Anyị na-aga n'ihu na-ewebata gị na ụwa nke na-alụ ọgụ megide phishing, na-amụta ihe ndị bụ isi nke injinịa mmekọrịta mmadụ na ibe ya ma ghara ichefu ịzụ ndị ọrụ ya. Taa onye ọbịa anyị bụ ngwaahịa Phishman. Nke a bụ otu n'ime ndị mmekọ TS Solution, na-enye usoro akpaaka maka nnwale na ọzụzụ ndị ọrụ. Na nkenke gbasara echiche ya:
-
Ịmata mkpa ọzụzụ nke ụfọdụ ndị ọrụ.
-
Ọmụmụ ihe bara uru na usoro iwu maka ndị ọrụ site na ọnụ ụzọ ọzụzụ.
-
Sistemụ akpaaka na-agbanwe agbanwe maka arụ ọrụ sistemu.
Okwu Mmalite ngwaahịa
Ike Kemgbe 2016, ọ na-emepụta ngwanrọ metụtara usoro nyocha na ọzụzụ maka ndị ọrụ nke nnukwu ụlọ ọrụ na ngalaba nke cybersecurity. N'etiti ndị ahịa e nwere ndị nnọchiteanya dị iche iche nke ụlọ ọrụ: ego, mkpuchi, ịzụ ahịa, akụrụngwa na ụlọ ọrụ mmepụta ihe - site na M.Video na Rosatom.
Ngwọta akwadoro
Phishman na-arụkọ ọrụ na ụlọ ọrụ dị iche iche (site na obere azụmahịa ruo nnukwu ụlọ ọrụ), na mbụ ezuru inwe ndị ọrụ 10. Ka anyị tụlee amụma ịnye ọnụahịa na ikike:
-
Maka obere azụmaahịa:
А) - ụdị ngwaahịa sitere na ndị ọrụ 10 ruo 249 nwere ọnụahịa mmalite maka ikike sitere na 875 rubles. Nwere modul bụ isi: nchịkọta ozi (nnwale izipu ozi ịntanetị phishing), ọzụzụ (ihe ọmụmụ 3 bụ isi na nchekwa ozi), akpaaka (ịtọlite ụdị nnwale izugbe).
Б) - ụdị ngwaahịa sitere na ndị ọrụ 10 ruo 999 nwere ọnụahịa mmalite maka ikike sitere na 1120 rubles. N'adịghị ka ụdị Lite, ọ nwere ikike ịmekọrịta na sava AD ụlọ ọrụ gị; usoro ọzụzụ nwere usoro ọmụmụ 5.
-
Maka nnukwu azụmahịa:
А) - na ngwọta a, ọnụ ọgụgụ ndị ọrụ anaghị ejedebe; ọ na-enye usoro zuru oke maka ịkwalite mmata ndị ọrụ n'ọhịa nke nchekwa ozi maka ụlọ ọrụ nke nha ọ bụla nwere ikike ime mgbanwe ọmụmụ na mkpa nke ndị ahịa na azụmahịa. Mmekọrịta na AD, SIEM, DLP sistemu dị maka ịnakọta ozi gbasara ndị ọrụ wee chọpụta ndị ọrụ chọrọ ọzụzụ. Enwere nkwado maka njikọta na sistemụ mmụta dị anya (DLS), ndenye aha n'onwe ya nwere usoro ọmụmụ IS asaa, 7 dị elu na egwuregwu atọ. A na-akwadokwa nhọrọ na-adọrọ mmasị maka ọzụzụ ọzụzụ site na iji draịva USB (kaadị flash).
Б) - ụdị emelitere gụnyere nhọrọ ntinye niile, ọ ga-ekwe omume ịmepụta njikọ na akụkọ nke gị (site n'enyemaka nke ndị injinia Phishman).
Yabụ, enwere ike ịhazi ngwaahịa ahụ n'ụzọ dị nro ka ọ dabara na ọrụ nke otu azụmaahịa ma tinye ya na sistemụ ọzụzụ nchekwa ozi dị.
Ịmata usoro
Iji dee akụkọ a, anyị wepụrụ okirikiri nhọrọ ukwuu nwere njirimara ndị a:
-
Ihe nkesa Ubuntu sitere na ụdị 16.04.
-
4 GB Ram, oghere draịvụ ike 50 GB, processor nwere ọsọ elekere nke 1 GHz ma ọ bụ karịa.
-
Ihe nkesa Windows nwere ọrụ DNS, AD, MAIL.
N'ozuzu, setịpụrụ ahụ bụ ọkọlọtọ na ọ dịghị achọ ọtụtụ ihe onwunwe, karịsịa na-atụle na, dịka iwu, ị nweelarị ihe nkesa AD. Mgbe ebufere ya, a ga-etinye akpa Docker, nke ga-ahazi ohere ịnweta ebe njikwa na mmụta mmụta na-akpaghị aka.
N'okpuru onye na-emebi ihe bụ eserese netwọkụ na Fishman
Eserese netwọk a na-ahụkarị
Na-esote, anyị ga-amata na interface sistemụ, ikike nchịkwa na, n'ezie, ọrụ.
Banye na portal njikwa
A na-eji portal nchịkwa Phishman iji jikwaa ndepụta ngalaba ụlọ ọrụ na ndị ọrụ. Ọ na-ebute ọgụ site na izipu ozi-e phishing (dịka akụkụ nke ọzụzụ), na-achịkọta nsonaazụ ya na akụkọ. Ị nwere ike ịnweta ya site na iji adreesị IP ma ọ bụ aha ngalaba nke ị na-akọwapụta mgbe ị na-ebuga usoro ahụ.
Ikike na Portal Phishman
Na isi ibe ị ga-enweta wijetị dị mma nwere ọnụ ọgụgụ ndị ọrụ gị:
Ibe mbụ nke Portal Phishman
Na-agbakwụnye ndị ọrụ maka mmekọrịta
Site na isi menu ị nwere ike ịga na ngalaba "Ndị ọrụ", ebe enwere ndepụta nke ndị ọrụ ụlọ ọrụ niile mebiri site na ngalaba (aka ma ọ bụ site AD). O nwere ngwá ọrụ maka ijikwa data ha; ọ ga-ekwe omume iwulite usoro ahụ dịka ndị ọrụ si dị.
Ogwe njikwa onye ọrụKaadị ịmepụta ndị ọrụ
Nhọrọ: Mmekọrịta na AD dị, nke na-enye gị ohere ịmegharị usoro nke ịzụ ndị ọrụ ọhụrụ ma nọgide na-edekọ ọnụ ọgụgụ izugbe.
Mmalite ọzụzụ ndị ọrụ
Ozugbo ị gbakwunyere ozi gbasara ndị ọrụ ụlọ ọrụ, ị nwere ohere iziga ha na nkuzi ọzụzụ. Mgbe ọ nwere ike ịba uru:
-
onye ọrụ ọhụrụ;
-
ọzụzụ a haziri ahazi;
-
usoro ngwa ngwa (enwere ndepụta ozi, ịkwesịrị ịdọ aka ná ntị).
Ihe ndekọ ahụ dị maka ma onye ọrụ n'otu n'otu na ngalaba dum.
Nhazi usoro ọzụzụ
Ebee ka nhọrọ dị:
-
mepụta otu ọmụmụ (kpọkọta ndị ọrụ ọnụ);
-
nhọrọ nkuzi ọzụzụ (ọnụọgụ dabere na ikike);
-
ohere (na-adịgide adịgide ma ọ bụ nwa oge nwere ụbọchị egosiri).
Ihe dị mkpa!
Mgbe ị na-edebanye aha maka oge mbụ maka ọmụmụ ihe, onye ọrụ ga-enweta ozi-e nwere ozi nbanye na Portal Ọzụzụ. Ihe ngosi ọkpụkpọ òkù bụ ndebiri, dị maka mgbanwe na uche nke onye ahịa.
Akwụkwọ ozi atụ maka ịkpọ òkù ka ị mụọ akwụkwọ
Ọ bụrụ na ị na-eso njikọ ahụ, a ga-akpọga onye ọrụ ahụ na portal ọzụzụ, ebe a ga-edekọ ọganihu ya na-akpaghị aka ma gosipụta na ọnụ ọgụgụ nke onye nchịkwa Phishman.
Ọmụmaatụ nke nkuzi bidoro onye ọrụ
Na-arụ ọrụ na usoro ọgụ
Ndebiri ndị a na-enye gị ohere izipu ozi-e phishing mmụta ezubere iche na-elekwasị anya na injinịa mmekọrịta.
Nkebi "Ụdị"
Ndebiri dị n'ime otu, dịka ọmụmaatụ:
Chọọ taabụ maka ndebiri arụnyere na ụdị dị iche iche
Enwere ozi gbasara nke ọ bụla n'ime ndebiri emebere, gụnyere ozi gbasara ịdị irè.
Ọmụmaatụ nke ndebiri akwụkwọ akụkọ Twitter
Ọ dịkwa mma ịkọwa ikike dabara adaba ịmepụta ndebiri nke gị: naanị detuo ederede site na leta ahụ, a ga-atụgharị ya na koodu HTML ozugbo.
Rịba ama:
ọ bụrụ na ị laghachi azụ na ọdịnaya , mgbe ahụ anyị ga-eji aka họrọ template iji kwado ọgụ phishing. Ihe ngwọta nke Phishman Enterprise nwere ọnụ ọgụgụ dị ukwuu nke ndebiri agbakwunyere, yana nkwado maka ngwaọrụ dị mma maka ịmepụta nke gị. Na mgbakwunye, onye na-ere ahịa na-akwado ndị ahịa na-arụsi ọrụ ike ma nwee ike inye aka n'ịgbakwunye ndebiri pụrụ iche, nke anyị kwenyere na ọ dị irè karị.
Nhazi na enyemaka izugbe
Na ngalaba “Ntọala”, parampat sistemu Phishman na-agbanwe dabere na ọkwa nnweta nke onye ọrụ ugbu a (n'ihi oke nhazi, ha anọghị anyị nke ọma).
Interface nke ngalaba "Ntọala".
Ka anyị depụta nkenke nhọrọ nhazi:
-
paramita netwọkụ (adreesị nkesa ozi, ọdụ ụgbọ mmiri, izo ya ezo, nyocha);
-
nhọrọ nke usoro ọzụzụ (njikọ na LMS ndị ọzọ na-akwado);
-
ndezi ntinye na ndebiri ọzụzụ;
-
blacklist nke adreesị ozi-e (ohere dị mkpa iji wepu ikere òkè na nzipu ozi phishing, dịka ọmụmaatụ, maka ndị njikwa ụlọ ọrụ);
-
njikwa onye ọrụ (ịmepụta, dezie akaụntụ nnweta);
-
mmelite (lele ọkwa na nhazi oge).
Ndị nchịkwa ga-ahụ na ngalaba "Enyemaka" bara uru; ọ nwere ohere ịnweta akwụkwọ ntuziaka onye ọrụ na nyocha zuru ezu nke ịrụ ọrụ na Phishman, adreesị nke ọrụ nkwado, yana ozi gbasara ọkwa usoro.
Interface nke ngalaba "Enyemaka".Ozi ọkwa sistemụ
Mwakpo na ọzụzụ
Mgbe anyị nyochachara nhọrọ ndị bụ isi na ntọala sistemụ, anyị ga-eduzi ọgụ ọzụzụ; maka nke a, anyị ga-emepe ngalaba “Mwakpo”.
Mmegide njikwa panel interface
N'ime ya anyị nwere ike mara onwe anyị nsonaazụ nke mbuso agha, mepụta ndị ọhụrụ, wdg. Ka anyị kọwaa usoro iji malite mkpọsa.
Ịmalite mbuso agha
1) Ka anyị na-akpọ ọhụrụ ọgụ "data leakage".
Ka anyị kọwapụta ntọala ndị a:
Ebee:
Onye zitere → egosipụtara ngalaba nzipu ozi (site na ndabara sitere na onye na-ere ahịa).
Ụdị phishing A na-eji → na ndebiri iji gbalịa ịnweta data sitere n'aka ndị ọrụ, ebe ọ bụ naanị eziokwu nke ntinye ka edere, data adịghị echekwa.
Na-ebugharị oku → a na-egosi redirect gaa na ibe mgbe onye ọrụ gachara.
2) N'oge nkesa nkesa, a na-egosipụta ọnọdụ mgbasa ọgụ
Ebee:
Ụdị mbuso agha → na-egosi otú na n'oge oge ọgụ ga-eme. (nhọrọ gụnyere ụdị nkesa na-ezighi ezi, wdg.)
Oge mmalite nzipu ozi → oge mmalite maka izipu ozi ka egosiri.
3) N'oge "Ebumnobi", ndị ọrụ na-egosipụta site na ngalaba ma ọ bụ n'otu n'otu
4) Mgbe nke ahụ gasịrị, anyị na-egosi usoro ọgụ anyị metụrụla aka:
Yabụ, iji malite ọgụ anyị chọrọ:
a) mepụta usoro ọgụ;
b) gosi usoro nkesa;
c) họrọ ihe mgbaru ọsọ;
d) chọpụta ndebiri email phishing.
Na-enyocha nsonaazụ mwakpo ahụ
Na mbụ anyị nwere:
Site n'akụkụ onye ọrụ, a na-ahụ ozi email ọhụrụ:
Ọ bụrụ na ị mepee ya:
Ọ bụrụ na ị soro njikọ ahụ, a ga-akpali gị itinye ozi email gị:
N'otu oge ahụ, ka anyị lelee ọnụ ọgụgụ ọgụ:
Ihe dị mkpa!
Amụma Phishman na-agbasosi usoro iwu na ụkpụrụ omume, yabụ, anaghị echekwa data onye ọrụ tinyegoro ebe ọ bụla, naanị eziokwu nke ntapu ka edere.
Akụkọ
Ihe niile e mere n'elu kwesịrị ịkwado site na ọnụ ọgụgụ dị iche iche na ozi n'ozuzu banyere ọkwa nke njikere nke ndị ọrụ. Enwere ngalaba “Akụkọ” dị iche maka nleba anya.
Ọ gụnyere:
-
Akụkọ ọzụzụ na-egosipụta ozi na nsonaazụ nke imecha ihe ọmụmụ n'ime oge mkpesa.
-
Akụkọ mwakpo na-egosi nsonaazụ mbuso agha phishing (ọnụọgụ ihe omume, nkesa oge, wdg).
-
Akụkọ ọganihu ọzụzụ na-egosi ọganihu nke ndị ọrụ gị.
-
Kpesa maka ọnọdụ adịghị ike nke phishing (nchịkọta ozi gbasara ihe omume).
-
Akụkọ nyocha (mmeghachi omume nke ndị ọrụ na ihe omume tupu / emechaa).
Na-arụ ọrụ na akụkọ
1) Mee "Mepụta akụkọ".
2) Ezipụta ngalaba / ndị ọrụ iji mepụta akụkọ ahụ.
3) Họrọ oge
4) Anyị ga-egosi ọmụmụ ihe ị nwere mmasị na ya
5) Mepụta akụkọ ikpeazụ
Ya mere, akụkọ na-enyere aka igosipụta ọnụ ọgụgụ n'ụdị dị mma ma nyochaa nsonaazụ nke portal ọzụzụ, yana omume nke ndị ọrụ.
Akpaaka nke ọzụzụ
Ọ dịkwa mma ịkọwapụta ikike ịmepụta iwu akpaaka nke ga-enyere ndị nchịkwa aka ịhazi echiche nke Phishman.
Na-ede edemede akpaka
Iji hazie, ịkwesịrị ịga na ngalaba "Iwu". A na-enye anyị:
1) Ezipụta aha ma tọọ oge maka ịlele ọnọdụ ahụ.
2) Mepụta ihe omume dabere na otu isi mmalite (Phishing, Training, Users), ọ bụrụ na enwere ọtụtụ n'ime ha, ị nwere ike iji onye ọrụ ezi uche (NA / OR).
N'ihe atụ anyị, anyị mepụtara iwu na-esonụ: "Ọ bụrụ na onye ọrụ pịa njikọ ọjọọ site na otu n'ime mwakpo phishing anyị, a ga-edebanye aha ya ozugbo na ọzụzụ ọzụzụ, ya mere, ọ ga-enweta akwụkwọ ịkpọ òkù site na email, ọganihu ga-amalite. a ga-esochi.
Nhọrọ:
-> Enwere nkwado maka ịmepụta iwu dị iche iche site na isi iyi (DLP, SIEM, Antivirus, Ọrụ HR, wdg).
Ihe atụ: "Ọ bụrụ na onye ọrụ ezipụ ozi dị nro, DLP na-edekọ ihe omume ahụ wee ziga data ahụ na Phishman, ebe iwu na-ebute: kenye onye ọrụ nkuzi na-arụ ọrụ na ozi nzuzo."
Ya mere, onye nchịkwa nwere ike ibelata ụfọdụ n'ime usoro ndị a na-emebu (ịziga ndị ọrụ maka ọzụzụ, na-eme mwakpo zubere, wdg).
Kama nkwubi okwu
Taa, anyị maara ihe ngwọta Russia maka ịmegharị usoro nyocha na ọzụzụ ndị ọrụ. Ọ na-enyere aka n'ịkwado ụlọ ọrụ ahụ maka irube isi na Iwu Federal 187, PCI DSS, ISO 27001. Uru nke ọzụzụ site na Phishman gụnyere:
-
Nhazi nhazi - ikike ịgbanwe ọdịnaya nke ọmụmụ;
-
Branding - imepụta ikpo okwu dijitalụ dịka ụkpụrụ ụlọ ọrụ gị siri dị;
-
Na-arụ ọrụ na-anọghị n'ịntanetị - ntinye na sava nke gị;
-
Akpaaka - ịmepụta iwu (ọnọdụ) maka ndị ọrụ;
-
Ịkọ akụkọ - ọnụ ọgụgụ na ihe omume mmasị;
-
Ịgbanwe ikike ikike - nkwado sitere n'aka ndị ọrụ 10.
Ọ bụrụ na ị nwere mmasị na ngwọta a, ị nwere ike ịkpọtụrụ mgbe niile , anyị ga-enyere aka n'ịhazi onye na-anya ụgbọelu na ndụmọdụ ọnụ na ndị nnọchiteanya Phishman. Nke ahụ bụ maka taa, mụta maka onwe gị ma zụọ ndị ọrụ gị, hụ gị oge ọzọ!
isi: www.habr.com