2. Vartotojų mokymas informacijos saugumo pagrindų. Žygis
Mes ir toliau pristatome jums pasaulį, kuris kovoja su sukčiavimu, mokosi socialinės inžinerijos pagrindų ir nepamiršta apmokyti savo darbuotojų. Šiandien mūsų svečias yra Phishman produktas. Tai vienas iš „TS Solution“ partnerių, teikiantis automatizuotą darbuotojų testavimo ir mokymo sistemą. Trumpai apie jo koncepciją:
Konkrečių darbuotojų mokymo poreikių nustatymas.
Praktiniai ir teoriniai kursai darbuotojams per mokymo portalą.
Lanksti automatizavimo sistema sistemos darbui.
produkto pristatymas
įmonė Žygis Nuo 2016 metų jis kuria programinę įrangą, susijusią su kibernetinio saugumo srities didelių įmonių darbuotojų testavimo ir mokymo sistema. Tarp klientų yra įvairių industrijų atstovų: finansų, draudimo, prekybos, žaliavų ir pramonės gigantų – nuo M.Video iki Rosatom.
Siūlomi sprendimai
Phishman bendradarbiauja su įvairiomis įmonėmis (nuo smulkaus verslo iki didelių korporacijų), iš pradžių pakanka turėti 10 darbuotojų. Apsvarstykite kainodaros ir licencijavimo politiką:
Mažoms įmonėms:
А) Phishman Lite - produkto versija nuo 10 iki 249 darbuotojų, kurių pradinė licencijos kaina yra nuo 875 rublių. Jame yra pagrindiniai moduliai: informacijos rinkimas (bandomasis phishing laiškų siuntimas), mokymai (3 pagrindiniai informacijos saugumo kursai), automatizavimas (bendro testavimo režimo nustatymas).
Б) Phishman standartas- produkto versija nuo 10 iki 999 darbuotojų, kurių pradinė licencijos kaina yra nuo 1120 rublių. Skirtingai nei Lite versija, ji turi galimybę sinchronizuoti su jūsų įmonės AD serveriu; mokymo modulyje yra 5 kursai.
Didelėms įmonėms:
А) „Phishman Enterprise“.— šiame sprendime darbuotojų skaičius neribojamas, suteikiamas visapusis personalo informuotumo informacinės saugos srityje didinimo procesas bet kokio dydžio įmonėms su galimybe pritaikyti kursus pagal kliento ir verslo poreikius. Galima sinchronizuoti su AD, SIEM, DLP sistemomis, kad būtų galima rinkti informaciją apie darbuotojus ir nustatyti vartotojus, kuriems reikia mokymų. Yra palaikymas integracijai su esama nuotolinio mokymosi sistema (DLS), pačiame abonemente yra 7 pagrindiniai IS kursai, 4 išplėstiniai ir 3 žaidimų kursai. Taip pat palaikoma įdomi galimybė treniruoti atakas naudojant USB diskus (flash korteles).
Б) Phishman Enterprise+ - atnaujintoje versijoje yra visos „Enterpise“ parinktys, tampa įmanoma kurti savo jungtis ir ataskaitas (padedant „Phishman“ inžinieriams).
Taigi, produktas gali būti lanksčiai pritaikytas pagal konkretaus verslo užduotis ir integruotas į esamas informacijos saugumo mokymo sistemas.
Susipažinimas su sistema
Norėdami parašyti šį straipsnį, panaudojome išdėstymą su šiomis savybėmis:
Ubuntu serveris nuo 16.04 versijos.
4 GB RAM, 50 GB vietos standžiajame diske, procesorius su 1 GHz ar didesniu taktiniu dažniu.
Windows serveris su DNS, AD, MAIL vaidmenimis.
Apskritai rinkinys yra standartinis ir nereikalauja daug resursų, ypač turint omenyje, kad paprastai jau turite AD serverį. Diegiant bus įdiegtas Docker konteineris, kuris automatiškai sukonfigūruos prieigą prie valdymo ir mokymosi portalo.
Žemiau spoileris yra tipinė tinklo schema su Fishman
Tipinė tinklo schema
Toliau susipažinsime su sistemos sąsaja, administravimo galimybėmis ir, žinoma, funkcijomis.
Prisijunkite prie valdymo portalo
„Phishman“ administravimo portalas naudojamas įmonės padalinių ir darbuotojų sąrašui tvarkyti. Jis pradeda atakas siųsdamas sukčiavimo el. laiškus (kaip mokymosi dalis), o rezultatai sukompiliuojami į ataskaitas. Jį galite pasiekti naudodami IP adresą arba domeno pavadinimą, kurį nurodėte diegdami sistemą.
Autorizacija Phishman portale
Pagrindiniame puslapyje turėsite prieigą prie patogių valdiklių su savo darbuotojų statistika:
Pagrindinis „Phishman“ portalo puslapis
Darbuotojų įtraukimas sąveikai
Iš pagrindinio meniu galite pereiti į skyrių "Darbuotojai", kur yra visų įmonės darbuotojų sąrašas, suskirstytas pagal padalinius (rankiniu būdu arba per AD). Jame yra įrankiai jų duomenims valdyti, galima statyti struktūrą pagal personalą.
Vartotojo valdymo skydelisDarbuotojo kūrimo kortelė
Neprivaloma: Galima integracija su AD, kuri leidžia patogiai automatizuoti naujų darbuotojų mokymo procesą ir tvarkyti bendrą statistiką.
Pradėti darbuotojų mokymai
Įdėję informaciją apie įmonės darbuotojus, turite galimybę siųsti juos į mokymo kursus. Kada tai gali būti naudinga:
naujas darbuotojas;
planuojami mokymai;
skubus kursas (yra informacinis kanalas, reikia perspėti).
Įrašas prieinamas tiek vienam darbuotojui, tiek visam skyriui.
Mokymo kurso formavimas
Kur yra parinktys:
suformuoti studijų grupę (suvienyti vartotojus);
mokymo kurso pasirinkimas (kiekis priklauso nuo licencijos);
prieiga (nuolatinė arba laikina su nurodytomis datomis).
Svarbu!
Pirmą kartą registruodamasis į kursus, darbuotojas gaus el. laišką su prisijungimo prie Mokymų portalo informacija. Kvietimo sąsaja yra šablonas, kurį Klientas gali keisti savo nuožiūra.
Kvietimo studijuoti laiško pavyzdys
Jei paspausite nuorodą, darbuotojas bus nukreiptas į mokymo portalą, kuriame jo pažanga bus automatiškai fiksuojama ir rodoma Phishman administratoriaus statistikoje.
Vartotojo paleisto kurso pavyzdys
Darbas su atakų modeliais
Šablonai leidžia siųsti tikslinius mokomuosius sukčiavimo el. laiškus, daugiausia dėmesio skiriant socialinei inžinerijai.
Skyrius "Šablonai"
Šablonai yra kategorijose, pavyzdžiui:
Įtaisytųjų šablonų iš įvairių kategorijų paieškos skirtukas
Yra informacijos apie kiekvieną iš paruoštų šablonų, įskaitant informaciją apie efektyvumą.
„Twitter“ naujienlaiškio šablono pavyzdys
Verta paminėti ir patogią galimybę kurti savo šablonus: tereikia nukopijuoti tekstą iš laiško ir jis automatiškai bus konvertuojamas į HTML kodą.
Žiniasklaida:
jei grįšite prie turinio 1 straipsniai, tada turėjome rankiniu būdu pasirinkti šabloną, kad paruoštume sukčiavimo ataką. „Phishman Enterprise“ sprendime yra daug integruotų šablonų, taip pat palaikomi patogūs įrankiai, skirti kurti savo. Be to, pardavėjas aktyviai palaiko klientus ir gali padėti pridėti unikalių šablonų, kurie, mūsų nuomone, yra daug efektyvesni.
Bendras nustatymas ir pagalba
Skiltyje „Nustatymai“ „Phishman“ sistemos parametrai keičiasi priklausomai nuo esamo vartotojo prieigos lygio (dėl išdėstymo apribojimų jie mums nebuvo visiškai prieinami).
Skilties „Nustatymai“ sąsaja
Trumpai išvardinkime konfigūracijos parinktis:
tinklo parametrai (pašto serverio adresas, prievadas, šifravimas, autentifikavimas);
mokymo sistemos pasirinkimas (palaikoma integracija su kitomis LMS);
redaguoti pateikimo ir mokymo šablonus;
el. pašto adresų juodasis sąrašas (svarbi galimybė nedalyvauti sukčiavimo laiškuose, pavyzdžiui, įmonių vadovams);
vartotojų valdymas (prieigos paskyrų kūrimas, redagavimas);
atnaujinti (peržiūrėti būseną ir tvarkaraštį).
Administratoriams skyrelis „Pagalba“ bus naudingas; joje yra prieiga prie vartotojo vadovo su išsamia darbo su „Phishman“ analize, palaikymo tarnybos adresu ir informacija apie sistemos būseną.
Skilties „Pagalba“ sąsajaSistemos būsenos informacija
Ataka ir treniruotės
Peržiūrėję pagrindines parinktis ir sistemos nustatymus, atliksime mokymo ataką, tam atidarysime skyrių „Atakos“.
Atakuoja valdymo pulto sąsają
Jame galime susipažinti su jau pradėtų atakų rezultatais, kurti naujas ir pan. Aprašykime kampanijos paleidimo veiksmus.
Pradėti puolimą
1) Pavadinkime naują ataką „duomenų nutekėjimu“.
Apibrėžkime šiuos nustatymus:
Kur:
Siuntėjas → nurodytas pašto domenas (pagal numatytuosius nustatymus iš pardavėjo).
Sukčiavimo formos → naudojami šablonuose bandant gauti duomenis iš vartotojų, o įrašomas tik įvesties faktas, duomenys neišsaugomi.
Skambučių peradresavimas → vartotojui naršant rodomas peradresavimas į puslapį.
2) Paskirstymo etape nurodomas atakos plitimo režimas
Kur:
Atakos tipas → nurodo, kaip ir per kiek laiko įvyks priepuolis. (parinktis apima netolygaus paskirstymo režimą ir pan.)
Pašto siuntimo pradžios laikas → rodomas pranešimų siuntimo pradžios laikas.
3) „Tikslų“ etape darbuotojai nurodomi padaliniais arba individualiai
4) Po to nurodome atakų modelius, kuriuos jau palietėme:
Taigi, norint pradėti ataką, mums reikėjo:
a) sukurti puolimo modelį;
b) nurodyti platinimo būdą;
c) pasirinkti tikslus;
d) nustatyti sukčiavimo el. pašto šabloną.
Išpuolio rezultatų tikrinimas
Iš pradžių turime:
Iš vartotojo pusės matomas naujas el. pašto pranešimas:
Jei atidarysite:
Jei paspausite nuorodą, būsite paraginti įvesti savo el. pašto informaciją:
Tuo pačiu pažvelkime į atakų statistiką:
Svarbu!
Phishman politika griežtai laikosi norminių ir etikos standartų, todėl vartotojo įvesti duomenys niekur nesaugomi, fiksuojamas tik nutekėjimo faktas.
ataskaitos
Viskas, kas buvo padaryta aukščiau, turėtų būti paremta įvairia statistika ir bendra informacija apie darbuotojų pasirengimo lygį. Stebėjimui yra atskiras skyrius „Ataskaitos“.
Tai įeina:
Mokymo ataskaita, kurioje pateikiama informacija apie kurso baigimo per ataskaitinį laikotarpį rezultatus.
Atakos ataskaita, kurioje rodomi sukčiavimo atakų rezultatai (incidentų skaičius, laiko pasiskirstymas ir kt.).
Mokymo pažangos ataskaita, rodanti jūsų darbuotojų pažangą.
Ataskaita apie sukčiavimo pažeidžiamumų dinamiką (informacijos apie incidentus santrauka).
Analitinė ataskaita (darbuotojo reakcija į įvykius prieš/po).
Darbas su ataskaita
1) Vykdykite „Generuoti ataskaitą“.
2) Nurodykite skyrių / darbuotojus, kurie sugeneruos ataskaitą.
3) Pasirinkite laikotarpį
4) Nurodysime jus dominančius kursus
5) Sukurkite galutinę ataskaitą
Taigi ataskaitos padeda atvaizduoti statistiką patogia forma ir stebėti mokymo portalo rezultatus bei darbuotojų elgesį.
Treniruočių automatizavimas
Taip pat verta paminėti galimybę kurti automatines taisykles, kurios padės administratoriams sukonfigūruoti Phishman logiką.
Automatinio scenarijaus rašymas
Norėdami konfigūruoti, turite eiti į skyrių „Taisyklės“. Mums siūloma:
1) Nurodykite pavadinimą ir nustatykite būsenos tikrinimo laiką.
2) Sukurkite įvykį iš vieno iš šaltinių (Phishing, Training, Users), jei jų yra keli, tuomet galite naudoti loginį operatorių (AND / OR).
Savo pavyzdyje sukūrėme tokią taisyklę: „Jei vartotojas spustelėja kenkėjišką nuorodą per vieną iš mūsų sukčiavimo atakų, jis bus automatiškai įtrauktas į mokymo kursą, atitinkamai gaus kvietimą el. paštu ir prasidės pažanga. būti stebimas.
Neprivaloma:
-> Yra palaikymas kuriant įvairias taisykles pagal šaltinį (DLP, SIEM, antivirusinė, HR paslaugos ir kt.).
Scenarijus: „Jei vartotojas siunčia neskelbtiną informaciją, DLP įrašo įvykį ir siunčia duomenis Phishman, kur suveikia taisyklė: priskirkite darbuotojui darbo su konfidencialia informacija kursą.
Taigi administratorius gali sumažinti kai kuriuos įprastinius procesus (darbuotojų siuntimą į mokymus, planinių atakų vykdymą ir pan.).
Vietoj išvados
Šiandien susipažinome su rusišku sprendimu, skirtu darbuotojų testavimo ir mokymo proceso automatizavimui. Tai padeda paruošti įmonę, kad ji atitiktų federalinį įstatymą 187, PCI DSS, ISO 27001. Mokymo per Phishman pranašumai:
Kursų pritaikymas – galimybė keisti kursų turinį;
Prekės ženklas – skaitmeninės platformos kūrimas pagal Jūsų įmonės standartus;
Ataskaitų teikimas – dominančių įvykių statistika;
Licencijavimo lankstumas – 10 vartotojų palaikymas.
Jei jus domina šis sprendimas, visada galite susisiekti mums, padėsime organizuoti pilotą ir patarsime kartu su Phishman atstovais. Tai viskas šiandien, mokykitės patys ir apmokykite savo darbuotojus, iki susitikimo kitą kartą!