Біз сізді фишингпен күресетін, әлеуметтік инженерия негіздерін үйренетін және оның қызметкерлерін оқытуды ұмытпайтын әлеммен таныстыруды жалғастырамыз. Бүгін бізде Phishman өнімі қонақта. Бұл қызметкерлерді тестілеу мен оқытудың автоматтандырылған жүйесін ұсынатын TS Solution серіктестерінің бірі. Оның тұжырымдамасы туралы қысқаша:
-
Белгілі бір қызметкерлерді оқыту қажеттілігін анықтау.
-
Оқу порталы арқылы қызметкерлерге арналған практикалық және теориялық курстар.
-
Жүйе жұмысын автоматтандырудың икемді жүйесі.
Өніммен таныстыру
компания 2016 жылдан бастап киберқауіпсіздік саласындағы ірі компаниялардың қызметкерлерін тестілеу және оқыту жүйесіне қатысты бағдарламалық қамтамасыз етуді әзірлеумен айналысады. Клиенттер арасында әртүрлі сала өкілдері бар: қаржы, сақтандыру, сауда, шикізат және өнеркәсіптік алпауыттар – M.Video-дан Росатомға дейін.
Ұсынылатын шешімдер
Фишман әртүрлі компаниялармен (шағын бизнестен ірі корпорацияларға дейін) ынтымақтасады, бастапқыда 10 қызметкердің болуы жеткілікті. Баға және лицензиялау саясатын қарастырыңыз:
-
Шағын бизнес үшін:
A) - 10 рубльден бастап лицензияның бастапқы бағасымен 249-нан 875 қызметкерге дейінгі өнімнің нұсқасы. Ол негізгі модульдерден тұрады: ақпаратты жинау (фишингтік хаттарды тестілік жіберу), оқыту (ақпараттық қауіпсіздік бойынша 3 негізгі курс), автоматтандыру (жалпы тестілеу режимін орнату).
B) - 10-нан 999 қызметкерге дейінгі өнім нұсқасы лицензияның бастапқы бағасы 1120 рубльден. Lite нұсқасынан айырмашылығы, оның корпоративтік AD серверімен синхрондау мүмкіндігі бар, оқу модулінде 5 курс бар.
-
Ірі бизнес үшін:
A) — бұл шешімде қызметкерлер саны шектелмейді, ол курстарды тапсырыс беруші мен бизнестің қажеттіліктеріне бейімдеу мүмкіндігі бар кез келген көлемдегі компаниялар үшін ақпараттық қауіпсіздік саласындағы персоналдың хабардарлығын арттырудың кешенді процесін қамтамасыз етеді. AD, SIEM, DLP жүйелерімен синхрондау қызметкерлер туралы ақпаратты жинау және оқытуды қажет ететін пайдаланушыларды анықтау үшін қол жетімді. Қолданыстағы қашықтықтан оқыту жүйесімен (LMS) интеграцияны қолдау бар, жазылымның өзінде 7 негізгі IB курсы, 4 қосымша және 3 ойын курсы бар. Сондай-ақ, ол USB дискілерін (флэш-карталар) пайдаланып жаттығу шабуылының қызықты нұсқасын қолдайды.
B) - жетілдірілген нұсқа барлық Enterpise опцияларын қамтиды, жеке қосқыштар мен есептерді әзірлеуге болады (Фишман инженерлерінің көмегімен).
Осылайша, өнімді белгілі бір бизнестің тапсырмалары үшін икемді түрде конфигурациялауға және қолданыстағы ақпараттық қауіпсіздікті оқыту жүйелеріне біріктіруге болады.
Жүйемен таныстыру
Мақаланы жазу үшін біз келесі сипаттамалары бар макетті орналастырдық:
-
Ubuntu сервері 16.04 нұсқасынан.
-
4 ГБ жедел жады, 50 ГБ қатты диск кеңістігі, 1 ГГц немесе одан да жылдам процессор.
-
DNS, AD, MAIL рөлі бар Windows сервері.
Жалпы алғанда, жиынтық стандартты және көп ресурстарды қажет етпейді, әсіресе сізде әдетте AD сервері бар екенін ескерсек. Орналастыру кезінде басқару және оқыту порталына кіруді автоматты түрде конфигурациялайтын Docker контейнері орнатылады.
Спойлердің астында Фишманмен әдеттегі желі диаграммасы
Типтік желі диаграммасы
Әрі қарай, біз жүйе интерфейсімен, басқару опцияларымен және, әрине, функциялармен танысамыз.
Басқару порталына кіріңіз
Фишман әкімшілігі порталы компанияның бөлімдері мен қызметкерлерінің тізімін басқару үшін қолданылады. Ол фишингтік электрондық хаттарды жіберу үшін шабуылдарды іске қосады (оқу бөлігі ретінде), нәтижелер есептер арқылы жасалады. Оған жүйені орналастыру кезінде көрсеткен IP мекенжайы немесе домен атауы бойынша өтуге болады.
Phishman порталындағы авторизация
Қызметкерлеріңіздің статистикасы бар ыңғайлы виджеттер сізге басты бетте қолжетімді болады:
Phishman негізгі беті
Өзара әрекеттесу үшін қызметкерлерді қосу
Негізгі мәзірден бөлімге өтуге болады «Қызметкерлер», мұнда бөлім бойынша бөлінген барлық компания қызметкерлерінің тізімі (қолмен немесе AD арқылы). Онда олардың деректерін басқару құралдары бар, мемлекетке сәйкес құрылымды құруға болады.
Пайдаланушының басқару тақтасыҚызметкерлерді құру картасы
Қосымша: жаңа қызметкерлерді оқыту процесін ыңғайлы автоматтандыруға және жалпы статистиканы жүргізуге мүмкіндік беретін AD-мен интеграция бар.
Қызметкерлерді оқытуды бастау
Компания қызметкерлері туралы ақпаратты қосқаннан кейін оларды оқу курстарына жіберуге болады. Қашан пайдалы болуы мүмкін:
-
жаңа қызметкер;
-
жоспарлы оқыту;
-
шұғыл курс (ақпараттық жағдай бар, ескерту керек).
Жазба жеке қызметкер үшін де, бүкіл бөлім үшін де қол жетімді.
Оқу курсын қалыптастыру
Мұндағы опциялар:
-
оқу тобын құру (пайдаланушыларды біріктіру);
-
оқу курсын таңдау (саны лицензияға байланысты);
-
қол жеткізу (күндері көрсетілген тұрақты немесе уақытша).
Маңызды!
Қызметкер курсқа алғаш рет тіркелгенде, олар Оқу порталына кіру мәліметтері бар электрондық хат алады. Шақыру интерфейсі тапсырыс берушінің қалауы бойынша өзгертуге болатын үлгі болып табылады.
Оқуға шақыру хатының үлгісі
Сілтемені бассаңыз, қызметкер оқыту порталына жіберіледі, онда оның үлгерімі автоматты түрде жазылады және Phishman әкімшісінің статистикасында көрсетіледі.
Пайдаланушы бастаған курс үлгісі
Шабуыл үлгілерімен жұмыс
Үлгілер сізге әлеуметтік инженерияға бағытталған фишингтік электрондық хаттарды жіберуге мүмкіндік береді.
«Үлгілер» бөлімі
Үлгілер санаттардың ішінде орналасқан, мысалы:
Әртүрлі санаттардағы кірістірілген үлгілерді іздеу қойындысы
Дайын шаблондардың әрқайсысы туралы, соның ішінде тиімділігі туралы ақпарат бар.
«Twitter Newsletter» үлгісінің мысалы
Сондай-ақ, өзіңіздің шаблондарыңызды жасаудың ыңғайлы мүмкіндігін атап өткен жөн: мәтінді әріптен көшіріп алыңыз және ол автоматты түрде HTML кодына түрлендіріледі.
Ескерту:
мазмұнға оралу , содан кейін фишингтік шабуылды дайындау үшін үлгіні қолмен таңдауға тура келді. Phishman's Enterprise шешімінде біріктірілген үлгілердің үлкен саны бар және өзіңізді құруға ыңғайлы құралдарды қолдау бар. Бұған қоса, сатушы тұтынушыларды белсенді түрде қолдайды және біздің ойымызша, бірнеше есе тиімдірек бірегей үлгілерді қосуға көмектеседі.
Жалпы орнату және көмек
«Параметрлер» бөлімінде Phishman жүйесінің параметрлері ағымдағы пайдаланушының қол жеткізу деңгейіне байланысты өзгереді (орналасу шектеулеріне байланысты олар бізге толық қол жетімді болмады).
«Параметрлер» бөлімінің интерфейсі
Теңшеу опцияларын қысқаша тізіп көрейік:
-
желі параметрлері (почта серверінің мекенжайы, порт, шифрлау, аутентификация);
-
оқыту жүйесін таңдау (басқа LMS-пен интеграцияға қолдау көрсетіледі);
-
жіберу және оқыту үлгілерін өңдеу;
-
пошта мекенжайларының қара тізімі (фишингтік жіберулерге қатысуды болдырмайтын маңызды мүмкіндік, мысалы, компания басшылары үшін);
-
пайдаланушыларды басқару (қолжетімділік тіркелгілерін жасау, өңдеу);
-
жаңарту (күй көрінісі және жоспарлау).
Әкімшілер «Анықтама» бөлімін пайдалы деп санайды, ол Phishman-пен жұмыс істеудің егжей-тегжейлі талдауы, қолдау қызметінің мекенжайы және жүйенің күйі туралы ақпарат бар пайдаланушы нұсқаулығына қол жеткізе алады.
Анықтама бөлімінің интерфейсіЖүйенің жағдайы туралы ақпарат
Шабуыл және жаттығу
Негізгі опцияларды және жүйе параметрлерін қарап шыққаннан кейін біз жаттығу шабуылын жасаймыз, ол үшін «Шабуылдар» бөлімін ашамыз.
Басқару тақтасының интерфейсі «Шабуылдар»
Онда біз қазірдің өзінде басталған шабуылдардың нәтижелерін көре аламыз, жаңаларын жасай аламыз және т.б. Науқанды бастау қадамдарын сипаттайық.
Шабуылды іске қосу
1) Жаңа шабуылды «деректер ағып кету» деп атаймыз.
Келесі параметрлерді анықтаңыз:
мұндағы:
Жіберуші → жіберу домені көрсетіледі (әдепкі бойынша, жеткізушіден).
Фишинг пішіндері → шаблондарда пайдаланушылардан деректерді алуға әрекет жасау үшін пайдаланылады, тек енгізу фактісі жазылады, деректер сақталмайды.
Қайта бағыттау → пайдаланушы шарлаған соң бетке қайта бағыттау көрсетіледі.
2) Тарату сатысында шабуылдың таралу режимі көрсетіледі
мұндағы:
Шабуыл түрі → шабуылдың қалай және қанша уақытқа созылатынын көрсетеді. (опция біркелкі емес хабар тарату режимін және т.б. қамтиды)
Жіберілу басталу уақыты → хабарламаларды жіберудің басталу уақытын көрсетіңіз.
3) «Мақсат» кезеңінде қызметкерлер бөлім бойынша немесе жеке көрсетіледі
4) Осыдан кейін біз әсер еткен шабуылдың үлгілерін көрсетеміз:
Сонымен, шабуылды бастау үшін бізге қажет:
а) шабуыл үлгісін жасау;
б) тарату режимін көрсетіңіз;
в) мақсаттарды таңдау;
d) фишингтік электрондық пошта үлгісін анықтау.
Шабуылдың нәтижелерін тексеру
Бастапқыда бізде:
Пайдаланушы тарапынан жаңа пошта хабары көрінеді:
Егер ол ашылған болса:
Сілтемені бассаңыз, сізге поштадан деректерді енгізу сұралады:
Сонымен қатар, біз шабуыл туралы статистиканы қарастырамыз:
Маңызды!
Фишманның саясаты нормативтік және этикалық стандарттарды қатаң сақтау болып табылады, сондықтан пайдаланушы енгізген деректер еш жерде сақталмайды, тек ағып кету фактісі жазылады.
Есептер
Жоғарыда айтылғандардың барлығы әртүрлі статистикалық мәліметтермен және қызметкерлердің дайындық деңгейі туралы жалпы ақпаратпен расталуы керек. Мониторинг үшін жеке «Есептер» бөлімі бар.
Ол мыналарды қамтиды:
-
Есепті кезеңдегі курсты аяқтау нәтижелері туралы ақпаратты көрсететін оқу туралы есеп.
-
Фишингтік шабуылдардың нәтижесін көрсететін шабуыл есебі (оқиғалардың саны, уақыты және т.б.).
-
Қызметкерлеріңіздің өнімділігін көрсететін оқу барысы туралы есеп.
-
Фишинг осалдықтарының динамикасы туралы есеп (оқиғалар туралы жиынтық ақпарат).
-
Аналитикалық есеп (қызметкерлердің оқиғаларға дейінгі/кейінгі реакциясы).
Есеппен жұмыс
1) «Есепті құру» орындаймыз.
2) Есепті жасау үшін бөлімді/қызметкерлерді көрсетіңіз.
3) Кезеңді таңдаңыз
4) Қызығушылықты оятатын курстарды көрсетіңіз
5) Қорытынды есепті қалыптастырамыз
Осылайша, есептер статистиканы ыңғайлы түрде көрсетуге және оқыту порталының нәтижелерін, сондай-ақ қызметкерлердің мінез-құлқын бақылауға көмектеседі.
Оқытуды автоматтандыру
Бөлек, әкімшілерге Phishman логикасын теңшеуге көмектесетін автоматты ережелерді жасау мүмкіндігін атап өткен жөн.
Автоматты сценарий жазу
Конфигурациялау үшін «Ережелер» бөліміне өтіңіз. Бізге ұсынылады:
1) Атын көрсетіңіз және шартты тексеру уақытын орнатыңыз.
2) Дереккөздердің біріне (Фишинг, Тренинг, Пайдаланушылар) негізделген оқиға жасаңыз, егер олардың бірнешеуі болса, онда логикалық операторды (ЖӘНЕ / НЕМЕСЕ) пайдалануға болады.
Біздің мысалда біз келесі ережені жасадық: «Егер пайдаланушы біздің фишингтік шабуылдарымыздың бірінің зиянды сілтемесін басатын болса, ол автоматты түрде оқу курсына жазылады және сәйкесінше оның электрондық поштасына шақыру жіберіледі және орындалу барысы. қадағаланатын болады.
Қосымша:
—> Дереккөз бойынша әртүрлі ережелерді жасауға қолдау бар (DLP, SIEM, антивирус, адам ресурстары және т.б.).
Сценарий: «Егер пайдаланушы құпия ақпаратты жіберсе, DLP оқиғаны жазып алады және деректерді Phishman-ға жібереді, мұнда ереже іске қосылады: құпия ақпарат қызметкеріне курс тағайындаңыз.»
Осылайша, әкімші кейбір әдеттегі процестерді қысқарта алады (қызметкерлерді оқытуға жіберу, жоспарланған шабуылдарды жүргізу және т.б.).
Орнына жасасу
Бүгін біз қызметкерлерді тестілеу мен оқыту процесін автоматтандырудың ресейлік шешімімен таныстық. Бұл компанияны 187 Федералдық заңға, PCI DSS, ISO 27001 талаптарына сәйкестікке дайындауға көмектеседі. Phishman арқылы оқытудың артықшылықтарына мыналар жатады:
-
Курстарды бейімдеу – курстардың мазмұнын өзгерту мүмкіндігі;
-
Брендинг – корпоративтік стандарттарыңызға сәйкес цифрлық платформа құру;
-
Офлайн жұмыс істеу - өз серверіңізге орнату;
-
Автоматтандыру – қызметкерлер үшін ережелерді (скрипттерді) құру;
-
Есеп беру – қызықты оқиғалар туралы статистика;
-
Лицензиялау икемділігі - 10 пайдаланушының қолдауы.
Егер сізді осы шешім қызықтырса, сіз әрқашан хабарласа аласыз , біз ұшқышты ұйымдастыруға көмектесеміз және Phishman өкілдерімен бірге кеңес береміз. Бүгінге дейін, өзіңізді үйреніңіз және қызметкерлеріңізді оқытыңыз, жақында кездескенше!
Ақпарат көзі: www.habr.com