MÄs turpinÄm jÅ«s iepazÄ«stinÄt ar pasauli, kas cÄ«nÄs pret pikŔķerÄÅ”anu, apgÅ«st sociÄlÄs inženierijas pamatus un neaizmirst apmÄcÄ«t savus darbiniekus. Å odien mÅ«su viesis ir Phishman produkts. Å is ir viens no TS Solution partneriem, kas nodroÅ”ina automatizÄtu sistÄmu darbinieku testÄÅ”anai un apmÄcÄ«bai. ÄŖsumÄ par tÄ koncepciju:
KonkrÄtu darbinieku apmÄcÄ«bas vajadzÄ«bu apzinÄÅ”ana.
Praktiskie un teorÄtiskie kursi darbiniekiem caur apmÄcÄ«bu portÄlu.
kompÄnija PikŔķernieks KopÅ” 2016. gada viÅÅ” izstrÄdÄ programmatÅ«ru, kas saistÄ«ta ar testÄÅ”anas un apmÄcÄ«bu sistÄmu lielo uzÅÄmumu darbiniekiem kiberdroŔības jomÄ. Klientu vidÅ« ir dažÄdu nozaru pÄrstÄvji: finanÅ”u, apdroÅ”inÄÅ”anas, tirdzniecÄ«bas, izejvielu un rÅ«pniecÄ«bas giganti - no M.Video lÄ«dz Rosatom.
Ieteiktie risinÄjumi
Phishman sadarbojas ar dažÄdiem uzÅÄmumiem (no maziem uzÅÄmumiem lÄ«dz lielÄm korporÄcijÄm), sÄkotnÄji pietiek ar 10 darbiniekiem. ApskatÄ«sim cenu un licencÄÅ”anas politiku:
Mazajiem uzÅÄmumiem:
A) Phishman Lite ā produkta versija no 10 lÄ«dz 249 darbiniekiem ar licences sÄkumcenu no 875 rubļiem. Satur galvenos moduļus: informÄcijas vÄkÅ”ana (pikŔķerÄÅ”anas e-pastu pÄrbaudes sÅ«tÄ«Å”ana), apmÄcÄ«ba (3 informÄcijas droŔības pamatkursi), automatizÄcija (vispÄrÄja testÄÅ”anas režīma iestatÄ«Å”ana).
B) Phishman standartsā produkta versija no 10 lÄ«dz 999 darbiniekiem ar licences sÄkumcenu no 1120 rubļiem. AtŔķirÄ«bÄ no Lite versijas, tai ir iespÄja sinhronizÄties ar jÅ«su uzÅÄmuma AD serveri; apmÄcÄ«bas modulis satur 5 kursus.
Lieliem uzÅÄmumiem:
A) Phishman Enterpriseā Å”ajÄ risinÄjumÄ darbinieku skaits nav ierobežots, tas nodroÅ”ina visaptveroÅ”u procesu personÄla izpratnes paaugstinÄÅ”anai informÄcijas droŔības jomÄ jebkura lieluma uzÅÄmumiem ar spÄju pielÄgot kursus klienta un biznesa vajadzÄ«bÄm. Ir pieejama sinhronizÄcija ar AD, SIEM, DLP sistÄmÄm, lai apkopotu informÄciju par darbiniekiem un identificÄtu lietotÄjus, kuriem nepiecieÅ”ama apmÄcÄ«ba. Ir atbalsts integrÄcijai ar esoÅ”u tÄlmÄcÄ«bas sistÄmu (DLS), paÅ”Ä abonementÄ ir 7 IS pamatkursi, 4 padziļinÄtie un 3 spÄļu kursi. Tiek atbalstÄ«ta arÄ« interesanta iespÄja apmÄcÄ«t uzbrukumus, izmantojot USB diskus (zibatmiÅas kartes).
B) Phishman Enterprise+ ā atjauninÄtajÄ versijÄ ir iekļautas visas Enterpise iespÄjas, kļūst iespÄjams izveidot savus savienotÄjus un atskaites (ar Phishman inženieru palÄ«dzÄ«bu).
TÄdÄjÄdi produktu var elastÄ«gi pielÄgot konkrÄta biznesa uzdevumiem un integrÄt esoÅ”ajÄs informÄcijas droŔības apmÄcÄ«bu sistÄmÄs.
IepazÄ«Å”anÄs ar sistÄmu
Lai uzrakstÄ«tu Å”o rakstu, mÄs izvietojÄm izkÄrtojumu ar Å”Ädiem raksturlielumiem:
Ubuntu serveris no versijas 16.04.
4 GB RAM, 50 GB vietas cietajÄ diskÄ, procesors ar takts frekvenci 1 GHz vai augstÄku.
Windows serveris ar DNS, AD, MAIL lomÄm.
KopumÄ komplekts ir standarta un neprasa daudz resursu, Ä«paÅ”i Åemot vÄrÄ, ka parasti jums jau ir AD serveris. PÄc izvietoÅ”anas tiks instalÄts Docker konteiners, kas automÄtiski konfigurÄs piekļuvi pÄrvaldÄ«bas un mÄcÄ«bu portÄlam.
Zem spoilera ir tipiska tīkla diagramma ar Fishman
Tipiska tīkla diagramma
TÄlÄk iepazÄ«simies ar sistÄmas saskarni, administrÄÅ”anas iespÄjÄm un, protams, funkcijÄm.
Piesakieties vadÄ«bas portÄlÄ
Phishman administrÄcijas portÄls tiek izmantots, lai pÄrvaldÄ«tu uzÅÄmuma nodaļu un darbinieku sarakstu. Tas sÄk uzbrukumus, nosÅ«tot pikŔķerÄÅ”anas e-pastus (kÄ daļa no apmÄcÄ«bas), un rezultÄti tiek apkopoti pÄrskatos. Tam var piekļūt, izmantojot IP adresi vai domÄna nosaukumu, ko norÄdÄ«jÄt, izvietojot sistÄmu.
AutorizÄcija Phishman portÄlÄ
GalvenajÄ lapÄ jums bÅ«s pieejami Ärti logrÄ«ki ar statistiku par jÅ«su darbiniekiem:
PortÄla Phishman mÄjas lapa
Darbinieku pievienoŔana mijiedarbībai
No galvenÄs izvÄlnes varat pÄriet uz sadaļu "Darbinieki", kur ir visu uzÅÄmuma darbinieku saraksts, kas sadalÄ«ts pa departamentiem (manuÄli vai ar AD). TajÄ ir rÄ«ki viÅu datu pÄrvaldÄ«Å”anai, iespÄjams uzbÅ«vÄt struktÅ«ru atbilstoÅ”i personÄlam.
NeobligÄti: Ir pieejama integrÄcija ar AD, kas ļauj Ärti automatizÄt jauno darbinieku apmÄcÄ«bas procesu un uzturÄt vispÄrÄjo statistiku.
Darbinieku apmÄcÄ«bas uzsÄkÅ”ana
Kad esat pievienojis informÄciju par uzÅÄmuma darbiniekiem, jums ir iespÄja nosÅ«tÄ«t viÅus uz apmÄcÄ«bu kursiem. Kad tas varÄtu bÅ«t noderÄ«gi:
jauns darbinieks;
plÄnotÄs apmÄcÄ«bas;
steidzams kurss (ir informÄcijas plÅ«sma, jums jÄbrÄ«dina).
Ieraksts pieejams gan atseviŔķam darbiniekam, gan visai nodaļai.
ApmÄcÄ«bas kursa veidoÅ”ana
Kur ir iespÄjas:
veidot mÄcÄ«bu grupu (apvienot lietotÄjus);
apmÄcÄ«bas kursa izvÄle (daudzums atkarÄ«bÄ no licences);
piekļuve (pastÄvÄ«ga vai pagaidu ar norÄdÄ«tajiem datumiem).
Svarīgi!
Pirmo reizi reÄ£istrÄjoties kursiem, darbinieks saÅems e-pastu ar pieteikÅ”anÄs informÄciju MÄcÄ«bu portÄlÄ. UzaicinÄjuma interfeiss ir veidne, kuru var mainÄ«t pÄc Klienta ieskatiem.
VÄstules paraugs uzaicinÄjumam mÄcÄ«ties
Ja sekosiet saitei, darbinieks tiks novirzÄ«ts uz apmÄcÄ«bu portÄlu, kur viÅa progress tiks automÄtiski reÄ£istrÄts un parÄdÄ«ts Phishman administratora statistikÄ.
MeklÄÅ”anas cilne iebÅ«vÄtÄm veidnÄm no dažÄdÄm kategorijÄm
Ir informÄcija par katru no gatavajÄm veidnÄm, tostarp informÄcija par efektivitÄti.
Twitter biļetena veidnes piemÄrs
Ir vÄrts pieminÄt arÄ« Ärto iespÄju izveidot savas veidnes: vienkÄrÅ”i nokopÄjiet tekstu no vÄstules, un tas automÄtiski tiks pÄrveidots par HTML kodu.
Zametka:
ja atgriezÄ«sities pie satura 1 raksti, tad mums bija manuÄli jÄizvÄlas veidne, lai sagatavotu pikŔķerÄÅ”anas uzbrukumu. Phishman Enterprise risinÄjumÄ ir liels skaits integrÄtu veidÅu, un tiek atbalstÄ«ti Ärti rÄ«ki, lai izveidotu savu. TurklÄt pÄrdevÄjs aktÄ«vi atbalsta klientus un var palÄ«dzÄt pievienot unikÄlas veidnes, kas, mÅ«suprÄt, ir daudz efektÄ«vÄkas.
VispÄrÄ«ga iestatÄ«Å”ana un palÄ«dzÄ«ba
SadaÄ¼Ä āIestatÄ«jumiā Phishman sistÄmas parametri mainÄs atkarÄ«bÄ no paÅ”reizÄjÄ lietotÄja piekļuves lÄ«meÅa (izkÄrtojuma ierobežojumu dÄļ tie mums nebija pilnÄ«bÄ pieejami).
Administratoriem noderÄs sadaļa āPalÄ«dzÄ«baā, kurÄ ir pieejama lietotÄja rokasgrÄmata ar detalizÄtu analÄ«zi par darbu ar Phishman, atbalsta dienesta adrese un informÄcija par sistÄmas statusu.
TajÄ mÄs varam iepazÄ«ties ar jau uzsÄkto uzbrukumu rezultÄtiem, izveidot jaunus utt. AprakstÄ«sim kampaÅas uzsÄkÅ”anas darbÄ«bas.
Uzbrukuma uzsÄkÅ”ana
1) Sauksim jauno uzbrukumu par ādatu noplÅ«diā.
DefinÄsim Å”Ädus iestatÄ«jumus:
Kur:
SÅ«tÄ«tÄjs ā ir norÄdÄ«ts pasta domÄns (pÄc noklusÄjuma no piegÄdÄtÄja).
PikŔķerÄÅ”anas veidlapas ā tiek izmantoti veidnÄs, lai mÄÄ£inÄtu iegÅ«t datus no lietotÄjiem, kamÄr tiek ierakstÄ«ts tikai ievades fakts, dati netiek saglabÄti.
Zvanu pÄradresÄcija ā pÄc lietotÄja navigÄcijas tiek norÄdÄ«ta novirzÄ«Å”ana uz lapu.
2) IzplatÄ«Å”anas stadijÄ tiek norÄdÄ«ts uzbrukuma izplatÄ«Å”anÄs režīms
Kur:
Uzbrukuma veids ā norÄda, kÄ un kurÄ laikÄ notiks uzbrukums. (opcija ietver nevienmÄrÄ«gu sadales režīmu utt.)
Pasta sÅ«tÄ«Å”anas sÄkuma laiks ā tiek norÄdÄ«ts ziÅu sÅ«tÄ«Å”anas sÄkuma laiks.
3) PosmÄ āMÄrÄ·iā darbinieki tiek norÄdÄ«ti pa struktÅ«rvienÄ«bÄm vai individuÄli
4) PÄc tam mÄs norÄdÄm uzbrukuma modeļus, kuriem jau esam pieskÄruÅ”ies:
TÄtad, lai sÄktu uzbrukumu, mums bija nepiecieÅ”ams:
a) izveidot uzbrukuma modeli;
b) norÄda izplatÄ«Å”anas veidu;
c) izvÄlÄties mÄrÄ·us;
d) identificÄt pikŔķerÄÅ”anas e-pasta veidni.
Uzbrukuma rezultÄtu pÄrbaude
SÄkotnÄji mums ir:
No lietotÄja puses ir redzams jauns e-pasta ziÅojums:
Ja to atverat:
Ja sekojat saitei, jums tiks piedÄvÄts ievadÄ«t savu e-pasta informÄciju:
TajÄ paÅ”Ä laikÄ apskatÄ«sim uzbrukumu statistiku:
Svarīgi!
Phishman politika stingri ievÄro normatÄ«vos un Ätikas standartus, tÄpÄc lietotÄja ievadÄ«tie dati nekur netiek glabÄti, tiek fiksÄts tikai noplÅ«des fakts.
ziÅojumi
Viss, kas tika darÄ«ts iepriekÅ”, bÅ«tu jÄatbalsta ar dažÄdu statistiku un vispÄrÄ«gu informÄciju par darbinieku sagatavotÄ«bas lÄ«meni. UzraudzÄ«bai ir atseviŔķa sadaļa āPÄrskatiā.
Uzbrukuma pÄrskats, kurÄ parÄdÄ«ti pikŔķerÄÅ”anas uzbrukumu rezultÄti (incidentu skaits, laika sadalÄ«jums utt.).
ApmÄcÄ«bas progresa ziÅojums, kas parÄda jÅ«su darbinieku progresu.
ZiÅojums par pikŔķerÄÅ”anas ievainojamÄ«bu dinamiku (kopsavilkuma informÄcija par incidentiem).
AnalÄ«tiskais ziÅojums (darbinieku reakcija uz notikumiem pirms/pÄc).
Darbs ar atskaiti
1) Izpildiet āÄ¢enerÄt atskaitiā.
2) NorÄdiet departamentu/darbiniekus, lai izveidotu pÄrskatu.
3) IzvÄlieties periodu
4) NorÄdÄ«sim JÅ«s interesÄjoÅ”os kursus
5) Izveidojiet gala ziÅojumu
TÄdÄjÄdi atskaites palÄ«dz ÄrtÄ formÄ attÄlot statistiku un uzraudzÄ«t apmÄcÄ«bu portÄla rezultÄtus, kÄ arÄ« darbinieku uzvedÄ«bu.
ApmÄcÄ«bas automatizÄcija
Ir arÄ« vÄrts pieminÄt iespÄju izveidot automÄtiskus noteikumus, kas palÄ«dzÄs administratoriem konfigurÄt Phishman loÄ£iku.
AutomÄtiskÄ skripta rakstÄ«Å”ana
Lai konfigurÄtu, jums jÄiet uz sadaļu āNoteikumiā. Mums tiek piedÄvÄts:
1) NorÄdiet nosaukumu un iestatiet stÄvokļa pÄrbaudes laiku.
2) Izveidojiet notikumu, pamatojoties uz vienu no avotiem (Phishing, Training, Users), ja tie ir vairÄki, varat izmantot loÄ£isko operatoru (UN / VAI).
MÅ«su piemÄrÄ mÄs izveidojÄm Å”Ädu noteikumu: āJa lietotÄjs noklikŔķina uz ļaunprÄtÄ«gas saites kÄdÄ no mÅ«su pikŔķerÄÅ”anas uzbrukumiem, viÅÅ” tiks automÄtiski reÄ£istrÄts apmÄcÄ«bu kursÄ, attiecÄ«gi viÅÅ” saÅems ielÅ«gumu pa e-pastu un sÄksies progress. jÄseko.
ScenÄrijs: āJa lietotÄjs nosÅ«ta sensitÄ«vu informÄciju, DLP reÄ£istrÄ notikumu un nosÅ«ta datus uz Phishman, kur tiek aktivizÄts noteikums: pieŔķirt darbiniekam kursu darbam ar konfidenciÄlu informÄciju.ā
TÄdÄjÄdi administrators var samazinÄt dažus rutÄ«nas procesus (darbinieku nosÅ«tÄ«Å”ana uz apmÄcÄ«bÄm, plÄnoto uzbrukumu veikÅ”ana utt.).
TÄ vietÄ, lai noslÄgtu
Å odien iepazinÄmies ar krievu risinÄjumu darbinieku testÄÅ”anas un apmÄcÄ«bas procesa automatizÄÅ”anai. Tas palÄ«dz sagatavot uzÅÄmumu atbilstÄ«bai FederÄlajam likumam 187, PCI DSS, ISO 27001. Phishman apmÄcÄ«bas priekÅ”rocÄ«bas ir Å”Ädas:
PÄrskati - statistika par interesÄjoÅ”iem notikumiem;
LicencÄÅ”anas elastÄ«ba - atbalsts no 10 lietotÄjiem.
Ja jÅ«s interesÄ Å”is risinÄjums, vienmÄr varat sazinÄties mums, palÄ«dzÄsim pilota organizÄÅ”anÄ un konsultÄsim kopÄ ar Phishman pÄrstÄvjiem. Tas Å”odienai viss, mÄcieties paÅ”i un apmÄciet savus darbiniekus, tiekamies nÄkamreiz!