2. Vartotojų mokymas informacijos saugumo pagrindų. Žygis

Mes ir toliau pristatome jums pasaulį, kuris kovoja su sukčiavimu, mokosi socialinės inžinerijos pagrindų ir nepamiršta apmokyti savo darbuotojų. Šiandien mūsų svečias yra Phishman produktas. Tai vienas iš „TS Solution“ partnerių, teikiantis automatizuotą darbuotojų testavimo ir mokymo sistemą. Trumpai apie jo koncepciją:

• Konkrečių darbuotojų mokymo poreikių nustatymas.

• Praktiniai ir teoriniai kursai darbuotojams per mokymo portalą.

• Lanksti automatizavimo sistema sistemos darbui.

produkto pristatymas

įmonė Žygis Nuo 2016 metų jis kuria programinę įrangą, susijusią su kibernetinio saugumo srities didelių įmonių darbuotojų testavimo ir mokymo sistema. Tarp klientų yra įvairių industrijų atstovų: finansų, draudimo, prekybos, žaliavų ir pramonės gigantų – nuo ​​M.Video iki Rosatom.

Siūlomi sprendimai

Phishman bendradarbiauja su įvairiomis įmonėmis (nuo smulkaus verslo iki didelių korporacijų), iš pradžių pakanka turėti 10 darbuotojų. Apsvarstykite kainodaros ir licencijavimo politiką:

1. Mažoms įmonėms:

   А) Phishman Lite - produkto versija nuo 10 iki 249 darbuotojų, kurių pradinė licencijos kaina yra nuo 875 rublių. Jame yra pagrindiniai moduliai: informacijos rinkimas (bandomasis phishing laiškų siuntimas), mokymai (3 pagrindiniai informacijos saugumo kursai), automatizavimas (bendro testavimo režimo nustatymas).

   Б) Phishman standartas - produkto versija nuo 10 iki 999 darbuotojų, kurių pradinė licencijos kaina yra nuo 1120 rublių. Skirtingai nei Lite versija, ji turi galimybę sinchronizuoti su jūsų įmonės AD serveriu; mokymo modulyje yra 5 kursai.

2. Didelėms įmonėms:

   А) „Phishman Enterprise“. — šiame sprendime darbuotojų skaičius neribojamas, suteikiamas visapusis personalo informuotumo informacinės saugos srityje didinimo procesas bet kokio dydžio įmonėms su galimybe pritaikyti kursus pagal kliento ir verslo poreikius. Galima sinchronizuoti su AD, SIEM, DLP sistemomis, kad būtų galima rinkti informaciją apie darbuotojus ir nustatyti vartotojus, kuriems reikia mokymų. Yra palaikymas integracijai su esama nuotolinio mokymosi sistema (DLS), pačiame abonemente yra 7 pagrindiniai IS kursai, 4 išplėstiniai ir 3 žaidimų kursai. Taip pat palaikoma įdomi galimybė treniruoti atakas naudojant USB diskus (flash korteles).

   Б) Phishman Enterprise+ - atnaujintoje versijoje yra visos „Enterpise“ parinktys, tampa įmanoma kurti savo jungtis ir ataskaitas (padedant „Phishman“ inžinieriams).

   Taigi, produktas gali būti lanksčiai pritaikytas pagal konkretaus verslo užduotis ir integruotas į esamas informacijos saugumo mokymo sistemas.

Susipažinimas su sistema

Norėdami parašyti šį straipsnį, panaudojome išdėstymą su šiomis savybėmis:

1. Ubuntu serveris nuo 16.04 versijos.

2. 4 GB RAM, 50 GB vietos standžiajame diske, procesorius su 1 GHz ar didesniu taktiniu dažniu.

3. Windows serveris su DNS, AD, MAIL vaidmenimis.

Apskritai rinkinys yra standartinis ir nereikalauja daug resursų, ypač turint omenyje, kad paprastai jau turite AD serverį. Diegiant bus įdiegtas Docker konteineris, kuris automatiškai sukonfigūruos prieigą prie valdymo ir mokymosi portalo.

Žemiau spoileris yra tipinė tinklo schema su Fishman

Tipinė tinklo schema

Toliau susipažinsime su sistemos sąsaja, administravimo galimybėmis ir, žinoma, funkcijomis.

Prisijunkite prie valdymo portalo

„Phishman“ administravimo portalas naudojamas įmonės padalinių ir darbuotojų sąrašui tvarkyti. Jis pradeda atakas siųsdamas sukčiavimo el. laiškus (kaip mokymosi dalis), o rezultatai sukompiliuojami į ataskaitas. Jį galite pasiekti naudodami IP adresą arba domeno pavadinimą, kurį nurodėte diegdami sistemą.

Autorizacija Phishman portale

Pagrindiniame puslapyje turėsite prieigą prie patogių valdiklių su savo darbuotojų statistika:

Pagrindinis „Phishman“ portalo puslapis

Darbuotojų įtraukimas sąveikai

Iš pagrindinio meniu galite pereiti į skyrių "Darbuotojai", kur yra visų įmonės darbuotojų sąrašas, suskirstytas pagal padalinius (rankiniu būdu arba per AD). Jame yra įrankiai jų duomenims valdyti, galima statyti struktūrą pagal personalą.

Vartotojo valdymo skydelisDarbuotojo kūrimo kortelė

Neprivaloma: Galima integracija su AD, kuri leidžia patogiai automatizuoti naujų darbuotojų mokymo procesą ir tvarkyti bendrą statistiką.

Pradėti darbuotojų mokymai

Įdėję informaciją apie įmonės darbuotojus, turite galimybę siųsti juos į mokymo kursus. Kada tai gali būti naudinga:

• naujas darbuotojas;

• planuojami mokymai;

• skubus kursas (yra informacinis kanalas, reikia perspėti).

Įrašas prieinamas tiek vienam darbuotojui, tiek visam skyriui.

Mokymo kurso formavimas

Kur yra parinktys:

• suformuoti studijų grupę (suvienyti vartotojus);

• mokymo kurso pasirinkimas (kiekis priklauso nuo licencijos);

• prieiga (nuolatinė arba laikina su nurodytomis datomis).

Svarbu!

Pirmą kartą registruodamasis į kursus, darbuotojas gaus el. laišką su prisijungimo prie Mokymų portalo informacija. Kvietimo sąsaja yra šablonas, kurį Klientas gali keisti savo nuožiūra.

Kvietimo studijuoti laiško pavyzdys

Jei paspausite nuorodą, darbuotojas bus nukreiptas į mokymo portalą, kuriame jo pažanga bus automatiškai fiksuojama ir rodoma Phishman administratoriaus statistikoje.

Vartotojo paleisto kurso pavyzdys

Darbas su atakų modeliais

Šablonai leidžia siųsti tikslinius mokomuosius sukčiavimo el. laiškus, daugiausia dėmesio skiriant socialinei inžinerijai.

Skyrius "Šablonai"

Šablonai yra kategorijose, pavyzdžiui:

Įtaisytųjų šablonų iš įvairių kategorijų paieškos skirtukas

Yra informacijos apie kiekvieną iš paruoštų šablonų, įskaitant informaciją apie efektyvumą.

„Twitter“ naujienlaiškio šablono pavyzdys

Verta paminėti ir patogią galimybę kurti savo šablonus: tereikia nukopijuoti tekstą iš laiško ir jis automatiškai bus konvertuojamas į HTML kodą.

Žiniasklaida:

jei grįšite prie turinio 1 straipsniai, tada turėjome rankiniu būdu pasirinkti šabloną, kad paruoštume sukčiavimo ataką. „Phishman Enterprise“ sprendime yra daug integruotų šablonų, taip pat palaikomi patogūs įrankiai, skirti kurti savo. Be to, pardavėjas aktyviai palaiko klientus ir gali padėti pridėti unikalių šablonų, kurie, mūsų nuomone, yra daug efektyvesni.  

Bendras nustatymas ir pagalba

Skiltyje „Nustatymai“ „Phishman“ sistemos parametrai keičiasi priklausomai nuo esamo vartotojo prieigos lygio (dėl išdėstymo apribojimų jie mums nebuvo visiškai prieinami).

Skilties „Nustatymai“ sąsaja

Trumpai išvardinkime konfigūracijos parinktis:

• tinklo parametrai (pašto serverio adresas, prievadas, šifravimas, autentifikavimas);

• mokymo sistemos pasirinkimas (palaikoma integracija su kitomis LMS);

• redaguoti pateikimo ir mokymo šablonus;

• el. pašto adresų juodasis sąrašas (svarbi galimybė nedalyvauti sukčiavimo laiškuose, pavyzdžiui, įmonių vadovams);

• vartotojų valdymas (prieigos paskyrų kūrimas, redagavimas);

• atnaujinti (peržiūrėti būseną ir tvarkaraštį).

Administratoriams skyrelis „Pagalba“ bus naudingas; joje yra prieiga prie vartotojo vadovo su išsamia darbo su „Phishman“ analize, palaikymo tarnybos adresu ir informacija apie sistemos būseną.

Skilties „Pagalba“ sąsajaSistemos būsenos informacija

Ataka ir treniruotės

Peržiūrėję pagrindines parinktis ir sistemos nustatymus, atliksime mokymo ataką, tam atidarysime skyrių „Atakos“.

Atakuoja valdymo pulto sąsają

Jame galime susipažinti su jau pradėtų atakų rezultatais, kurti naujas ir pan. Aprašykime kampanijos paleidimo veiksmus.

Pradėti puolimą

1) Pavadinkime naują ataką „duomenų nutekėjimu“.

Apibrėžkime šiuos nustatymus:

Kur:

Siuntėjas → nurodytas pašto domenas (pagal numatytuosius nustatymus iš pardavėjo).

Sukčiavimo formos → naudojami šablonuose bandant gauti duomenis iš vartotojų, o įrašomas tik įvesties faktas, duomenys neišsaugomi.

Skambučių peradresavimas → vartotojui naršant rodomas peradresavimas į puslapį.

2) Paskirstymo etape nurodomas atakos plitimo režimas

Kur:

Atakos tipas → nurodo, kaip ir per kiek laiko įvyks priepuolis. (parinktis apima netolygaus paskirstymo režimą ir pan.)

Pašto siuntimo pradžios laikas → rodomas pranešimų siuntimo pradžios laikas.

3) „Tikslų“ etape darbuotojai nurodomi padaliniais arba individualiai

4) Po to nurodome atakų modelius, kuriuos jau palietėme:

Taigi, norint pradėti ataką, mums reikėjo:

a) sukurti puolimo modelį;

b) nurodyti platinimo būdą;

c) pasirinkti tikslus;

d) nustatyti sukčiavimo el. pašto šabloną.

Išpuolio rezultatų tikrinimas

Iš pradžių turime:

Iš vartotojo pusės matomas naujas el. pašto pranešimas:

Jei atidarysite:

Jei paspausite nuorodą, būsite paraginti įvesti savo el. pašto informaciją:

Tuo pačiu pažvelkime į atakų statistiką:

Svarbu!

Phishman politika griežtai laikosi norminių ir etikos standartų, todėl vartotojo įvesti duomenys niekur nesaugomi, fiksuojamas tik nutekėjimo faktas.

ataskaitos

Viskas, kas buvo padaryta aukščiau, turėtų būti paremta įvairia statistika ir bendra informacija apie darbuotojų pasirengimo lygį. Stebėjimui yra atskiras skyrius „Ataskaitos“.

Tai įeina:

• Mokymo ataskaita, kurioje pateikiama informacija apie kurso baigimo per ataskaitinį laikotarpį rezultatus.

• Atakos ataskaita, kurioje rodomi sukčiavimo atakų rezultatai (incidentų skaičius, laiko pasiskirstymas ir kt.).

• Mokymo pažangos ataskaita, rodanti jūsų darbuotojų pažangą.

• Ataskaita apie sukčiavimo pažeidžiamumų dinamiką (informacijos apie incidentus santrauka).

• Analitinė ataskaita (darbuotojo reakcija į įvykius prieš/po).

Darbas su ataskaita

1) Vykdykite „Generuoti ataskaitą“.

2) Nurodykite skyrių / darbuotojus, kurie sugeneruos ataskaitą.

3) Pasirinkite laikotarpį

4) Nurodysime jus dominančius kursus

5) Sukurkite galutinę ataskaitą

Taigi ataskaitos padeda atvaizduoti statistiką patogia forma ir stebėti mokymo portalo rezultatus bei darbuotojų elgesį.

Treniruočių automatizavimas

Taip pat verta paminėti galimybę kurti automatines taisykles, kurios padės administratoriams sukonfigūruoti Phishman logiką.

Automatinio scenarijaus rašymas

Norėdami konfigūruoti, turite eiti į skyrių „Taisyklės“. Mums siūloma:

1) Nurodykite pavadinimą ir nustatykite būsenos tikrinimo laiką.

2) Sukurkite įvykį iš vieno iš šaltinių (Phishing, Training, Users), jei jų yra keli, tuomet galite naudoti loginį operatorių (AND / OR). 

Savo pavyzdyje sukūrėme tokią taisyklę: „Jei vartotojas spustelėja kenkėjišką nuorodą per vieną iš mūsų sukčiavimo atakų, jis bus automatiškai įtrauktas į mokymo kursą, atitinkamai gaus kvietimą el. paštu ir prasidės pažanga. būti stebimas.

Neprivaloma:

-> Yra palaikymas kuriant įvairias taisykles pagal šaltinį (DLP, SIEM, antivirusinė, HR paslaugos ir kt.). 

Scenarijus: „Jei vartotojas siunčia neskelbtiną informaciją, DLP įrašo įvykį ir siunčia duomenis Phishman, kur suveikia taisyklė: priskirkite darbuotojui darbo su konfidencialia informacija kursą.

Taigi administratorius gali sumažinti kai kuriuos įprastinius procesus (darbuotojų siuntimą į mokymus, planinių atakų vykdymą ir pan.).

Vietoj išvados

Šiandien susipažinome su rusišku sprendimu, skirtu darbuotojų testavimo ir mokymo proceso automatizavimui. Tai padeda paruošti įmonę, kad ji atitiktų federalinį įstatymą 187, PCI DSS, ISO 27001. Mokymo per Phishman pranašumai:

• Kursų pritaikymas – galimybė keisti kursų turinį;

• Prekės ženklas – skaitmeninės platformos kūrimas pagal Jūsų įmonės standartus;

• Darbas neprisijungus – įdiegimas savo serveryje;

• Automatizavimas – taisyklių (scenarijų) kūrimas darbuotojams;

• Ataskaitų teikimas – dominančių įvykių statistika;

• Licencijavimo lankstumas – 10 vartotojų palaikymas. 

Jei jus domina šis sprendimas, visada galite susisiekti mums, padėsime organizuoti pilotą ir patarsime kartu su Phishman atstovais. Tai viskas šiandien, mokykitės patys ir apmokykite savo darbuotojus, iki susitikimo kitą kartą!

Šaltinis: www.habr.com