2. Ausbildung vun de Benotzer an der Basis vun der Informatiounssécherheet. Phishman

Mir stellen Iech weider an eng Welt vir, déi géint de Phishing kämpft, d'Basis vun der sozialer Ingenieur léiert an net vergiesst säi Personal ze trainéieren. Haut ass eise Gaascht de Phishman Produkt. Dëst ass ee vun de Partner vun TS Solution, deen en automatiséierte System ubitt fir d'Mataarbechter ze testen an ze trainéieren. Kuerz iwwer säi Konzept:

• Identifizéieren d'Formatiounsbedürfnisser vu spezifesche Mataarbechter.

• Praktesch an theoretesch Coursen fir Mataarbechter duerch d'Formatioun Portal.

• Flexibel Automatisatiounssystem fir Systembetrib.

Produit Aféierung

D 'Firma Phishman Zënter 2016 entwéckelt hien Software am Zesummenhang mam Test- a Trainingssystem fir Mataarbechter vu grousse Firmen am Beräich vun der Cybersécherheet. Ënnert de Clienten sinn et verschidde Vertrieder vun Industrien: Finanzen, Versécherung, Handel, Matière première an industriell Risen - aus M.Video zu Rosatom.

Recommandéiert Léisungen

Phishman kooperéiert mat verschiddene Firmen (vu klenge Betriber bis grouss Firmen), am Ufank ass et genuch fir 10 Mataarbechter ze hunn. Loosst eis d'Präis- a Lizenzpolitik betruechten:

1. Fir kleng Betriber:

   A) Phishman Lite - Versioun vum Produkt vun 10 bis 249 Mataarbechter mat engem Startpräis fir eng Lizenz vun 875 Rubel. Enthält d'Haaptmoduler: Informatiounssammlung (Testverschécken vu Phishing-E-Mailen), Training (3 Basiscoursen iwwer Informatiounssécherheet), Automatisatioun (Opstelle vun engem allgemenge Testmodus).

   B) Phishman Standard - Versioun vum Produkt vun 10 bis 999 Mataarbechter mat engem Startpräis fir eng Lizenz vun 1120 Rubel. Am Géigesaz zu der Lite Versioun huet et d'Fäegkeet fir mat Ärem Corporate AD Server ze synchroniséieren; den Trainingsmodul enthält 5 Coursen.

2. Fir grouss Geschäfter:

   A) Phishman Enterprise — an dëser Léisung ass d'Zuel vun de Mataarbechter net limitéiert; et bitt e komplette Prozess fir d'Personal Sensibiliséierung am Beräich vun der Informatiounssécherheet fir Firmen vun all Gréisst mat der Fäegkeet Coursen un d'Bedierfnesser vum Client a vum Geschäft unzepassen. Synchroniséierung mat AD, SIEM, DLP Systemer ass verfügbar fir Informatioun iwwer Mataarbechter ze sammelen an Benotzer z'identifizéieren déi Training brauchen. Et gëtt Ënnerstëtzung fir Integratioun mat engem existente Distanzléiersystem (DLS), den Abonnement selwer enthält 7 Basis IS Coursen, 4 fortgeschratt an 3 Spill. Eng interessant Optioun fir Training Attacken mat USB-Laufwerke (Flashkaarten) gëtt och ënnerstëtzt.

   B) Phishman Enterprise+ - déi aktualiséiert Versioun enthält all Enterpise Optiounen, et gëtt méiglech Är eege Connectoren a Berichter z'entwéckelen (mat der Hëllef vu Phishman Ingenieuren).

   Sou kann d'Produkt flexibel personaliséiert ginn fir d'Aufgaben vun engem spezifesche Geschäft ze passen an an existéierend Informatiounssécherheets Trainingssystemer integréiert ze ginn.

De System kennen ze léieren

Fir dësen Artikel ze schreiwen, hu mir e Layout mat de folgende Charakteristiken ofgesat:

1. Ubuntu Server vun der Versioun 16.04.

2. 4 GB RAM, 50 GB Festplack Plaz, Prozessor mat enger Auer Vitesse pa 1 GHz oder méi héich.

3. Windows Server mat DNS, AD, MAIL Rollen.

Allgemeng ass de Set Standard a brauch net vill Ressourcen, besonnesch wann Dir bedenkt datt Dir als Regel schonn en AD Server hutt. Beim Deployment gëtt en Docker Container installéiert, deen den Zougang zum Gestiouns- a Léierportal automatesch konfiguréiert.

Ënnert dem Spoiler ass en typesche Netzwierkdiagramm mam Fishman

Typesch Reseau Diagramm

Als nächst wäerte mir d'Systeminterface kennen, d'Verwaltungsfäegkeeten an, natierlech, d'Funktiounen.

Login op d'Gestioun Portal

De Phishman Administratiounsportal gëtt benotzt fir eng Lëscht vu Firmendepartementer a Mataarbechter ze managen. Et lancéiert Attacke andeems Dir Phishing-E-Mailen schéckt (als Deel vum Training), an d'Resultater ginn a Berichter zesummegesat. Dir kënnt et zougräifen mat der IP Adress oder Domain Numm, déi Dir uginn hutt wann Dir de System installéiert.

Autorisatioun um Phishman Portal

Op der Haaptsäit hutt Dir Zougang zu praktesche Widgets mat Statistiken iwwer Är Mataarbechter:

Homepage vum Phishman Portal

Füügt Mataarbechter fir Interaktiounen

Vum Haaptmenü kënnt Dir op d'Sektioun goen "Mataarbechter", wou et eng Lëscht vun all Firma Personal opgedeelt duerch Departement (manuell oder via AD). Et enthält Tools fir hir Donnéeën ze managen; et ass méiglech d'Struktur am Aklang mat dem Personal ze bauen.

Benotzer Kontroll PanelEmployé Kreatioun Kaart

Optional: Integratioun mat AD ass verfügbar, wat Iech erlaabt de Prozess vun der Ausbildung vun neie Mataarbechter bequem ze automatiséieren an allgemeng Statistiken z'erhalen.

Lancéiere vun Employé Training

Wann Dir Informatiounen iwwer d'Mataarbechter vun der Firma bäigefüügt hutt, hutt Dir d'Méiglechkeet se op Trainingscoursen ze schécken. Wann et nëtzlech ka sinn:

• neien Employé;

• geplangten Training;

• dréngend natierlech (et gëtt eng Informatiounen fidderen, Dir musst warnen).

D'Opnahm ass verfügbar souwuel fir en individuellen Employé wéi och fir de ganzen Departement.

Formatioun vun enger Formatioun Cours

Wou sinn d'Optiounen:

• eng Studiegrupp bilden (Benotzer zesummebréngen);

• Choix vun Training Cours (Quantitéit je Lizenz);

• Zougang (permanent oder temporär mat Datumen uginn).

Wichteg!

Beim Aschreiwung fir d'éischte Kéier fir Coursen, kritt den Employé eng E-Mail mat Umeldungsinformatiounen op den Trainingsportal. D'Invitatiounsinterface ass eng Schabloun, verfügbar fir Ännerunge no der Diskretioun vum Client.

Beispill Bréif fir Invitatioun ze studéieren

Wann Dir de Link befollegt, gëtt den Employé op d'Formatiounsportal geholl, wou säi Fortschrëtt automatesch opgeholl an an der Statistik vum Phishman Administrateur ugewise gëtt.

Beispill vun engem Benotzer-lancéiert Cours

Schafft mat Attackmuster

D'Templates erlaaben Iech geziilte pädagogesch Phishing-E-Maile mat engem Fokus op Social Engineering ze schécken.

Sektioun "Schablounen"

Schabloune sinn an Kategorien lokaliséiert, zum Beispill:

Sich Tab fir agebaute Templates aus verschiddene Kategorien

Et gëtt Informatioun iwwer jiddereng vun de fäerdege Templates, och Informatioun iwwer d'Effizienz.

Beispill vun engem Twitter Newsletter Schabloun

Et ass och derwäert ze ernimmen déi bequem Fäegkeet fir Är eege Templates ze kreéieren: kopéiert just den Text aus dem Bréif an et gëtt automatesch an HTML Code ëmgewandelt.

Note:

wann Dir zréck op den Inhalt gitt 1 Artikelen, da musse mir eng Schabloun manuell auswielen fir e Phishing-Attack ze preparéieren. D'Phishman Enterprise Léisung huet eng grouss Zuel vun integréierten Templates, an et gëtt Ënnerstëtzung fir praktesch Tools fir Äert eegent ze kreéieren. Zousätzlech ënnerstëtzt de Verkeefer aktiv Clienten a kann hëllefen eenzegaarteg Templates ze addéieren, déi mir gleewen vill méi effektiv ass.  

Allgemeng Ariichten an Hëllef

An der Rubrik "Astellungen" änneren d'Phishman System Parameteren ofhängeg vum Zougangsniveau vum aktuellen Benotzer (wéinst Layoutbeschränkungen ware se net voll verfügbar fir eis).

Interface vun der Rubrik "Astellungen".

Loosst eis kuerz d'Konfiguratiounsoptioune lëschten:

• Netzparameter (Mail Server Adress, Port, Verschlësselung, Authentifikatioun);

• Choix vum Trainingssystem (Integratioun mat anere LMS gëtt ënnerstëtzt);

• Redaktioun Soumissioun an Training Schablounen;

• schwaarz Lëscht vun Email Adressen (eng wichteg Geleeënheet Participatioun zu Phishing Mailings auszeschléissen, zum Beispill, fir Firmechef);

• Benotzerverwaltung (Erstellen, Änneren Zougangskonten);

• update (kuckt Status an Zäitplang).

Administrateuren fannen d'Sektioun "Hëllef" nëtzlech; et huet Zougang zum Benotzerhandbuch mat enger detailléierter Analyse vun der Aarbecht mat Phishman, d'Adress vum Supportservice an Informatioun iwwer de Systemstatus.

Interface vun der Rubrik "Hëllef".System Status Informatiounen

Attack an Training

Nodeems mir d'Basis Optiounen a Systemastellungen iwwerpréift hunn, wäerte mir en Trainingsattack maachen; dofir wäerte mir d'Sektioun "Attacke" opmaachen.

Attacken Kontroll Panel Interface

An et kënne mir eis mat de Resultater vun schonn lancéierten Attacken vertraut maachen, nei erstellen, asw. Loosst eis d'Schrëtt beschreiwen fir eng Kampagne ze starten.

En Ugrëff lancéiert

1) Loosst eis déi nei Attack "Datenleckage" nennen.

Loosst eis déi folgend Astellungen definéieren:

Wou:

Sender → de Mailing Domain gëtt uginn (par défaut vum Verkeefer).

Phishing Formen → ginn a Template benotzt fir ze probéieren Daten vu Benotzer ze kréien, wärend nëmmen de Fakt vum Input opgeholl gëtt, ginn d'Donnéeën net gespäichert.

Opruff weiderginn → e Viruleedung op d'Säit gëtt uginn nodeems de Benotzer navigéiert.

2) An der Verdeelungsstadium gëtt den Attack Ausbreedungsmodus uginn

Wou:

Attack Typ → weist un wéi a wéi enger Zäit d'Attack geschitt. (Optioun enthält ongläiche Verdeelungsmodus, etc.)

Mailing Startzäit → d'Startzäit fir Messagen ze schécken gëtt uginn.

3) An der Etapp "Ziler" Mataarbechter sinn duerch Departement oder individuell uginn

4) Duerno weisen mir d'Attackmuster un déi mir scho beréiert hunn:

Also, fir den Attack ze starten, brauche mir:

a) en Attackmuster erstellen;

b) de Verdeelungsmodus uginn;

c) Ziler wielen;

d) Identifizéieren eng Phishing E-Mail Schabloun.

Iwwerpréift d'Resultater vum Attack

Am Ufank hu mir:

Vun der Säit vum Benotzer ass eng nei E-Mail Message ze gesinn:

Wann Dir et opmaacht:

Wann Dir de Link befollegt, gitt Dir opgefuerdert Är E-Mailinformatioun anzeginn:

Zur selwechter Zäit kucke mer d'Attackstatistiken:

Wichteg!

Dem Phishman seng Politik follegt strikt reglementaresch an ethesch Normen, sou datt d'Donnéeën, déi vum Benotzer aginn sinn, net iwwerall gespäichert ginn, nëmmen d'Tatsaach vu Leckage gëtt opgeholl.

Berichter

Alles wat uewe gemaach gouf, sollt duerch verschidde Statistiken an allgemeng Informatioun iwwer den Niveau vun der Bereetschaft vun de Mataarbechter ënnerstëtzt ginn. Et gëtt eng separat "Berichter" Sektioun fir Iwwerwaachung.

Et enthält:

• En Trainingsbericht deen Informatioun iwwer d'Resultater vum Ofschloss vum Cours an der Berichtungsperiod reflektéiert.

• Attack Bericht weist d'Resultater vu Phishingattacken (Zuel vun Tëschefäll, Zäitverdeelung, asw.).

• En Training Fortschrëtt Rapport de Fortschrëtt vun Äre Mataarbechter weist.

• Bericht iwwer d'Dynamik vu Phishing Schwachstelle (Resumé Informatiounen iwwer Tëschefäll).

• Analytesche Bericht (Reaktioun vum Employé op Eventer virun / no).

Schafft mat engem Bericht

1) Ausféieren "Rapport generéieren".

2) Gitt d'Departement / d'Mataarbechter un fir de Bericht ze generéieren.

3) Wielt eng Period

4) Mir wäerten d'Coursen unzeginn déi Dir interesséiert sidd

5) Generéiere engem Finale Rapport

Also, Berichter hëllefen Statistiken an enger praktescher Form ze weisen an d'Resultater vum Trainingsportal ze iwwerwaachen, wéi och d'Behuele vun de Mataarbechter.

Automatisatioun vun Training

Et ass och derwäert ze ernimmen d'Fäegkeet fir automatesch Regelen ze kreéieren déi Administrateuren hëllefen d'Logik vu Phishman ze konfiguréieren.

Schreift en automateschen Skript

Fir ze konfiguréieren, musst Dir op d'Sektioun "Regelen" goen. Mir ginn ugebueden:

1) Gitt en Numm un a setzt d'Zäit fir d'Conditioun ze kontrolléieren.

2) Erstellt en Event baséiert op enger vun de Quellen (Phishing, Training, Benotzer), wann et e puer vun hinnen sinn, da kënnt Dir de logesche Bedreiwer benotzen (AN / ODER). 

An eisem Beispill hu mir déi folgend Regel erstallt: "Wann e Benotzer op e béise Link vun engem vun eise Phishingattacken klickt, gëtt hien automatesch an en Trainingscours ageschriwwen, deementspriechend kritt hien eng Invitatioun per E-Mail, an de Fortschrëtt fänkt un verfollegt ginn.

Optional:

—> Et gëtt Ënnerstëtzung fir verschidde Reegelen no Quell ze kreéieren (DLP, SIEM, Antivirus, HR Servicer, etc.). 

Szenario: "Wann e Benotzer sensibel Informatioun schéckt, registréiert d'DLP d'Evenement a schéckt d'Donnéeën un de Phishman, wou d'Regel ausgeléist gëtt: e Cours un engem Employé zouginn fir mat vertraulecher Informatioun ze schaffen."

Sou kann den Administrateur e puer vun de Routineprozesser reduzéieren (Mataarbechter fir Training schécken, geplangten Attacke maachen, etc.).

Amplaz vun enger Konklusioun

Haut hu mir d'russesch Léisung fir d'Automatiséierung vum Test- an Trainingsprozess vun de Mataarbechter vertraut. Et hëlleft bei der Virbereedung vun der Firma fir d'Konformitéit mam Bundesgesetz 187, PCI DSS, ISO 27001. D'Virdeeler vum Training duerch Phishman enthalen:

• Cours Personnalisatioun - d'Fäegkeet den Inhalt vun de Coursen z'änneren;

• Branding - eng digital Plattform erstellen no Äre Firmennormen;

• Aarbecht offline - Installatioun op Ärem eegene Server;

• Automatioun - Schafe vun Regelen (Szenarie) fir Mataarbechter;

• Berichterstattung - Statistiken iwwer Eventer vun Interessi;

• Lizenz Flexibilitéit - Ënnerstëtzung vun 10 Benotzer. 

Wann Dir un dëser Léisung interesséiert sidd, kënnt Dir ëmmer kontaktéieren fir eis, mir hëllefen bei der Organisatioun vum Pilot a beroden zesumme mat Phishman Vertrieder. Dat ass alles fir haut, léiert selwer an trainéiert Är Mataarbechter, bis d'nächst Kéier!

Source: will.com