2. Pelatihan pangguna ing dhasar keamanan informasi. Phishman

Kita terus ngenalake sampeyan menyang jagad sing nglawan phishing, sinau dhasar teknik sosial lan ora lali nglatih stafe. Dina iki kita duwe produk Phishman minangka tamu. Iki minangka salah sawijining mitra TS Solution, sing nyedhiyakake sistem otomatis kanggo tes lan latihan karyawan. Sedhela babagan konsep dheweke:

• Identifikasi kabutuhan pelatihan karyawan tartamtu.

• Kursus praktis lan teoritis kanggo karyawan liwat portal pembelajaran.

• Sistem otomatisasi operasi sistem fleksibel.

Pambuka produk

Tenan Phishman Wiwit 2016, dheweke wis ngembangake piranti lunak sing ana gandhengane karo sistem tes lan pelatihan kanggo karyawan perusahaan gedhe ing bidang keamanan siber. Antarane para pelanggan ana macem-macem wakil industri: finansial, asuransi, perdagangan, bahan mentah lan raksasa industri - saka M.Video nganti Rosatom.

Solusi sing Disaranake

Phishman kerja sama karo macem-macem perusahaan (saka usaha cilik nganti perusahaan gedhe), wiwitane cukup kanggo duwe 10 karyawan. Coba kabijakan rega lan lisensi:

1. Kanggo bisnis cilik:

   A) Phishman Lite - versi produk saka 10 nganti 249 karyawan kanthi rega wiwitan kanggo lisensi saka 875 rubel. Isine modul utama: koleksi informasi (tes ngirim email phishing), latihan (3 kursus dhasar babagan keamanan informasi), otomatisasi (nyiyapake mode tes umum).

   B) Phishman Standar - versi produk saka 10 nganti 999 karyawan kanthi rega wiwitan kanggo lisensi saka 1120 rubel. Ora kaya versi Lite, nduweni kemampuan kanggo nyinkronake karo server AD perusahaan, modul latihan ngemot 5 kursus.

2. Kanggo bisnis gedhe:

   A) Perusahaan Phishman - ing solusi iki, jumlah karyawan ora diwatesi, nyedhiyakake proses komprehensif kanggo ningkatake kesadaran personel ing bidang keamanan informasi kanggo perusahaan saka ukuran apa wae kanthi kemampuan kanggo adaptasi kursus kanggo kabutuhan pelanggan lan bisnis. Sinkronisasi karo sistem AD, SIEM, DLP kasedhiya kanggo ngumpulake informasi babagan karyawan lan ngenali pangguna sing butuh latihan. Ana dhukungan kanggo integrasi karo sistem pembelajaran jarak jauh (LMS) sing wis ana, langganan kasebut ngemot 7 kursus IB dhasar, 4 lanjutan lan 3 game. Uga ndhukung opsi menarik kanggo serangan learning nggunakake USB drive (kertu lampu kilat).

   B) Phishman Enterprise+ - versi sing ditambahake kalebu kabeh opsi Enterpise, dadi bisa ngembangake konektor lan laporan sampeyan dhewe (kanthi bantuan insinyur Phishman).

   Mangkono, produk bisa dikonfigurasi kanthi fleksibel kanggo tugas bisnis tartamtu lan digabungake menyang sistem pelatihan keamanan informasi sing wis ana.

Pambuka kanggo sistem

Kanggo nulis artikel, kita masang tata letak kanthi karakteristik ing ngisor iki:

1. Server Ubuntu saka versi 16.04.

2. 4 GB RAM, 50 GB papan hard disk, 1 GHz utawa prosesor luwih cepet.

3. Server Windows kanthi peran DNS, AD, MAIL.

Umumé, pesawat kasebut standar lan ora mbutuhake sumber daya sing akeh, utamane yen sampeyan wis duwe server AD. Sajrone panyebaran, wadhah Docker bakal diinstal, sing bakal ngatur akses menyang portal manajemen lan pelatihan kanthi otomatis.

Ing spoiler, diagram jaringan khas karo Fishman

Diagram jaringan khas

Sabanjure, kita bakal kenal karo antarmuka sistem, opsi administrasi lan, mesthi, fungsi.

Mlebet menyang portal manajemen

Portal Administrasi Phishman digunakake kanggo ngatur dhaptar departemen lan karyawan perusahaan. Iku miwiti serangan kanggo ngirim email phishing (minangka bagéan saka latihan), asil kui ing laporan. Sampeyan bisa pindhah menyang alamat IP utawa jeneng domain sing sampeyan nemtokake nalika deploying sistem.

Wewenang ing portal Phishman

Widget sing trep kanthi statistik babagan karyawan sampeyan bakal kasedhiya ing kaca utama:

Kaca utama Phishman

Nambahake Karyawan kanggo Interaksi

Saka menu utama, sampeyan bisa pindhah menyang bagean "Karyawan", ing ngendi ana dhaptar kabeh personel perusahaan sing dipérang miturut departemen (kanthi manual utawa liwat AD). Isine alat kanggo ngatur data, bisa mbangun struktur sesuai karo negara.

Panel Kontrol panggunaKertu nggawe karyawan

Opsional: integrasi karo AD kasedhiya, sing ngijini sampeyan kanggo gampang ngotomatisasi proses latihan karyawan anyar lan tetep statistik umum.

Bukak pelatihan karyawan

Sawise sampeyan nambahake informasi babagan karyawan perusahaan, sampeyan bisa ngirim menyang kursus pelatihan. Nalika bisa migunani:

• pegawe anyar;

• latihan sing direncanakake;

• mesthi urgent (ana wusana informasi, iku perlu kanggo ngelekake).

Rekaman kasebut kasedhiya kanggo karyawan individu lan kanggo kabeh departemen.

Pembentukan kursus pelatihan

Pilihan ngendi:

• mbentuk grup sinau (gabungan pangguna);

• pilihan kursus latihan (nomer gumantung lisensi);

• akses (permanen utawa sak wentoro karo tanggal).

Penting!

Nalika sapisanan karyawan ndhaptar kursus, dheweke bakal nampa email kanthi rincian login kanggo Portal Pembelajaran. Antarmuka undhangan iku cithakan, kasedhiya kanggo owah-owahan ing discretion saka Customer.

Contoh surat undangan sinau

Yen sampeyan ngeklik link kasebut, karyawan bakal digawa menyang portal latihan, ing ngendi kemajuane bakal direkam kanthi otomatis lan ditampilake ing statistik administrator Phishman.

Tuladha Kursus sing Diluncurake pangguna

Nggarap pola serangan

Cithakan ngidini sampeyan ngirim email latihan phishing sing ditargetake kanthi fokus ing teknik sosial.

Bagean "Cithakan"

Cithakan ana ing jero kategori, contone:

Telusuri tab kanggo template sing dibangun saka macem-macem kategori

Ana informasi bab saben cithakan siap-digawe, kalebu efficiency.

Conto cithakan "Twitter Newsletter".

Sampeyan uga kudu nyebutake kemampuan sing trep kanggo nggawe template sampeyan dhewe: mung nyalin teks saka huruf kasebut lan bakal otomatis diowahi dadi kode HTML.

Cathetan:

bali menyang isi 1 artikel, banjur kita kudu milih cithakan kanthi manual kanggo nyiapake serangan phishing. Solusi Phishman's Enterprise duwe akeh template terpadu, lan ana dhukungan kanggo alat sing trep kanggo nggawe dhewe. Kajaba iku, vendor aktif ndhukung pelanggan lan bisa mbantu nambah cithakan unik, kang kita pracaya iku kaping pirang-pirang luwih efisien.  

Persiyapan umum lan bantuan

Ing bagean "Setelan", paramèter sistem Phishman diganti gumantung saka tingkat akses pangguna saiki (amarga watesan tata letak, padha ora kasedhiya kanggo kita).

Antarmuka bagean "Setelan".

Ayo dhaptar kanthi ringkes pilihan kanggo kustomisasi:

• paramèter jaringan (alamat server mail, port, enkripsi, otentikasi);

• pilihan sistem latihan (integrasi karo LMS liyane didhukung);

• nyunting cithakan ngirim lan latihan;

• dhaptar alamat email ireng (kesempatan penting kanggo ngilangi partisipasi ing surat phishing, contone, kanggo eksekutif perusahaan);

• manajemen pangguna (nggawe, nyunting akun akses);

• nganyari (deleng status lan jadwal).

Administrator bakal nemokake bagean "Bantuan" migunani, nduweni akses menyang manual pangguna kanthi analisis rinci babagan nggarap Phishman, alamat layanan dhukungan lan informasi babagan kahanan sistem.

Antarmuka bagean PitulungInformasi babagan kahanan sistem

Serangan lan latihan

Sawise mriksa opsi dhasar lan setelan sistem, kita bakal nindakake serangan latihan, kanggo iki kita bakal mbukak bagean "Serangan".

Antarmuka panel kontrol "Serangan"

Ing kono, kita bisa ndeleng asil serangan sing wis diluncurake, nggawe sing anyar, lan liya-liyane. Ayo diterangake langkah-langkah kanggo miwiti kampanye.

Bukak serangan

1) Ayo nelpon serangan anyar "bocor data".

Netepake setelan ing ngisor iki:

Ngendi:

Pangirim → domain mailing ditemtokake (kanthi standar, saka vendor).

Formulir Phishing → digunakake ing cithakan kanggo nyoba njupuk data saka pangguna, nalika mung kasunyatan ngetik direkam, data ora disimpen.

Terusake telpon → pangalihan menyang kaca dituduhake sawise pangguna navigasi.

2) Ing tataran distribusi, mode panyebaran serangan dituduhake

Ngendi:

Tipe serangan → nemtokake carane lan suwene serangan bakal kelakon. (opsi kalebu mode siaran sing ora seragam, lsp.)

Ngirim wektu wiwitan → nemtokake wektu wiwitan kanggo ngirim pesen.

3) Ing tataran "Goals", karyawan dituduhake dening departemen utawa individu

4) Sawise iku, kita nuduhake template kanggo serangan sing wis kena pengaruh:

Dadi, kanggo miwiti serangan, kita kudu:

a) nggawe cithakan serangan;

b) nemtokake mode distribusi;

c) milih gol;

d) nemtokake cithakan email phishing.

Priksa asil saka serangan

Kaping pisanan kita duwe:

Saka sisih pangguna, pesen email anyar katon:

Yen dibukak:

Yen sampeyan ngeklik link kasebut, sampeyan bakal dijaluk ngetik data saka email:

Secara paralel, kita ndeleng statistik serangan kasebut:

Penting!

Kabijakan Phishman yaiku ngetutake standar regulasi lan etika kanthi ketat, saengga data sing dilebokake pangguna ora disimpen ing endi wae, mung kasunyatane bocor sing dicathet.

Laporan

Kabeh sing ditindakake ing ndhuwur kudu didhukung dening macem-macem statistik lan informasi umum babagan tingkat kesiapan karyawan. Ana bagean kapisah "Laporan" kanggo ngawasi.

Iku kalebu:

• Laporan latihan sing nggambarake informasi babagan asil ngrampungake kursus sajrone periode laporan.

• Laporan serangan sing nuduhake asil serangan phishing (jumlah kedadeyan, wektu, lsp).

• Laporan kemajuan sinau sing nuduhake kinerja karyawan sampeyan.

• Laporan babagan dinamika kerentanan phishing (ringkesan informasi babagan kedadeyan).

• Laporan analitik (reaksi karyawan kanggo acara sadurunge / sawise).

Nggarap laporan

1) Ayo nglakokake "Gawe laporan".

2) Nemtokake departemen / karyawan kanggo nggawe laporan.

3) Pilih periode

4) Nemtokake kursus sing diminati

5) Kita mbentuk laporan pungkasan

Mangkono, laporan mbantu nggambarake statistik kanthi trep lan ngawasi asil portal latihan, uga prilaku karyawan.

Otomatis sinau

Kapisah, iku worth nyebutke kemampuan kanggo nggawe aturan otomatis sing bakal bantuan administrator ngatur logika Phishman.

Nulis skrip otomatis

Kanggo ngatur, pindhah menyang bagean "Aturan". Kita ditawakake:

1) Nemtokake jeneng lan nyetel wektu kanggo mriksa kondisi kasebut.

2) Nggawe acara adhedhasar salah sawijining sumber (Phishing, Pelatihan, Pangguna), yen ana sawetara, mula sampeyan bisa nggunakake operator logis (AND / UTAWA). 

Ing conto kita, kita nggawe aturan ing ngisor iki: "Yen pangguna ngeklik link angkoro saka salah sawijining serangan phishing, dheweke bakal kanthi otomatis didaftarkan ing kursus latihan, lan kanthi mangkono, dheweke bakal nampa undhangan liwat email, lan kemajuan bakal dilacak.

Opsional:

-> Ana dhukungan kanggo nggawe macem-macem aturan miturut sumber (DLP, SIEM, Antivirus, Sumber Daya Manusia, lsp). 

Skenario: "Yen pangguna ngirim informasi sensitif, DLP njupuk acara kasebut lan ngirim data menyang Phishman, ing ngendi aturan kasebut dipicu: nemtokake kursus menyang pekerja informasi rahasia."

Mangkono, administrator bisa nyuda sawetara proses rutin (ngirim karyawan kanggo latihan, nindakake serangan sing direncanakake, lan liya-liyane).

Tinimbang kesimpulan

Dina iki kita kenal karo solusi Rusia kanggo ngotomatisasi proses tes lan latihan karyawan. Iki mbantu nyiapake perusahaan kanggo netepi Hukum Federal 187, PCI DSS, ISO 27001. Keuntungan saka latihan liwat Phishman kalebu:

• Kustomisasi kursus - kemampuan kanggo ngganti isi kursus;

• Branding - nggawe platform digital miturut standar perusahaan sampeyan;

• Kerja offline - instalasi ing server sampeyan dhewe;

• Otomasi - nggawe aturan (skrip) kanggo karyawan;

• Pelaporan - statistik babagan acara sing menarik;

• Keluwesan lisensi - dhukungan saka 10 pangguna. 

Yen sampeyan kasengsem ing solusi iki, sampeyan bisa tansah hubungi kita, kita bakal mbantu ngatur pilot lan konsultasi bebarengan karo wakil Phishman. Iku kabeh kanggo dina iki, sinau dhewe lan nglatih karyawan, nganti ketemu!

Source: www.habr.com