Биз сиздерди фишингге каршы күрөшкөн, социалдык инженериянын негиздерин үйрөнгөн жана кызматкерлерин окутууну унутпаган дүйнө менен тааныштырууну улантабыз. Бүгүн биздин коногубуз Phishman продуктусу. Бул кызматкерлерди тестирлөө жана окутуу үчүн автоматташтырылган системаны камсыз кылган TS Solution өнөктөштөрүнүн бири. Анын концепциясы жөнүндө кыскача:
-
Конкреттүү кызматкерлерди окутуу муктаждыктарын аныктоо.
-
Окутуу порталы аркылуу кызматкерлер үчүн практикалык жана теориялык курстар.
-
Системанын иштеши үчүн ийкемдүү автоматташтыруу системасы.
Продукт Introduction
компания 2016-жылдан бери киберкоопсуздук тармагындагы ири компаниялардын кызматкерлерин тестирлөө жана окутуу системасына тиешелүү программалык камсыздоону иштеп чыгууда. Кардарлардын арасында ар кандай тармактардын өкүлдөрү бар: каржы, камсыздандыруу, соода, чийки зат жана өнөр жай гиганттары - M.Video тартып Росатомго чейин.
Сунушталган чечимдер
Phishman ар кандай компаниялар менен кызматташат (чакан бизнестен ири корпорацияларга чейин), башында 10 кызматкердин болушу жетиштүү. Келгиле, баа жана лицензиялоо саясатын карап көрөлү:
-
Чакан ишканалар үчүн:
А) — 10 рублден лицензия үчүн баштапкы баасы менен 249дон 875 кызматкерге чейин продуктунун версиясы. Негизги модулдарды камтыйт: маалымат чогултуу (фишингдик каттарды тесттик жөнөтүү), тренинг (маалыматтык коопсуздук боюнча 3 негизги курс), автоматташтыруу (жалпы тестирлөө режимин орнотуу).
Б) — 10дон 999 кызматкерге чейин продукциянын версиясы, лицензиянын баштапкы баасы 1120 рублден. Lite версиясынан айырмаланып, ал сиздин корпоративдик AD сервериңиз менен синхрондоштуруу мүмкүнчүлүгүнө ээ; окуу модулу 5 курсту камтыйт.
-
Ири ишканалар үчүн:
А) — бул чечимде кызматкерлердин саны чектелбейт, ал кардардын жана бизнестин керектөөлөрүнө курстарды ыңгайлаштыруу мүмкүнчүлүгү менен ар кандай өлчөмдөгү компаниялар үчүн маалыматтык коопсуздук чөйрөсүндө персоналдын маалымдуулугун жогорулатуунун комплекстүү процессин камсыз кылат. AD, SIEM, DLP системалары менен синхрондоштуруу кызматкерлер жөнүндө маалыматты чогултуу жана окутууга муктаж колдонуучуларды аныктоо үчүн жеткиликтүү. Учурдагы аралыктан окутуу системасы (DLS) менен интеграцияны колдоо бар, жазылуунун өзү 7 негизги IS курсун, 4 өркүндөтүлгөн жана 3 оюн курсун камтыйт. USB дисктерди (флеш-карталарды) колдонуу менен чабуулдарды даярдоо үчүн кызыктуу вариант да колдоого алынат.
Б) — жаңыртылган версия Enterpise бардык варианттарын камтыйт, өзүңүздүн конекторлоруңузду жана отчетторуңузду иштеп чыгуу мүмкүн болот (Фишман инженерлеринин жардамы менен).
Ошентип, продукт ийкемдүү түрдө белгилүү бир бизнестин милдеттерине ылайыкташтырылган жана учурдагы маалымат коопсуздугу боюнча окутуу системаларына интеграцияланышы мүмкүн.
Система менен таанышуу
Бул макаланы жазуу үчүн, биз төмөнкү мүнөздөмөлөргө ээ макетти орноттук:
-
Ubuntu Server 16.04 версиясынан.
-
4 ГБ оперативдик эс, 50 ГБ катуу диск мейкиндиги, 1 ГГц же андан жогору саат ылдамдыгы менен процессор.
-
DNS, AD, MAIL ролдору бар Windows сервери.
Жалпысынан алганда, топтом стандарттуу жана көп ресурстарды талап кылбайт, айрыкча, эреже катары, сизде AD сервери бар экенин эске алганда. Жайгаштырууда Docker контейнери орнотулат, ал башкаруу жана окутуу порталына кирүү мүмкүнчүлүгүн автоматтык түрдө конфигурациялайт.
Спойлердин астында Fishman менен типтүү тармак диаграммасы
Тармактын типтүү диаграммасы
Андан кийин, биз системанын интерфейси, башкаруу мүмкүнчүлүктөрү жана, албетте, функциялары менен таанышабыз.
Башкаруу порталына кириңиз
Phishman башкаруу порталы компаниянын бөлүмдөрүнүн жана кызматкерлеринин тизмесин башкаруу үчүн колдонулат. Ал фишингдик каттарды жөнөтүү аркылуу чабуулдарды баштайт (окутуунун бир бөлүгү катары) жана натыйжалар отчеттордо түзүлөт. Сиз ага системаны жайылтууда көрсөткөн IP даректи же домендик аталышты колдонуп кире аласыз.
Phishman порталында авторизация
Негизги бетте сиз кызматкерлериңиздин статистикасы менен ыңгайлуу виджеттерге кире аласыз:
Phishman порталынын башкы бети
Өз ара аракеттенүү үчүн кызматкерлерди кошуу
Негизги менюдан сиз бөлүмгө өтсөңүз болот "Кызматкерлер", анда бөлүм боюнча бөлүнгөн компаниянын бардык кызматкерлеринин тизмеси (кол менен же AD аркылуу). Бул алардын маалыматтарын башкаруу үчүн инструменттерди камтыйт, түзүмүн кызматкерлерге ылайык курууга болот.
Колдонуучунун башкаруу панелиКызматкерлерди түзүү картасы
Кошумча: AD менен интеграция бар, бул жаңы кызматкерлерди окутуу процессин ыңгайлуу автоматташтырууга жана жалпы статистиканы жүргүзүүгө мүмкүндүк берет.
Кызматкерлерди окутууну баштоо
Компаниянын кызматкерлери тууралуу маалыматты кошкондон кийин, сиз аларды окуу курстарына жөнөтүү мүмкүнчүлүгүңүз бар. Качан пайдалуу болушу мүмкүн:
-
жаңы кызматкер;
-
пландуу окутуу;
-
шашылыш курс (маалымат лентасы бар, эскертүү керек).
Жазуу жеке кызматкерге да, бүт бөлүмгө да жеткиликтүү.
Окуу курсун түзүү
Варианттар кайда:
-
изилдөө тобун түзүү (колдонуучуларды бириктирүү);
-
окуу курсун тандоо (саны лицензияга жараша);
-
жетүү (күндөрү көрсөтүлгөн туруктуу же убактылуу).
Маанилүү!
Курстарга биринчи жолу катталганда, кызматкер Тренинг порталына кирүү маалыматы менен электрондук кат алат. Чакыруу интерфейси - бул Кардардын каалоосу боюнча өзгөртүү үчүн жеткиликтүү.
Окууга чакыруу катынын үлгүсү
Шилтеме боюнча өтсөңүз, кызматкер окуу порталына киргизилет, анда анын жүрүшү автоматтык түрдө жазылып, Phishman администраторунун статистикасында көрсөтүлөт.
Колдонуучу баштаган курстун мисалы
Кол салуу үлгүлөрү менен иштөө
Калыптар социалдык инженерияга басым жасоо менен максаттуу билим берүүчү фишинг электрондук каттарын жөнөтүүгө мүмкүндүк берет.
"Шаблондор" бөлүмү
Калыптар категориялардын ичинде жайгашкан, мисалы:
Ар кандай категориялардагы орнотулган калыптарды издөө өтмөгү
Ар бир даяр шаблондор жөнүндө маалымат, анын ичинде эффективдүүлүгү тууралуу маалымат бар.
Twitter Newsletter үлгүсүнүн мисалы
Өзүңүздүн шаблондоруңузду түзүүнүн ыңгайлуу мүмкүнчүлүгүн да белгилей кетүү керек: тамгадан текстти көчүрүп алсаңыз, ал автоматтык түрдө HTML кодуна айланат.
Эскертүү:
мазмунуна кайтып барсаңыз , анда фишинг чабуулун даярдоо үчүн шаблонду кол менен тандоого туура келди. Phishman Enterprise чечими көптөгөн интегралдык шаблондорго ээ жана өзүңүздүн шайманыңызды түзүү үчүн ыңгайлуу куралдарды колдоо бар. Мындан тышкары, сатуучу кардарларды жигердүү колдойт жана уникалдуу шаблондорду кошууга жардам берет.
Жалпы орнотуу жана жардам
"Орнотуулар" бөлүмүндө Phishman тутумунун параметрлери учурдагы колдонуучунун кирүү деңгээлине жараша өзгөрөт (макеттин чектөөлөрүнөн улам, алар бизге толук жеткиликтүү болгон эмес).
"Орнотуулар" бөлүмүнүн интерфейси
Келгиле, конфигурация параметрлерин кыскача тизмелейли:
-
тармак параметрлери (почта серверинин дареги, порт, шифрлөө, аутентификация);
-
окутуу системасын тандоо (башка LMS менен интеграция колдоого алынат);
-
берүү жана окутуу үлгүлөрүн түзөтүү;
-
электрондук почта даректеринин кара тизмеси (мисалы, компаниянын менеджерлери үчүн фишингдик каттарга катышууну жокко чыгаруу үчүн маанилүү мүмкүнчүлүк);
-
колдонуучуну башкаруу (кирүү эсептерин түзүү, түзөтүү);
-
жаңыртуу (статусун жана графигин көрүү).
Администраторлор "Жардам" бөлүмүн пайдалуу деп табышат, ал Phishman менен иштөөнүн деталдуу талдоосу, колдоо кызматынын дареги жана системанын абалы жөнүндө маалыматы бар колдонуучу нускамасына кире алат.
"Жардам" бөлүмүнүн интерфейсиСистеманын абалы жөнүндө маалымат
Чабуул жана машыгуу
Негизги параметрлерди жана тутум орнотууларын карап чыккандан кийин, биз машыгуу чабуулун жүргүзөбүз, бул үчүн биз "Чабуулдар" бөлүмүн ачабыз.
Кол салуулар башкаруу панелинин интерфейси
Анда биз буга чейин жасалган чабуулдардын натыйжалары менен таанышып, жаңыларын түзө алабыз ж.б. Кампанияны баштоо үчүн кадамдарды сүрөттөп көрөлү.
Кол салуу
1) Келгиле, жаңы чабуулду “маалыматтын агымы” деп атайлы.
Төмөнкү орнотууларды аныктайлы:
мында:
Жөнөтүүчү → почта домени көрсөтүлгөн (демейки боюнча сатуучудан).
Фишинг формалары → шаблондордо колдонуучулардан маалыматтарды алууга аракет кылуу үчүн колдонулат, ал эми киргизүү фактысы гана жазылат, маалыматтар сакталбайт.
Чакыруу → баракчага багыттоо колдонуучу багыт алгандан кийин көрсөтүлөт.
2) Бөлүштүрүү стадиясында чабуулдун таралуу режими көрсөтүлөт
мында:
Чабуул түрү → чабуул кантип жана кайсы убакта болоорун көрсөтөт. (опция бир калыпта эмес бөлүштүрүү режимин камтыйт, ж.б.)
Кат жөнөтүүнүн башталышы → билдирүүлөрдү жөнөтүүнүн башталуу убактысы көрсөтүлөт.
3) "Максат" баскычында кызматкерлер бөлүм боюнча же жекече көрсөтүлөт
4) Андан кийин биз буга чейин козгогон чабуул үлгүлөрүн көрсөтөбүз:
Ошентип, чабуулду баштоо үчүн бизге керек:
а) кол салуу үлгүсүн түзүү;
б) бөлүштүрүү режимин көрсөтүү;
в) максаттарды тандоо;
г) фишинг электрондук почтасынын үлгүсүн аныктоо.
Чабуулдун жыйынтыгын текшерүү
Башында бизде:
Колдонуучу тараптан жаңы электрондук почта билдирүүсү көрүнүп турат:
Эгер сиз аны ачсаңыз:
Эгер сиз шилтемеге кирсеңиз, сизден электрондук почта маалыматыңызды киргизүү сунушталат:
Ошол эле учурда, келгиле, чабуул статистикасын карап көрөлү:
Маанилүү!
Фишмандын саясаты ченемдик жана этикалык стандарттарга катуу жооп берет, ошондуктан колдонуучу киргизген маалыматтар эч жерде сакталбайт, агып кетүү фактысы гана жазылат.
Отчеттор
Жогоруда айтылгандардын бардыгы ар кандай статистика жана кызматкерлердин даярдыгынын деңгээли жөнүндө жалпы маалыматтар менен бекемделиши керек. Мониторинг үчүн өзүнчө «Отчёттор» бөлүмү бар.
Ал төмөнкүлөрдү камтыйт:
-
Отчеттук мезгилдин ичинде курсту аяктоо жыйынтыктары жөнүндө маалыматты чагылдырган окуу отчету.
-
Фишингдик чабуулдардын натыйжаларын көрсөткөн чабуул отчету (окуялардын саны, убакытты бөлүштүрүү ж.б.).
-
Кызматкерлериңиздин жүрүшүн көрсөткөн окутуунун жүрүшү жөнүндө отчет.
-
Фишингдин алсыз жактарынын динамикасы жөнүндө отчет (окуялар боюнча кыскача маалымат).
-
Аналитикалык отчет (кызматкердин окуяларга чейинки/кийинки реакциясы).
Отчет менен иштөө
1) "Отчет түзүү" тапшырмасын аткарыңыз.
2) Отчетту түзүү үчүн бөлүмдү/кызматкерлерди көрсөтүңүз.
3) Мөөнөттү тандаңыз
4) Биз сизди кызыктырган курстарды көрсөтөбүз
5) жыйынтыктоочу отчетту түзүү
Ошентип, отчеттор статистиканы ыңгайлуу формада көрсөтүүгө жана окутуу порталынын натыйжаларын, ошондой эле кызматкерлердин жүрүм-турумун көзөмөлдөөгө жардам берет.
Окутууну автоматташтыруу
Администраторлорго Phishman логикасын конфигурациялоого жардам бере турган автоматтык эрежелерди түзүү мүмкүнчүлүгүн да белгилей кетүү керек.
Автоматтык сценарий жазуу
Конфигурациялоо үчүн сиз "Эрежелер" бөлүмүнө өтүшүңүз керек. Бизге сунушталат:
1) Атын көрсөтүңүз жана шартты текшерүү үчүн убакытты белгилеңиз.
2) Булактардын биринен окуя түзүңүз (Фишинг, Тренинг, Колдонуучулар), эгерде алардын бир нечеси болсо, анда логикалык операторду (ЖАНА/ЖЕ) колдонсоңуз болот.
Биздин мисалда биз төмөнкү эрежени түздүк: “Эгер колдонуучу биздин фишингдик чабуулдарыбыздын биринин зыяндуу шилтемесин чыкылдатса, ал автоматтык түрдө окуу курсуна жазылат, ошого жараша ал электрондук почта аркылуу чакыруу алат жана прогресс башталат. байкоого болот.
Кошумча:
—> Булак боюнча ар кандай эрежелерди түзүү үчүн колдоо бар (DLP, SIEM, Antivirus, HR кызматтары ж.б.).
Сценарий: "Эгер колдонуучу купуя маалыматты жөнөтсө, DLP окуяны жазып алат жана маалыматтарды Phishmanга жөнөтөт, ал жерде эреже ишке кирет: кызматкерге купуя маалымат менен иштөө курсун дайындоо."
Ошентип, администратор күнүмдүк процесстердин айрымдарын кыскарта алат (кызматкерлерди окутууга жөнөтүү, пландаштырылган чабуулдарды жүргүзүү ж.б.).
Ордуна корутундусу
Бүгүн биз кызматкерлерди тестирлөө жана окутуу процессин автоматташтыруу боюнча орусиялык чечим менен тааныштык. Бул компанияны Федералдык Мыйзам 187, PCI DSS, ISO 27001 стандарттарына ылайык даярдоого жардам берет. Фишман аркылуу окутуунун артыкчылыктарына төмөнкүлөр кирет:
-
Курсту ыңгайлаштыруу – курстардын мазмунун өзгөртүү мүмкүнчүлүгү;
-
Брендинг - корпоративдик стандарттарга ылайык санарип платформасын түзүү;
-
Оффлайн режиминде иштөө - өз сервериңизге орнотуу;
-
Автоматташтыруу - кызматкерлер үчүн эрежелерди (сценарийлерди) түзүү;
-
Отчеттук - кызыктырган окуялар боюнча статистика;
-
Лицензиялоо ийкемдүүлүгү - 10 колдонуучудан колдоо.
Эгерде сизди бул чечим кызыктырса, сиз ар дайым байланыша аласыз , биз пилотту уюштурууга жардам беребиз жана Phishman өкүлдөрү менен бирге кеңеш беребиз. Ушунун баары бүгүн, өзүңүз үйрөнүңүз жана кызматкерлериңизди үйрөтүңүз, кийинки жолу көрүшкөнчө!
Source: www.habr.com