Við höldum áfram að kynna þér heim sem berst gegn vefveiðum, lærir grunnatriði félagsverkfræði og gleymir ekki að þjálfa starfsfólk sitt. Í dag er gesturinn okkar Phishman varan. Þetta er einn af samstarfsaðilum TS Solution sem býður upp á sjálfvirkt kerfi til að prófa og þjálfa starfsmenn. Stuttlega um hugmyndina:
Að bera kennsl á þjálfunarþarfir tiltekinna starfsmanna.
Verkleg og bókleg námskeið fyrir starfsmenn í gegnum fræðslugáttina.
Sveigjanlegt sjálfvirknikerfi fyrir kerfisrekstur.
Vörukynning
Félagið Frá árinu 2016 hefur hann verið að þróa hugbúnað sem tengist prófunar- og þjálfunarkerfi fyrir starfsmenn stórra fyrirtækja á sviði netöryggis. Meðal viðskiptavina eru ýmsir fulltrúar atvinnugreina: fjármála-, tryggingar-, viðskipta-, hráefnis- og iðnaðarrisa - frá M.Video til Rosatom.
Tillögur að lausnum
Phishman er í samstarfi við ýmis fyrirtæki (frá litlum fyrirtækjum til stórra fyrirtækja), í upphafi er nóg að hafa 10 starfsmenn. Við skulum íhuga verðlagningu og leyfisstefnu:
Fyrir lítil fyrirtæki:
A) — útgáfa af vörunni frá 10 til 249 starfsmenn með byrjunarverð fyrir leyfi frá 875 rúblur. Inniheldur helstu einingar: upplýsingasöfnun (prófssending phishing tölvupósta), þjálfun (3 grunnnámskeið um upplýsingaöryggi), sjálfvirkni (uppsetning almenns prófunarhams).
B) — útgáfa af vörunni frá 10 til 999 starfsmenn með byrjunarverð fyrir leyfi frá 1120 rúblur. Ólíkt Lite útgáfunni hefur hún getu til að samstilla við AD-miðlara fyrirtækisins þíns; þjálfunareiningin inniheldur 5 námskeið.
Fyrir stór fyrirtæki:
A) — í þessari lausn er fjöldi starfsmanna ekki takmarkaður, hún býður upp á alhliða ferli til að auka vitund starfsmanna á sviði upplýsingaöryggis fyrir fyrirtæki af hvaða stærð sem er með getu til að aðlaga námskeið að þörfum viðskiptavina og fyrirtækis. Samstilling við AD, SIEM, DLP kerfi er í boði til að safna upplýsingum um starfsmenn og bera kennsl á notendur sem þurfa þjálfun. Stuðningur er við samþættingu við núverandi fjarkennslukerfi (DLS), áskriftin sjálf inniheldur 7 grunnnámskeið IS, 4 framhaldsnámskeið og 3 leikja. Áhugaverður valkostur til að þjálfa árásir með því að nota USB-drif (flash-kort) er einnig studdur.
B) — uppfærða útgáfan inniheldur alla Enterpise valkosti, það verður mögulegt að þróa eigin tengi og skýrslur (með hjálp Phishman verkfræðinga).
Þannig er hægt að aðlaga vöruna á sveigjanlegan hátt til að henta verkefnum tiltekins fyrirtækis og samþætta hana inn í núverandi þjálfunarkerfi upplýsingaöryggis.
Að kynnast kerfinu
Til að skrifa þessa grein settum við upp skipulag með eftirfarandi einkennum:
Ubuntu Þjónn frá útgáfu 16.04.
4 GB vinnsluminni, 50 GB pláss á harða disknum, örgjörvi með klukkutíðni 1 GHz eða hærri.
Windows netþjónn með DNS, AD, MAIL hlutverki.
Almennt séð er settið staðlað og krefst ekki mikils fjármagns, sérstaklega með hliðsjón af því að venjulega ertu nú þegar með AD netþjón. Við uppsetningu verður Docker gámur settur upp, sem mun sjálfkrafa stilla aðgang að stjórnunar- og námsgáttinni.
Fyrir neðan spoilerinn er dæmigerð netmynd með Fishman
Dæmigert netskýringarmynd
Næst munum við kynnast kerfisviðmótinu, stjórnunargetu og að sjálfsögðu aðgerðum.
Skráðu þig inn á stjórnunargáttina
Phishman stjórnunargáttin er notuð til að halda utan um lista yfir deildir og starfsmenn fyrirtækisins. Það gerir árásir með því að senda phishing tölvupóst (sem hluti af þjálfun) og niðurstöðurnar eru teknar saman í skýrslur. Þú getur fengið aðgang að því með því að nota IP töluna eða lénið sem þú tilgreinir þegar þú setur kerfið í notkun.
Heimild á Phishman gáttinni
Á aðalsíðunni muntu hafa aðgang að þægilegum búnaði með tölfræði um starfsmenn þína:
Heimasíða Phishman gáttarinnar
Að bæta við starfsmönnum fyrir samskipti
Frá aðalvalmyndinni er hægt að fara í hlutann "Starfsmenn", þar sem er listi yfir allt starfsfólk fyrirtækisins sundurliðað eftir deildum (handvirkt eða í gegnum AD). Það inniheldur verkfæri til að stjórna gögnum þeirra, það er hægt að byggja upp uppbyggingu í samræmi við starfsfólk.
Stjórnborð notenda
Starfsmannasköpunarkort
Valfrjálst: Samþætting við AD er í boði, sem gerir þér kleift að gera sjálfvirkan ferlið við að þjálfa nýja starfsmenn á þægilegan hátt og viðhalda almennri tölfræði.
Hleypt af stokkunum þjálfun starfsmanna
Þegar þú hefur bætt við upplýsingum um starfsmenn fyrirtækisins hefurðu tækifæri til að senda þá á námskeið. Þegar það gæti verið gagnlegt:
nýr starfsmaður;
fyrirhuguð þjálfun;
brýn námskeið (það er til upplýsingastraumur, þú þarft að vara við).
Upptakan er aðgengileg bæði fyrir einstakan starfsmann og alla deildina.
Myndun þjálfunarnámskeiðs
Hvar eru valkostirnir:
mynda námshóp (koma saman notendum);
val á námskeiði (magn fer eftir leyfi);
aðgangur (varanleg eða tímabundið með dagsetningum tilgreindar).
Mikilvægt!
Við fyrstu skráningu á námskeið fær starfsmaður tölvupóst með innskráningarupplýsingum á Fræðslugáttina. Boðsviðmótið er sniðmát sem hægt er að breyta að eigin vali viðskiptavinarins.
Dæmi um bréf fyrir boð um nám
Ef þú fylgir hlekknum verður starfsmaðurinn fluttur á þjálfunargáttina þar sem framfarir hans verða sjálfkrafa skráðar og birtar í tölfræði Phishman stjórnanda.
Dæmi um námskeið sem sett er af notanda
Vinna með árásarmynstur
Sniðmátin gera þér kleift að senda markvissa fræðandi phishing tölvupóst með áherslu á félagslega verkfræði.
Hluti "Sniðmát"
Sniðmát eru staðsett innan flokka, til dæmis:
Leitarflipi fyrir innbyggð sniðmát úr ýmsum flokkum
Það eru upplýsingar um hvert tilbúið sniðmát, þar á meðal upplýsingar um skilvirkni.
Dæmi um sniðmát fyrir Twitter fréttabréf
Það er líka þess virði að minnast á þægilegan hæfileika til að búa til eigin sniðmát: afritaðu bara textann úr bréfinu og honum verður sjálfkrafa breytt í HTML kóða.
Athugaðu:
ef þú ferð aftur að innihaldinu , þá þurftum við að velja handvirkt sniðmát til að undirbúa vefveiðarárás. Phishman Enterprise lausnin hefur mikinn fjölda samþættra sniðmáta og það er stuðningur við þægileg verkfæri til að búa til þitt eigið. Að auki styður seljandinn virkan viðskiptavini og getur hjálpað til við að bæta við einstökum sniðmátum, sem við teljum að sé mun skilvirkara.
Almenn uppsetning og aðstoð
Í hlutanum „Stillingar“ breytast færibreytur Phishman kerfisins eftir aðgangsstigi núverandi notanda (vegna takmarkana á útliti voru þær ekki að fullu tiltækar fyrir okkur).
Viðmót hlutans „Stillingar“
Við skulum lista upp stillingarvalkostina í stuttu máli:
netbreytur (netfang póstþjóns, gátt, dulkóðun, auðkenning);
val á þjálfunarkerfi (samþætting við önnur LMS er studd);
klippa uppgjöf og þjálfunarsniðmát;
svartur listi yfir netföng (mikilvægt tækifæri til að útiloka þátttöku í vefveiðum, til dæmis fyrir stjórnendur fyrirtækja);
notendastjórnun (búa til, breyta aðgangsreikningum);
uppfærsla (skoða stöðu og tímaáætlun).
Stjórnendur munu finna „Hjálp“ hlutann gagnlegan; hann hefur aðgang að notendahandbókinni með ítarlegri greiningu á því að vinna með Phishman, heimilisfangi stuðningsþjónustunnar og upplýsingum um stöðu kerfisins.
Viðmót "Hjálp" hlutans
Upplýsingar um stöðu kerfisins
Sókn og þjálfun
Eftir að hafa skoðað grunnvalkostina og kerfisstillingarnar munum við gera þjálfunarárás; fyrir þetta munum við opna „Árásir“ hlutann.
Árásir stjórnborðsviðmót
Í henni getum við kynnt okkur niðurstöður árása sem þegar hafa verið settar af stað, búið til nýjar osfrv. Við skulum lýsa skrefunum til að hefja herferð.
Að hefja árás
1) Köllum nýju árásina „gagnaleka“.
Við skulum skilgreina eftirfarandi stillingar:
Hvar:
Sendandi → póstlénið er gefið upp (sjálfgefið frá seljanda).
Vefveiðareyðublöð → eru notuð í sniðmátum til að reyna að fá gögn frá notendum, á meðan aðeins staðreyndin um inntak er skráð, gögnin eru ekki vistuð.
Áframsending símtala → tilvísun á síðuna er gefin til kynna eftir að notandinn hefur vafra um.
2) Á dreifingarstigi er árásarútbreiðsluhamur gefinn til kynna
Hvar:
Árásartegund → gefur til kynna hvernig og á hvaða tíma árásin verður. (valkosturinn felur í sér ójafna dreifingu osfrv.)
Upphafstími póstsendingar → upphafstími sendingar skilaboða er sýndur.
3) Á stigi „Markmið“ eru starfsmenn tilgreindir eftir deild eða hver fyrir sig
4) Eftir það tilgreinum við árásarmynstrið sem við höfum þegar snert:
Svo, til að hefja árásina sem við þurftum:
a) búa til árásarmynstur;
b) tilgreina dreifingarhaminn;
c) velja markmið;
d) auðkenna sniðmát fyrir vefveiðar tölvupóst.
Athugaðu niðurstöður árásarinnar
Upphaflega höfum við:
Frá hlið notandans er ný tölvupóstskeyti sýnileg:
Ef þú opnar það:
Ef þú fylgir hlekknum verðurðu beðinn um að slá inn tölvupóstsupplýsingarnar þínar:
Á sama tíma skulum við skoða árásartölfræðina:
Mikilvægt!
Stefna Phishman fylgir stranglega reglugerðum og siðferðilegum stöðlum, þannig að gögn sem notandinn slær inn eru hvergi geymd, aðeins staðreyndin um leka er skráð.
Skýrslur
Allt sem gert var hér að ofan ætti að vera stutt af margvíslegri tölfræði og almennum upplýsingum um viðbúnaðarstig starfsmanna. Það er sérstakur „Skýrslur“ hluti til að fylgjast með.
Það innifelur:
Þjálfunarskýrsla sem endurspeglar upplýsingar um árangur af því að ljúka námskeiðinu innan skýrslutímabilsins.
Árásarskýrsla sem sýnir niðurstöður vefveiðaárása (fjöldi atvika, tímadreifing osfrv.).
Framvinduskýrsla um þjálfun sem sýnir framfarir starfsmanna þinna.
Skýrsla um gangverki veikleika í vefveiðum (yfirlitsupplýsingar um atvik).
Greiningarskýrsla (viðbrögð starfsmanna við atburðum fyrir/eftir).
Vinna með skýrslu
1) Framkvæma „Búa til skýrslu“.
2) Tilgreindu deild/starfsmenn til að búa til skýrsluna.
3) Veldu tímabil
4) Við munum tilgreina námskeiðin sem þú hefur áhuga á
5) Búðu til lokaskýrslu
Þannig hjálpa skýrslur við að birta tölfræði á þægilegu formi og fylgjast með árangri þjálfunargáttarinnar, sem og hegðun starfsmanna.
Sjálfvirkni þjálfunar
Það er líka þess virði að minnast á getu til að búa til sjálfvirkar reglur sem munu hjálpa stjórnendum að stilla rökfræði Phishman.
Að skrifa sjálfvirkt handrit
Til að stilla þarftu að fara í hlutann „Reglur“. Okkur er boðið upp á:
1) Tilgreindu nafn og stilltu tímann til að athuga ástandið.
2) Búðu til atburði sem byggir á einni af heimildunum (phishing, þjálfun, notendur), ef þeir eru nokkrir, þá geturðu notað rökræna rekstraraðila (OG / EÐA).
Í dæminu okkar bjuggum við til eftirfarandi reglu: „Ef notandi smellir á skaðlegan hlekk frá einni af vefveiðarárásum okkar, verður hann sjálfkrafa skráður á þjálfunarnámskeið, í samræmi við það mun hann fá boð í tölvupósti og framfarir hefjast að fylgjast með.
Valfrjálst:
—> Það er stuðningur við að búa til ýmsar reglur eftir uppruna (DLP, SIEM, Antivirus, HR þjónusta osfrv.).
Atburðarás: "Ef notandi sendir viðkvæmar upplýsingar, skráir DLP atburðinn og sendir gögnin til Phishman, þar sem reglan er ræst: úthlutaðu námskeiði til starfsmanns um að vinna með trúnaðarupplýsingar."
Þannig getur stjórnandinn dregið úr sumum venjubundnum ferlum (að senda starfsmenn í þjálfun, framkvæma fyrirhugaðar árásir osfrv.).
Í stað þess að niðurstöðu
Í dag kynntumst við rússnesku lausninni til að gera sjálfvirkan ferlið við að prófa og þjálfa starfsmenn. Það hjálpar til við að undirbúa fyrirtækið fyrir samræmi við alríkislög 187, PCI DSS, ISO 27001. Kostir þjálfunar í gegnum Phishman eru:
Námskeiðsaðlögun - hæfni til að breyta innihaldi námskeiða;
Vörumerki - búa til stafrænan vettvang í samræmi við fyrirtækjastaðla þína;
Vinna án nettengingar - uppsetning á eigin netþjóni;
Sjálfvirkni - búa til reglur (sviðsmyndir) fyrir starfsmenn;
Skýrslur - tölfræði um atburði sem vekja áhuga;
Sveigjanleiki í leyfisveitingu - stuðningur frá 10 notendum.
Ef þú hefur áhuga á þessari lausn geturðu alltaf haft samband , munum við aðstoða við að skipuleggja tilraunaverkefnið og ráðleggja ásamt Phishman fulltrúa. Þetta er allt í dag, lærðu sjálfur og þjálfaðu starfsmenn þína, sjáumst næst!
Heimild: www.habr.com
