Em berdewam dikin ku we cîhanek ku li dijî phishing şer dike, fêrî bingehên endezyariya civakî dike û perwerdekirina karmendên xwe ji bîr nake. Îro mêvanê me berhema Fişman e. Ev yek ji hevkarên TS Solution e, ku ji bo ceribandin û perwerdekirina karmendan pergalek otomatîk peyda dike. Bi kurtî li ser konsepta wê:
-
Naskirina hewcedariyên perwerdehiyê yên karmendên taybetî.
-
Kursên pratîk û teorîk ji bo karmendan bi riya portalê perwerdehiyê.
-
Pergala otomatîkî ya nerm ji bo xebata pergalê.
Nasandina Hilberê
Şirket Ji sala 2016-an vir ve, ew nermalava têkildarî pergala ceribandin û perwerdehiyê ji bo karmendên pargîdaniyên mezin di warê ewlehiya sîber de pêşdixe. Di nav xerîdaran de nûnerên cûrbecûr pîşesaziyê hene: darayî, bîme, bazirganî, madeyên xav û mezinên pîşesaziyê - ji M.Video heya Rosatom.
Çareseriyên Pêşniyar kirin
Phishman bi pargîdaniyên cihêreng re hevkariyê dike (ji karsaziyên piçûk bigire heya pargîdaniyên mezin), di destpêkê de bes e ku 10 karmend hebin. Ka em polîtîkaya bihayê û lîsansê bifikirin:
-
Ji bo karsaziyên piçûk:
YEK) - Guhertoya hilberê ji 10 heta 249 karmendan bi bihayê destpêkê ji bo destûrnameyek ji 875 rubleyê. Modulên sereke vedihewîne: berhevkirina agahdarî (test şandina e-nameyên phishing), perwerdehiyê (3 qursên bingehîn li ser ewlehiya agahdariyê), otomasyon (sazkirina moda ceribandinek gelemperî).
B) - Guhertoya hilberê ji 10 heta 999 karmendan bi bihayê destpêkê ji bo destûrnameyek ji 1120 rubleyê. Berevajî guhertoya Lite, ew xwedan jêhatî ye ku bi servera weya AD ya pargîdanî re hevdeng bike; modula perwerdehiyê 5 qursan digire.
-
Ji bo karsaziyên mezin:
YEK) - Di vê çareseriyê de hejmara karmendan ne tixûbdar e; ew pêvajoyek berfireh ji bo bilindkirina hişmendiya karmendan di warê ewlehiya agahdarî de ji bo pargîdaniyên her mezinahiyê bi şiyana ku qursan li gorî hewcedariyên xerîdar û karsaziyê biguhezîne peyda dike. Hevdengkirina bi pergalên AD, SIEM, DLP re heye ku agahdariya li ser karmendan berhev bike û bikarhênerên ku hewceyê perwerdehiyê ne nas bikin. Piştgiriyek ji bo entegrasyonê bi pergalek fêrbûna dûr a heyî (DLS) re heye, abonet bixwe 7 qursên bingehîn ên IS, 4 pêşkeftî û 3 yên lîstikê hene. Vebijarkek balkêş ji bo êrîşên perwerdehiyê bi karanîna ajokarên USB (kartên flash) jî tê piştgirî kirin.
B) - Guhertoya nûvekirî hemî vebijarkên Enterpise dihewîne, gengaz dibe ku girêdan û raporên xwe pêşve bibin (bi alîkariya endezyarên Phishman).
Bi vî rengî, hilber dikare bi nermî were xweş kirin ku li gorî peywirên karsaziyek taybetî be û di pergalên perwerdehiya ewlehiya agahdariya heyî de were yek kirin.
Naskirina pergalê
Ji bo nivîsandina vê gotarê, me nexşeyek bi taybetmendiyên jêrîn bicîh kir:
-
Pêşkêşkara Ubuntu ji guhertoya 16.04.
-
4 GB RAM, 50 GB cîhê dîska hişk, pêvajoyek bi leza demjimêrê 1 GHz an mezintir.
-
Pêşkêşkara Windows-ê bi rolên DNS, AD, MAIL.
Bi gelemperî, set standard e û gelek çavkaniyan hewce nake, nemaze ku bifikire ku, wekî qaîdeyek, we jixwe serverek AD heye. Piştî bicîhkirinê, dê konteynirek Docker were saz kirin, ku dê bixweber gihîştina portala rêveberî û fêrbûnê mîheng bike.
Li jêr spoiler bi Fishman re diyagramek torê ya tîpîk heye
Diagrama torê ya tîpîk
Dûv re, em ê bi navgîniya pergalê, kapasîteyên rêveberiyê û, bê guman, fonksiyonan nas bikin.
Têkeve portalê rêveberiyê
Portala rêveberiya Phishman ji bo birêvebirina navnîşek beşên pargîdanî û karmendan tê bikar anîn. Ew bi şandina e-nameyên phishing (wek beşek perwerdehiyê) dest bi êrîşan dike, û encam di raporan de têne berhev kirin. Hûn dikarin wê bi karanîna navnîşana IP-ê an navê domainê ku hûn destnîşan dikin dema ku pergalê bicîh dikin bigihîjin.
Destûrname li ser portalê Phishman
Di rûpela sereke de hûn ê bi statîstîkên li ser karmendên xwe bigihîjin widgetên hêsan:
Rûpelê malê yê portalê Phishman
Zêdekirina karmendan ji bo danûstendinan
Ji menuya sereke hûn dikarin biçin beşê "Karmend", ku navnîşek hemî personelên pargîdaniyê ji hêla beşê ve (bi destan an bi AD-ê) veqetandî heye. Amûrên ji bo birêvebirina daneyên wan dihewîne; gengaz e ku li gorî karmendan avahiyek were çêkirin.
Panela Kontrolê ya BikarhênerKarta afirandina karmendê
Bixwe: Yekbûnek bi AD re heye, ku dihêle hûn bi hêsanî pêvajoya perwerdekirina karmendên nû otomatîk bikin û statîstîkên gelemperî biparêzin.
Destpêkirina perwerdeya karmendan
Dema ku we agahdariya li ser xebatkarên pargîdaniyê zêde kir, we derfet heye ku hûn wan bişînin qursên perwerdehiyê. Dema ku ew dikare kêrhatî be:
-
karmendê nû;
-
perwerdeya plankirî;
-
qursa lezgîn (vedanek agahdarî heye, hûn hewce ne ku hişyar bikin).
Tomar hem ji bo karmendek kesane hem jî ji bo tevahiya beşê heye.
Avakirina qursek perwerdehiyê
Vebijêrk li ku derê ne:
-
komek lêkolînê ava bikin (bikarhêneran bînin cem hev);
-
hilbijartina qursa perwerdehiyê (hejmar li gorî lîsansê girêdayî ye);
-
gihîştin (daîmî an demkî bi tarîxên destnîşankirî).
Girîng!
Dema ku cara yekem ji bo qursan qeyd dike, karmend dê e-nameyek bi agahdariya têketinê ji Portala Perwerdehiyê re werbigire. Navbera vexwendinê şablonek e, ku li gorî biryara Xerîdar ji bo guheztinê heye.
Nameya nimûne ji bo vexwendina xwendinê
Ger hûn zencîreyê bişopînin, karmend dê were birin portala perwerdehiyê, li wir pêşkeftina wî dê bixweber were tomarkirin û di statîstîkên rêveberê Phishman de were xuyang kirin.
Mînaka qursek ku ji hêla bikarhêner ve hatî destpêkirin
Bi şêweyên êrîşê re dixebitin
Şablon dihêlin hûn e-nameyên phishing-a perwerdehiyê yên armanckirî bi baldarî li ser endezyariya civakî bişînin.
Beşa "Şablon"
Şablon di nav kategoriyan de cih digirin, mînak:
Tabloya lêgerînê ji bo şablonên çêkirî yên ji kategoriyên cihêreng
Li ser her yek ji şablonên amade agahdarî hene, tevî agahdariya li ser bandorkeriyê.
Mînakek şablonek Nûçenameya Twitterê
Di heman demê de hêjayî gotinê ye ku kapasîteya hêsan a afirandina şablonên xwe: tenê nivîsê ji nameyê kopî bikin û ew ê bixweber di koda HTML-ê de were veguheztin.
Wêne:
heke hûn vegerin naverokê , wê hingê me neçar ma ku bi destan şablonek hilbijêrin da ku êrîşek fîşekirinê amade bikin. Çareseriya Phishman Enterprise hejmareke mezin ji şablonên yekbûyî hene, û ji bo afirandina xweya xwe piştgirî ji amûrên hêsan re heye. Wekî din, firoşkar bi çalak piştgirî dide xerîdaran û dikare di zêdekirina şablonên bêhempa de bibe alîkar, ku em bawer dikin ku ew pir bi bandortir e.
Sazkirin û alîkariya giştî
Di beşa "Settings" de, pîvanên pergala Phishman li gorî asta gihîştina bikarhênerê heyî diguhezin (ji ber tixûbên sêwiranê, ew bi tevahî ji me re peyda nebûn).
Navbera beşa "Settings".
Ka em bi kurtî vebijarkên veavakirinê navnîş bikin:
-
Parametreyên torê (navnîşana servera posteyê, port, şîfrekirin, pejirandin);
-
hilbijartina pergala perwerdehiyê (entegrasyona bi LMS-ên din re piştgirî ye);
-
sererastkirina şablonên radestkirin û perwerdehiyê;
-
navnîşa reş a navnîşanên e-nameyê (firsendek girîng e ku meriv beşdarî posteyên phishing nehêle, mînakî, ji bo rêvebirên pargîdaniyê);
-
rêveberiya bikarhêner (çêkirin, sererastkirina hesabên gihîştinê);
-
nûvekirin (rewş û nexşeyê bibînin).
Rêvebir dê beşa "Alîkarî" bikêr bibînin; ew gihîştina manuala bikarhêner bi analîzek hûrgulî ya xebata bi Phishman, navnîşana karûbarê piştgiriyê, û agahdariya di derbarê rewşa pergalê de heye.
Navbera beşa "Alîkarî".Agahdariya rewşa pergalê
Êrîş û perwerdekirin
Piştî vekolîna vebijarkên bingehîn û mîhengên pergalê, em ê êrîşek perwerdehiyê bikin; ji bo vê yekê em ê beşa "Êrîş" vekin.
Têkiliya panela kontrolê êrîş dike
Di wê de em dikarin xwe bi encamên êrîşên ku berê hatine destpêkirin nas bikin, yên nû biafirînin û hwd. Werin em gavên destpêkirina kampanyayekê vebêjin.
Dest bi êrîşê kirin
1) Ka em ji êrîşa nû re bibêjin "derketina daneyan".
Ka em mîhengên jêrîn diyar bikin:
Çu:
Sender → domaina posteyê tê destnîşan kirin (ji hêla xwerû ji firoşkarê).
Formên Phishing → di şablonan de têne bikar anîn da ku hewl bidin ku daneyan ji bikarhêneran bistînin, dema ku tenê rastiya têketinê tê tomar kirin, dane nayê tomar kirin.
Barkirina pêş → beralîkirina rûpelê piştî navîgasyonê ya bikarhêner tê destnîşan kirin.
2) Di qonaxa belavkirinê de, moda belavkirina êrîşê tê destnîşan kirin
Çu:
Cureyê êrîşê → nîşan dide ku êrîş dê çawa û di kîjan demê de pêk were. (vebijark moda belavkirina neyeksan vedihewîne, hwd.)
Dema destpêkirina şandinê → dema destpêkirina şandina peyaman tê destnîşan kirin.
3) Di qonaxa "Armancan" de, karmend ji hêla beşê an jî kesane ve têne destnîşan kirin
4) Piştî vê yekê em şêwazên êrişê yên ku me berê dest li wan kiriye destnîşan dikin:
Ji ber vê yekê, ji bo destpêkirina êrîşê me hewce bû:
a) şêweyek êrîşê çêbikin;
b) moda belavkirinê nîşan bide;
c) armancên hilbijêrin;
d) şablonek e-nameya phishing nas bike.
Kontrolkirina encamên êrîşê
Di destpêkê de em hene:
Ji hêla bikarhêner ve, peyamek e-nameyek nû xuya ye:
Ger hûn wê vekin:
Ger hûn lînkê bişopînin, dê ji we were xwestin ku hûn agahdariya e-nameya xwe binivîsin:
Di heman demê de, em li statîstîkên êrîşê binêrin:
Girîng!
Siyaseta Phishman bi hişkî standardên birêkûpêk û exlaqî dişopîne, ji ber vê yekê daneyên ku ji hêla bikarhêner ve hatî navnîş kirin li cîhek nayê hilanîn, tenê rastiya levkirinê tê tomar kirin.
Çêdibe
Her tiştê ku li jor hate kirin divê ji hêla statîstîkên cihêreng û agahdariya gelemperî di derbarê asta amadebûna karmendan de were piştgirî kirin. Ji bo çavdêriyê beşa "Rapor" ya cuda heye.
Ew tê de:
-
Raporek perwerdehiyê ku agahdariya li ser encamên qedandina qursê di heyama raporê de nîşan dide.
-
Rapora êrîşê ku encamên êrîşên phishing (hejmara bûyeran, dabeşkirina demê, hwd.) nîşan dide.
-
Raporek pêşkeftina perwerdehiyê ku pêşkeftina karmendên we nîşan dide.
-
Rapor li ser dînamîkên qelsiyên phishing (kurte agahdariya li ser bûyeran).
-
Rapora analîtîk (reaksiyona karmend li ser bûyerên berî/piştî).
Bi raporê re dixebitin
1) "Raporê çêbikin".
2) Dezgeh / karmendan diyar bikin ku raporê çêbikin.
3) Demek hilbijêrin
4) Em ê qursên ku hûn pê re eleqedar in destnîşan bikin
5) Raporek dawîn çêbikin
Bi vî rengî, rapor ji bo nîşandana statîstîkan bi rengek hêsan û şopandina encamên portalê perwerdehiyê, û her weha tevgera karmendan dibe alîkar.
Otomasyona perwerdehiyê
Di heman demê de hêjayî gotinê ye ku meriv qaîdeyên otomatîk biafirîne ku dê ji rêvebiran re bibe alîkar ku mantiqa Phishman mîheng bikin.
Nivîsandina senaryoyek otomatîk
Ji bo veavakirinê, hûn hewce ne ku biçin beşa "Rêbazan". Em têne pêşkêş kirin:
1) Navekî diyar bikin û dema kontrolkirina rewşê destnîşan bikin.
2) Li ser bingeha yek ji çavkaniyan (Phishing, Perwerde, Bikarhêner) bûyerek biafirînin, heke çend ji wan hebin, wê hingê hûn dikarin operatorê mentiqî (Û / OR) bikar bînin.
Di mînaka xwe de, me qaîdeya jêrîn afirand: "Ger bikarhênerek ji yek ji êrişên meya phishing li ser girêdanek xirab bikirtîne, ew ê bixweber di qursek perwerdehiyê de were qeyd kirin, li gorî vê yekê, ew ê bi e-nameyê vexwendnameyek werbigire, û pêşkeftin dê dest pê bike. were şopandin.
Bixwe:
—> Ji bo afirandina qaîdeyên cihêreng ji hêla çavkaniyê ve piştgirî heye (DLP, SIEM, Antivirus, karûbarên HR, hwd.).
Senaryo: "Ger bikarhênerek agahdariya hesas dişîne, DLP bûyerê tomar dike û daneyan ji Phishman re dişîne, ku li wir qaîdeyek tê destnîşan kirin: qursek ji karmendek re li ser xebata bi agahdariya nepenî re veqetîne."
Bi vî rengî, rêveber dikare hin pêvajoyên rûtîn (şandina karmendan ji bo perwerdehiyê, pêkanîna êrîşên plankirî, hwd.) kêm bike.
Şûna encamê
Îro em bi çareseriya rûsî ya ji bo otomatîkkirina pêvajoya ceribandin û perwerdekirina karmendan re nas kirin. Ew di amadekirina pargîdaniyê de ji bo pêkanîna Qanûna Federal 187, PCI DSS, ISO 27001 dibe alîkar. Feydeyên perwerdehiyê bi Phishman ev in:
-
Xweserkirina qursê - şiyana guheztina naveroka qursan;
-
Branding - afirandina platformek dîjîtal li gorî standardên pargîdaniya we;
-
Karê negirêdayî - sazkirinê li ser servera xwe;
-
Otomasyon - afirandina qaîdeyên (senaryoyan) ji bo karmendan;
-
Rapor - statîstîkên li ser bûyerên balkêş;
-
Zehmetiya lîsansê - piştgirî ji 10 bikarhêneran.
Heke hûn bi vê çareseriyê re eleqedar in, hûn dikarin her gav têkilî daynin , em ê di organîzekirina pîlotê de bibin alîkar û bi nûnerên Phishman re şêwir bikin. Ew ji bo îro hemî ye, ji bo xwe fêr bibin û karmendên xwe perwerde bikin, carek din we bibînin!
Source: www.habr.com