2. Lietotāju apmācība informācijas drošības pamatos. Pikšķernieks

Mēs turpinām jūs iepazīstināt ar pasauli, kas cīnās pret pikšķerēšanu, apgūst sociālās inženierijas pamatus un neaizmirst apmācīt savus darbiniekus. Šodien mūsu viesis ir Phishman produkts. Šis ir viens no TS Solution partneriem, kas nodrošina automatizētu sistēmu darbinieku testēšanai un apmācībai. Īsumā par tā koncepciju:

• Konkrētu darbinieku apmācības vajadzību apzināšana.

• Praktiskie un teorētiskie kursi darbiniekiem caur apmācību portālu.

• Elastīga automatizācijas sistēma sistēmas darbībai.

Produkta ievads

kompānija Pikšķernieks Kopš 2016. gada viņš izstrādā programmatūru, kas saistīta ar testēšanas un apmācību sistēmu lielo uzņēmumu darbiniekiem kiberdrošības jomā. Klientu vidū ir dažādu nozaru pārstāvji: finanšu, apdrošināšanas, tirdzniecības, izejvielu un rūpniecības giganti - no M.Video līdz Rosatom.

Ieteiktie risinājumi

Phishman sadarbojas ar dažādiem uzņēmumiem (no maziem uzņēmumiem līdz lielām korporācijām), sākotnēji pietiek ar 10 darbiniekiem. Apskatīsim cenu un licencēšanas politiku:

1. Mazajiem uzņēmumiem:

   A) Phishman Lite — produkta versija no 10 līdz 249 darbiniekiem ar licences sākumcenu no 875 rubļiem. Satur galvenos moduļus: informācijas vākšana (pikšķerēšanas e-pastu pārbaudes sūtīšana), apmācība (3 informācijas drošības pamatkursi), automatizācija (vispārēja testēšanas režīma iestatīšana).

   B) Phishman standarts — produkta versija no 10 līdz 999 darbiniekiem ar licences sākumcenu no 1120 rubļiem. Atšķirībā no Lite versijas, tai ir iespēja sinhronizēties ar jūsu uzņēmuma AD serveri; apmācības modulis satur 5 kursus.

2. Lieliem uzņēmumiem:

   A) Phishman Enterprise — šajā risinājumā darbinieku skaits nav ierobežots, tas nodrošina visaptverošu procesu personāla izpratnes paaugstināšanai informācijas drošības jomā jebkura lieluma uzņēmumiem ar spēju pielāgot kursus klienta un biznesa vajadzībām. Ir pieejama sinhronizācija ar AD, SIEM, DLP sistēmām, lai apkopotu informāciju par darbiniekiem un identificētu lietotājus, kuriem nepieciešama apmācība. Ir atbalsts integrācijai ar esošu tālmācības sistēmu (DLS), pašā abonementā ir 7 IS pamatkursi, 4 padziļinātie un 3 spēļu kursi. Tiek atbalstīta arī interesanta iespēja apmācīt uzbrukumus, izmantojot USB diskus (zibatmiņas kartes).

   B) Phishman Enterprise+ — atjauninātajā versijā ir iekļautas visas Enterpise iespējas, kļūst iespējams izveidot savus savienotājus un atskaites (ar Phishman inženieru palīdzību).

   Tādējādi produktu var elastīgi pielāgot konkrēta biznesa uzdevumiem un integrēt esošajās informācijas drošības apmācību sistēmās.

Iepazīšanās ar sistēmu

Lai uzrakstītu šo rakstu, mēs izvietojām izkārtojumu ar šādiem raksturlielumiem:

1. Ubuntu serveris no versijas 16.04.

2. 4 GB RAM, 50 GB vietas cietajā diskā, procesors ar takts frekvenci 1 GHz vai augstāku.

3. Windows serveris ar DNS, AD, MAIL lomām.

Kopumā komplekts ir standarta un neprasa daudz resursu, īpaši ņemot vērā, ka parasti jums jau ir AD serveris. Pēc izvietošanas tiks instalēts Docker konteiners, kas automātiski konfigurēs piekļuvi pārvaldības un mācību portālam.

Zem spoilera ir tipiska tīkla diagramma ar Fishman

Tipiska tīkla diagramma

Tālāk iepazīsimies ar sistēmas saskarni, administrēšanas iespējām un, protams, funkcijām.

Piesakieties vadības portālā

Phishman administrācijas portāls tiek izmantots, lai pārvaldītu uzņēmuma nodaļu un darbinieku sarakstu. Tas sāk uzbrukumus, nosūtot pikšķerēšanas e-pastus (kā daļa no apmācības), un rezultāti tiek apkopoti pārskatos. Tam var piekļūt, izmantojot IP adresi vai domēna nosaukumu, ko norādījāt, izvietojot sistēmu.

Autorizācija Phishman portālā

Galvenajā lapā jums būs pieejami ērti logrīki ar statistiku par jūsu darbiniekiem:

Portāla Phishman mājas lapa

Darbinieku pievienošana mijiedarbībai

No galvenās izvēlnes varat pāriet uz sadaļu "Darbinieki", kur ir visu uzņēmuma darbinieku saraksts, kas sadalīts pa departamentiem (manuāli vai ar AD). Tajā ir rīki viņu datu pārvaldīšanai, iespējams uzbūvēt struktūru atbilstoši personālam.

Lietotāja vadības panelisDarbinieku izveides karte

Neobligāti: Ir pieejama integrācija ar AD, kas ļauj ērti automatizēt jauno darbinieku apmācības procesu un uzturēt vispārējo statistiku.

Darbinieku apmācības uzsākšana

Kad esat pievienojis informāciju par uzņēmuma darbiniekiem, jums ir iespēja nosūtīt viņus uz apmācību kursiem. Kad tas varētu būt noderīgi:

• jauns darbinieks;

• plānotās apmācības;

• steidzams kurss (ir informācijas plūsma, jums jābrīdina).

Ieraksts pieejams gan atsevišķam darbiniekam, gan visai nodaļai.

Apmācības kursa veidošana

Kur ir iespējas:

• veidot mācību grupu (apvienot lietotājus);

• apmācības kursa izvēle (daudzums atkarībā no licences);

• piekļuve (pastāvīga vai pagaidu ar norādītajiem datumiem).

Svarīgi!

Pirmo reizi reģistrējoties kursiem, darbinieks saņems e-pastu ar pieteikšanās informāciju Mācību portālā. Uzaicinājuma interfeiss ir veidne, kuru var mainīt pēc Klienta ieskatiem.

Vēstules paraugs uzaicinājumam mācīties

Ja sekosiet saitei, darbinieks tiks novirzīts uz apmācību portālu, kur viņa progress tiks automātiski reģistrēts un parādīts Phishman administratora statistikā.

Lietotāja uzsākta kursa piemērs

Darbs ar uzbrukuma modeļiem

Veidnes ļauj nosūtīt mērķtiecīgus izglītojošus pikšķerēšanas e-pasta ziņojumus, koncentrējoties uz sociālo inženieriju.

Sadaļa "Veidnes"

Veidnes atrodas kategorijās, piemēram:

Meklēšanas cilne iebūvētām veidnēm no dažādām kategorijām

Ir informācija par katru no gatavajām veidnēm, tostarp informācija par efektivitāti.

Twitter biļetena veidnes piemērs

Ir vērts pieminēt arī ērto iespēju izveidot savas veidnes: vienkārši nokopējiet tekstu no vēstules, un tas automātiski tiks pārveidots par HTML kodu.

Zametka:

ja atgriezīsities pie satura 1 raksti, tad mums bija manuāli jāizvēlas veidne, lai sagatavotu pikšķerēšanas uzbrukumu. Phishman Enterprise risinājumā ir liels skaits integrētu veidņu, un tiek atbalstīti ērti rīki, lai izveidotu savu. Turklāt pārdevējs aktīvi atbalsta klientus un var palīdzēt pievienot unikālas veidnes, kas, mūsuprāt, ir daudz efektīvākas.  

Vispārīga iestatīšana un palīdzība

Sadaļā “Iestatījumi” Phishman sistēmas parametri mainās atkarībā no pašreizējā lietotāja piekļuves līmeņa (izkārtojuma ierobežojumu dēļ tie mums nebija pilnībā pieejami).

Sadaļas “Iestatījumi” saskarne

Īsi uzskaitīsim konfigurācijas opcijas:

• tīkla parametri (pasta servera adrese, ports, šifrēšana, autentifikācija);

• apmācības sistēmas izvēle (tiek atbalstīta integrācija ar citām LMS);

• rediģēt iesniegumu un apmācību veidnes;

• e-pasta adrešu melnais saraksts (svarīga iespēja izslēgt dalību pikšķerēšanas sūtījumos, piemēram, uzņēmumu vadītājiem);

• lietotāju pārvaldība (piekļuves kontu izveide, rediģēšana);

• atjaunināt (skatīt statusu un grafiku).

Administratoriem noderēs sadaļa “Palīdzība”, kurā ir pieejama lietotāja rokasgrāmata ar detalizētu analīzi par darbu ar Phishman, atbalsta dienesta adrese un informācija par sistēmas statusu.

Sadaļas "Palīdzība" saskarneSistēmas statusa informācija

Uzbrukums un apmācība

Pēc pamatopciju un sistēmas iestatījumu pārskatīšanas mēs veiksim treniņu uzbrukumu, šim nolūkam atvērsim sadaļu “Uzbrukumi”.

Uzbrūk vadības paneļa interfeisam

Tajā mēs varam iepazīties ar jau uzsākto uzbrukumu rezultātiem, izveidot jaunus utt. Aprakstīsim kampaņas uzsākšanas darbības.

Uzbrukuma uzsākšana

1) Sauksim jauno uzbrukumu par “datu noplūdi”.

Definēsim šādus iestatījumus:

Kur:

Sūtītājs → ir norādīts pasta domēns (pēc noklusējuma no piegādātāja).

Pikšķerēšanas veidlapas → tiek izmantoti veidnēs, lai mēģinātu iegūt datus no lietotājiem, kamēr tiek ierakstīts tikai ievades fakts, dati netiek saglabāti.

Zvanu pāradresācija → pēc lietotāja navigācijas tiek norādīta novirzīšana uz lapu.

2) Izplatīšanas stadijā tiek norādīts uzbrukuma izplatīšanās režīms

Kur:

Uzbrukuma veids → norāda, kā un kurā laikā notiks uzbrukums. (opcija ietver nevienmērīgu sadales režīmu utt.)

Pasta sūtīšanas sākuma laiks → tiek norādīts ziņu sūtīšanas sākuma laiks.

3) Posmā “Mērķi” darbinieki tiek norādīti pa struktūrvienībām vai individuāli

4) Pēc tam mēs norādām uzbrukuma modeļus, kuriem jau esam pieskārušies:

Tātad, lai sāktu uzbrukumu, mums bija nepieciešams:

a) izveidot uzbrukuma modeli;

b) norāda izplatīšanas veidu;

c) izvēlēties mērķus;

d) identificēt pikšķerēšanas e-pasta veidni.

Uzbrukuma rezultātu pārbaude

Sākotnēji mums ir:

No lietotāja puses ir redzams jauns e-pasta ziņojums:

Ja to atverat:

Ja sekojat saitei, jums tiks piedāvāts ievadīt savu e-pasta informāciju:

Tajā pašā laikā apskatīsim uzbrukumu statistiku:

Svarīgi!

Phishman politika stingri ievēro normatīvos un ētikas standartus, tāpēc lietotāja ievadītie dati nekur netiek glabāti, tiek fiksēts tikai noplūdes fakts.

ziņojumi

Viss, kas tika darīts iepriekš, būtu jāatbalsta ar dažādu statistiku un vispārīgu informāciju par darbinieku sagatavotības līmeni. Uzraudzībai ir atsevišķa sadaļa “Pārskati”.

Tas iekļauj:

• Apmācības atskaite, kurā atspoguļota informācija par kursa pabeigšanas rezultātiem pārskata periodā.

• Uzbrukuma pārskats, kurā parādīti pikšķerēšanas uzbrukumu rezultāti (incidentu skaits, laika sadalījums utt.).

• Apmācības progresa ziņojums, kas parāda jūsu darbinieku progresu.

• Ziņojums par pikšķerēšanas ievainojamību dinamiku (kopsavilkuma informācija par incidentiem).

• Analītiskais ziņojums (darbinieku reakcija uz notikumiem pirms/pēc).

Darbs ar atskaiti

1) Izpildiet “Ģenerēt atskaiti”.

2) Norādiet departamentu/darbiniekus, lai izveidotu pārskatu.

3) Izvēlieties periodu

4) Norādīsim Jūs interesējošos kursus

5) Izveidojiet gala ziņojumu

Tādējādi atskaites palīdz ērtā formā attēlot statistiku un uzraudzīt apmācību portāla rezultātus, kā arī darbinieku uzvedību.

Apmācības automatizācija

Ir arī vērts pieminēt iespēju izveidot automātiskus noteikumus, kas palīdzēs administratoriem konfigurēt Phishman loģiku.

Automātiskā skripta rakstīšana

Lai konfigurētu, jums jāiet uz sadaļu “Noteikumi”. Mums tiek piedāvāts:

1) Norādiet nosaukumu un iestatiet stāvokļa pārbaudes laiku.

2) Izveidojiet notikumu, pamatojoties uz vienu no avotiem (Phishing, Training, Users), ja tie ir vairāki, varat izmantot loģisko operatoru (UN / VAI). 

Mūsu piemērā mēs izveidojām šādu noteikumu: “Ja lietotājs noklikšķina uz ļaunprātīgas saites kādā no mūsu pikšķerēšanas uzbrukumiem, viņš tiks automātiski reģistrēts apmācību kursā, attiecīgi viņš saņems ielūgumu pa e-pastu un sāksies progress. jāseko.

Neobligāti:

—> Ir atbalsts dažādu noteikumu izveidei pēc avota (DLP, SIEM, Antivirus, HR pakalpojumi utt.). 

Scenārijs: “Ja lietotājs nosūta sensitīvu informāciju, DLP reģistrē notikumu un nosūta datus uz Phishman, kur tiek aktivizēts noteikums: piešķirt darbiniekam kursu darbam ar konfidenciālu informāciju.”

Tādējādi administrators var samazināt dažus rutīnas procesus (darbinieku nosūtīšana uz apmācībām, plānoto uzbrukumu veikšana utt.).

Tā vietā, lai noslēgtu

Šodien iepazināmies ar krievu risinājumu darbinieku testēšanas un apmācības procesa automatizēšanai. Tas palīdz sagatavot uzņēmumu atbilstībai Federālajam likumam 187, PCI DSS, ISO 27001. Phishman apmācības priekšrocības ir šādas:

• Kursu pielāgošana - iespēja mainīt kursu saturu;

• Brendings – digitālās platformas izveide atbilstoši Jūsu korporatīvajiem standartiem;

• Darbs bezsaistē - instalēšana uz sava servera;

• Automatizācija - noteikumu (scenāriju) veidošana darbiniekiem;

• Pārskati - statistika par interesējošiem notikumiem;

• Licencēšanas elastība - atbalsts no 10 lietotājiem. 

Ja jūs interesē šis risinājums, vienmēr varat sazināties mums, palīdzēsim pilota organizēšanā un konsultēsim kopā ar Phishman pārstāvjiem. Tas šodienai viss, mācieties paši un apmāciet savus darbiniekus, tiekamies nākamreiz!

Avots: www.habr.com