2. Pelatihan pengguna tentang dasar-dasar keamanan informasi. Phishman

Kami terus memperkenalkan Anda pada dunia yang memerangi phishing, mempelajari dasar-dasar rekayasa sosial dan tidak lupa melatih stafnya. Hari ini tamu kita adalah produk Phishman. Ini adalah salah satu mitra TS Solution, yang menyediakan sistem otomatis untuk pengujian dan pelatihan karyawan. Secara singkat tentang konsepnya:

• Mengidentifikasi kebutuhan pelatihan karyawan tertentu.

• Kursus praktis dan teoritis untuk karyawan melalui portal pelatihan.

• Sistem otomasi yang fleksibel untuk pengoperasian sistem.

perkenalan produk

perusahaan Phishman Sejak tahun 2016, beliau telah mengembangkan perangkat lunak terkait sistem pengujian dan pelatihan bagi karyawan perusahaan besar di bidang keamanan siber. Di antara pelanggan terdapat berbagai perwakilan industri: keuangan, asuransi, perdagangan, bahan mentah, dan raksasa industri - dari M.Video hingga Rosatom.

Solusi yang Disarankan

Phishman bekerjasama dengan berbagai perusahaan (dari usaha kecil hingga perusahaan besar), awalnya cukup memiliki 10 orang karyawan. Mari pertimbangkan kebijakan penetapan harga dan lisensi:

1. Untuk usaha kecil:

   DAN) Phishman Lite — versi produk dari 10 hingga 249 karyawan dengan harga awal untuk lisensi dari 875 rubel. Berisi modul utama: pengumpulan informasi (pengujian pengiriman email phishing), pelatihan (3 kursus dasar tentang keamanan informasi), otomatisasi (menyiapkan mode pengujian umum).

   B) Standar Phishman — versi produk dari 10 hingga 999 karyawan dengan harga awal untuk lisensi dari 1120 rubel. Berbeda dengan versi Lite, ia memiliki kemampuan untuk melakukan sinkronisasi dengan server AD perusahaan Anda; modul pelatihan berisi 5 kursus.

2. Untuk bisnis besar:

   DAN) Perusahaan Phishman — dalam solusi ini jumlah karyawan tidak dibatasi; solusi ini menyediakan proses komprehensif untuk meningkatkan kesadaran personel di bidang keamanan informasi bagi perusahaan dengan ukuran berapa pun dengan kemampuan untuk menyesuaikan kursus dengan kebutuhan pelanggan dan bisnis. Sinkronisasi dengan sistem AD, SIEM, DLP tersedia untuk mengumpulkan informasi tentang karyawan dan mengidentifikasi pengguna yang membutuhkan pelatihan. Ada dukungan integrasi dengan sistem pembelajaran jarak jauh (DLS) yang ada, langganannya sendiri berisi 7 kursus IS dasar, 4 kursus lanjutan, dan 3 kursus game. Opsi menarik untuk melatih serangan menggunakan drive USB (kartu flash) juga didukung.

   B) Perusahaan Phishman+ — versi yang diperbarui mencakup semua opsi Perusahaan, Anda dapat mengembangkan konektor dan laporan Anda sendiri (dengan bantuan insinyur Phishman).

   Dengan demikian, produk dapat disesuaikan secara fleksibel agar sesuai dengan tugas bisnis tertentu dan diintegrasikan ke dalam sistem pelatihan keamanan informasi yang ada.

Mengenal sistem

Untuk menulis artikel ini, kami menerapkan tata letak dengan karakteristik berikut:

1. Server Ubuntu dari versi 16.04.

2. RAM 4 GB, ruang hard drive 50 GB, prosesor dengan kecepatan clock 1 GHz atau lebih tinggi.

3. Server Windows dengan peran DNS, AD, MAIL.

Secara umum, set ini standar dan tidak memerlukan banyak sumber daya, terutama mengingat, biasanya, Anda sudah memiliki server AD. Setelah penerapan, kontainer Docker akan diinstal, yang secara otomatis akan mengonfigurasi akses ke portal manajemen dan pembelajaran.

Di bawah spoiler adalah diagram jaringan khas Fishman

Diagram jaringan yang khas

Selanjutnya kita akan mengenal antarmuka sistem, kemampuan administrasi dan, tentu saja, fungsinya.

Masuk ke portal manajemen

Portal administrasi Phishman digunakan untuk mengelola daftar departemen dan karyawan perusahaan. Ini meluncurkan serangan dengan mengirimkan email phishing (sebagai bagian dari pelatihan), dan hasilnya dikompilasi menjadi laporan. Anda dapat mengaksesnya menggunakan alamat IP atau nama domain yang Anda tentukan saat menerapkan sistem.

Otorisasi di portal Phishman

Di halaman utama Anda akan memiliki akses ke widget praktis dengan statistik karyawan Anda:

Halaman beranda portal Phishman

Menambahkan karyawan untuk interaksi

Dari menu utama Anda dapat pergi ke bagian tersebut "Karyawan", dimana terdapat daftar seluruh personel perusahaan yang dikelompokkan berdasarkan departemen (secara manual atau melalui AD). Ini berisi alat untuk mengelola data mereka, dimungkinkan untuk membangun struktur sesuai dengan staf.

Panel Kontrol PenggunaKartu penciptaan karyawan

Opsional: Integrasi dengan AD tersedia, yang memungkinkan Anda mengotomatiskan proses pelatihan karyawan baru dan memelihara statistik umum dengan mudah.

Peluncuran pelatihan karyawan

Setelah Anda menambahkan informasi tentang karyawan perusahaan, Anda memiliki kesempatan untuk mengirim mereka ke kursus pelatihan. Kapan ini mungkin berguna:

• karyawan baru;

• pelatihan yang direncanakan;

• kursus mendesak (ada umpan informasi, Anda perlu memperingatkan).

Rekaman tersedia untuk masing-masing karyawan dan seluruh departemen.

Pembentukan kursus pelatihan

Di mana pilihannya:

• membentuk kelompok belajar (mempertemukan pengguna);

• pilihan kursus pelatihan (kuantitas tergantung pada lisensi);

• akses (permanen atau sementara dengan tanggal yang tertera).

Penting!

Saat mendaftar kursus pertama kali, karyawan akan menerima email berisi informasi login ke Portal Pelatihan. Antarmuka undangan adalah templat, tersedia untuk dimodifikasi sesuai kebijaksanaan Pelanggan.

Contoh surat undangan belajar

Jika Anda mengikuti tautan tersebut, karyawan tersebut akan dibawa ke portal pelatihan, di mana kemajuannya akan secara otomatis dicatat dan ditampilkan dalam statistik administrator Phishman.

Contoh kursus yang diluncurkan pengguna

Bekerja dengan pola serangan

Templat ini memungkinkan Anda mengirim email phishing pendidikan yang ditargetkan dengan fokus pada rekayasa sosial.

Bagian "Templat"

Templat terletak dalam kategori, misalnya:

Tab pencarian untuk templat bawaan dari berbagai kategori

Terdapat informasi tentang masing-masing template yang sudah jadi, termasuk informasi efektivitasnya.

Contoh templat Buletin Twitter

Perlu juga disebutkan kemampuan mudah untuk membuat templat Anda sendiri: cukup salin teks dari surat itu dan secara otomatis akan diubah menjadi kode HTML.

Catatan:

jika Anda kembali ke konten 1 artikel, lalu kami harus memilih template secara manual untuk mempersiapkan serangan phishing. Solusi Phishman Enterprise memiliki sejumlah besar templat terintegrasi, dan terdapat dukungan untuk alat yang mudah digunakan untuk membuatnya sendiri. Selain itu, vendor secara aktif mendukung pelanggan dan dapat membantu dalam menambahkan template unik, yang kami yakini jauh lebih efektif.  

Pengaturan umum dan bantuan

Di bagian “Pengaturan”, parameter sistem Phishman berubah tergantung pada tingkat akses pengguna saat ini (karena keterbatasan tata letak, parameter tersebut tidak sepenuhnya tersedia untuk kami).

Antarmuka bagian "Pengaturan".

Mari kita daftar secara singkat opsi konfigurasi:

• parameter jaringan (alamat server email, port, enkripsi, otentikasi);

• pilihan sistem pelatihan (integrasi dengan LMS lain didukung);

• mengedit templat penyerahan dan pelatihan;

• daftar hitam alamat email (peluang penting untuk mengecualikan partisipasi dalam surat phishing, misalnya, bagi manajer perusahaan);

• manajemen pengguna (membuat, mengedit akun akses);

• pembaruan (melihat status dan jadwal).

Administrator akan merasakan bagian "Bantuan" berguna; bagian ini memiliki akses ke panduan pengguna dengan analisis terperinci tentang bekerja dengan Phishman, alamat layanan dukungan, dan informasi tentang status sistem.

Antarmuka bagian "Bantuan".Informasi status sistem

Serangan dan pelatihan

Setelah meninjau opsi dasar dan pengaturan sistem, kami akan melakukan serangan pelatihan; untuk ini kami akan membuka bagian "Serangan".

Menyerang antarmuka panel kontrol

Di dalamnya kita dapat mengetahui hasil serangan yang sudah diluncurkan, membuat serangan baru, dll. Mari kita jelaskan langkah-langkah meluncurkan kampanye.

Meluncurkan serangan

1) Sebut saja serangan baru ini sebagai “kebocoran data”.

Mari kita tentukan pengaturan berikut:

Dimana:

Pengirim → domain surat ditunjukkan (secara default dari vendor).

Formulir Phishing → digunakan dalam templat untuk mencoba memperoleh data dari pengguna, sementara hanya fakta masukan yang dicatat, data tidak disimpan.

Meneruskan panggilan → pengalihan ke halaman ditunjukkan setelah pengguna bernavigasi.

2) Pada tahap distribusi, mode propagasi serangan ditunjukkan

Dimana:

Jenis serangan → menunjukkan bagaimana dan pada jam berapa serangan akan terjadi. (opsi mencakup mode distribusi tidak merata, dll.)

Waktu mulai pengiriman surat → waktu mulai pengiriman pesan ditunjukkan.

3) Pada tahap “Tujuan”, karyawan ditunjukkan berdasarkan departemen atau secara individu

4) Setelah itu kami menunjukkan pola serangan yang telah kami bahas:

Jadi, untuk melancarkan serangan, kami membutuhkan:

a) membuat pola serangan;

b) menunjukkan cara distribusi;

c) memilih tujuan;

d) mengidentifikasi templat email phishing.

Memeriksa hasil serangan

Awalnya kami memiliki:

Dari sisi pengguna, pesan email baru terlihat:

Jika Anda membukanya:

Jika Anda mengikuti tautan tersebut, Anda akan diminta memasukkan informasi email Anda:

Pada saat yang sama, mari kita lihat statistik serangannya:

Penting!

Kebijakan Phishman secara ketat mengikuti standar peraturan dan etika, sehingga data yang dimasukkan oleh pengguna tidak disimpan dimanapun, hanya fakta kebocoran yang dicatat.

laporan

Segala sesuatu yang dilakukan di atas hendaknya didukung oleh berbagai statistik dan informasi umum tentang tingkat kesiapan pegawai. Ada bagian “Laporan” terpisah untuk pemantauan.

Itu termasuk:

• Laporan pelatihan yang mencerminkan informasi hasil penyelesaian kursus dalam periode pelaporan.

• Laporan serangan menunjukkan hasil serangan phishing (jumlah insiden, distribusi waktu, dll).

• Laporan kemajuan pelatihan yang menunjukkan kemajuan karyawan Anda.

• Laporkan dinamika kerentanan phishing (ringkasan informasi insiden).

• Laporan analitis (reaksi karyawan terhadap kejadian sebelum/sesudah).

Bekerja dengan laporan

1) Jalankan "Buat laporan".

2) Tentukan departemen/karyawan yang akan membuat laporan.

3) Pilih periode

4) Kami akan menunjukkan kursus yang Anda minati

5) Menghasilkan laporan akhir

Dengan demikian, laporan membantu menampilkan statistik dalam bentuk yang nyaman dan memantau hasil portal pelatihan, serta perilaku karyawan.

Otomatisasi pelatihan

Perlu juga disebutkan kemampuan untuk membuat aturan otomatis yang akan membantu administrator mengkonfigurasi logika Phishman.

Menulis skrip otomatis

Untuk mengkonfigurasi, Anda harus pergi ke bagian “Aturan”. Kami ditawari:

1) Tentukan nama dan atur waktu untuk memeriksa kondisi.

2) Buat event berdasarkan salah satu sumber (Phishing, Training, User), jika ada beberapa maka bisa menggunakan operator logika (AND/OR). 

Dalam contoh kami, kami membuat aturan berikut: “Jika pengguna mengklik tautan berbahaya dari salah satu serangan phishing kami, dia akan secara otomatis terdaftar dalam kursus pelatihan, oleh karena itu, dia akan menerima undangan melalui email, dan kemajuan akan dimulai untuk dilacak.

Opsional:

-> Ada dukungan untuk membuat berbagai aturan berdasarkan sumber (DLP, SIEM, Antivirus, layanan HR, dll.). 

Skenario: “Jika pengguna mengirimkan informasi sensitif, DLP mencatat peristiwa tersebut dan mengirimkan data ke Phishman, di mana aturan tersebut dipicu: berikan kursus kepada karyawan tentang cara bekerja dengan informasi rahasia.”

Dengan demikian, administrator dapat mengurangi beberapa proses rutin (mengirim karyawan untuk pelatihan, melakukan serangan terencana, dll).

Alih-alih sebuah kesimpulan

Hari ini kami berkenalan dengan solusi Rusia untuk mengotomatiskan proses pengujian dan pelatihan karyawan. Ini membantu dalam mempersiapkan perusahaan untuk mematuhi Undang-Undang Federal 187, PCI DSS, ISO 27001. Manfaat pelatihan melalui Phishman meliputi:

• Kustomisasi kursus - kemampuan untuk mengubah konten kursus;

• Branding - menciptakan platform digital sesuai dengan standar perusahaan Anda;

• Bekerja offline - instalasi di server Anda sendiri;

• Otomatisasi - pembuatan aturan (skenario) untuk karyawan;

• Pelaporan - statistik peristiwa menarik;

• Fleksibilitas lisensi - dukungan dari 10 pengguna. 

Jika Anda tertarik dengan solusi ini, Anda selalu dapat menghubungi untuk kita, kami akan membantu dalam mengatur uji coba dan memberikan saran bersama dengan perwakilan Phishman. Sekian untuk hari ini, pelajari sendiri dan latih karyawan Anda, sampai jumpa lagi!

Sumber: www.habr.com