տեղեկատվության հետ աշխատելու վերաբերյալ»:

Այսպիսով, ադմինիստրատորը կարող է նվազեցնել որոշ առօրյա գործընթացներ (աշխատողներին վերապատրաստման ուղարկելը, պլանավորված հարձակումների իրականացումը և այլն):

Փոխարենը մի եզրակացության

Այսօր մենք ծանոթացանք աշխատողների թեստավորման և վերապատրաստման գործընթացի ավտոմատացման ռուսական լուծմանը։ Այն օգնում է ընկերությանը պատրաստել 187, PCI DSS, ISO 27001 Դաշնային օրենքին համապատասխանելու համար: Phishman-ի միջոցով վերապատրաստման առավելությունները ներառում են.

• Դասընթացի հարմարեցում - դասընթացների բովանդակությունը փոխելու ունակություն;

• Բրենդինգ - թվային հարթակի ստեղծում՝ ձեր կորպորատիվ չափանիշներին համապատասխան;

• Աշխատեք անցանց - տեղադրում ձեր սեփական սերվերում;

• Ավտոմատացում - աշխատողների համար կանոնների (սցենարների) ստեղծում;

• Հաշվետվություն - հետաքրքրություն ներկայացնող իրադարձությունների վիճակագրություն;

• Լիցենզավորման ճկունություն - աջակցություն 10 օգտագործողների կողմից: 

Եթե ​​դուք հետաքրքրված եք այս լուծումով, միշտ կարող եք կապ հաստատել մեզ, մենք կօգնենք կազմակերպել օդաչուն և խորհուրդ կտանք Phishman-ի ներկայացուցիչների հետ։ Այսօրվա համար այսքանն է, սովորեք ինքներդ և վերապատրաստեք ձեր աշխատակիցներին, կհանդիպենք հաջորդ անգամ:

Source: www.habr.com