2. Fampiofanana ireo mpampiasa amin'ny fototry ny fiarovana ny vaovao. Phishman

Manohy mampahafantatra anao izao tontolo izao miady amin'ny phishing izahay, mianatra ny fototry ny injeniera sosialy ary tsy manadino ny manofana ny mpiasany. Androany dia manana vokatra Phishman izahay ho vahiny. Ity dia iray amin'ireo mpiara-miombon'antoka amin'ny TS Solution, izay manome rafitra mandeha ho azy amin'ny fitiliana sy fanofanana mpiasa. Fohy momba ny foto-keviny:

• Famantarana ny filàna fanofanana ny mpiasa manokana.

• Fampianarana azo ampiharina sy teorika ho an'ny mpiasa amin'ny alàlan'ny vavahadin-tserasera.

• Rafitra flexible amin'ny automatique fiasan'ny rafitra.

Fampidirana vokatra

Ny orinasa Phishman Nanomboka ny taona 2016 dia namolavola rindrambaiko mifandraika amin'ny rafitra fitiliana sy fanofanana ho an'ny mpiasa amin'ny orinasa lehibe eo amin'ny sehatry ny cybersecurity izy. Ao amin'ny mpanjifa dia misy solontenan'ny indostria isan-karazany: ara-bola, fiantohana, varotra, akora sy orinasa goavam-be - avy amin'ny M.Video mankany Rosatom.

Soso-kevitra vahaolana

Phishman dia miara-miasa amin'ny orinasa isan-karazany (avy amin'ny orinasa madinika ka hatramin'ny orinasa lehibe), amin'ny voalohany dia ampy ny manana mpiasa 10. Diniho ny politikan'ny vidiny sy ny fahazoan-dàlana:

1. Ho an'ny orinasa madinika:

   SY) Phishman Lite - dikan'ny vokatra avy amin'ny mpiasa 10 ka hatramin'ny 249 miaraka amin'ny vidiny manomboka amin'ny fahazoan-dàlana amin'ny 875 roubles. Ahitana ny maodely lehibe indrindra: fanangonana vaovao (fitsapana fandefasana mailaka phishing), fanofanana (taranjam-pianarana fototra 3 momba ny fiarovana ny vaovao), automation (fametrahana fomba fitsapana ankapobeny).

   B) Phishman Standard - kinova vokatra avy amin'ny mpiasa 10 ka hatramin'ny 999 miaraka amin'ny vidiny manomboka amin'ny fahazoan-dàlana amin'ny 1120 roubles. Tsy sahala amin'ny dikan-teny Lite, manana fahafahana mampifanaraka amin'ny mpizara AD orinasanao izy, misy fampianarana 5 ny maody fanofanana.

2. Ho an'ny orinasa lehibe:

   SY) Phishman Enterprise - amin'ity vahaolana ity dia tsy voafetra ny isan'ny mpiasa, manome dingana feno amin'ny fanairana ny sain'ny mpiasa eo amin'ny sehatry ny fiarovana ny fampahalalana ho an'ny orinasa amin'ny habeny rehetra manana fahafahana mampifanaraka ny taranja amin'ny filan'ny mpanjifa sy ny orinasa. Ny fampifanarahana amin'ny rafitra AD, SIEM, DLP dia misy mba hanangonana vaovao momba ny mpiasa sy hamantarana ireo mpampiasa mila fiofanana. Misy ny fanohanana ny fampidirana amin'ny rafitra fianarana lavitra (LMS) efa misy, ny famandrihana dia misy fampianarana fototra 7 IB, 4 mandroso ary lalao 3. Izy io koa dia manohana safidy mahaliana amin'ny fanofanana fanafihana amin'ny fampiasana USB drive (karatra flash).

   B) Phishman Enterprise+ - Ny dikan-teny nohatsaraina dia misy ny safidy Enterpise rehetra, azo atao ny mamolavola ny mpampitohy sy ny tatitrao manokana (miaraka amin'ny fanampian'ny injeniera Phishman).

   Noho izany, ny vokatra dia azo amboarina mora foana ho an'ny asan'ny orinasa iray manokana ary ampidirina ao anatin'ny rafitra fanofanana momba ny fiarovana ny fampahalalana efa misy.

Fampidirana ny rafitra

Mba hanoratana ny lahatsoratra dia nametraka drafitra misy ireto toetra manaraka ireto izahay:

1. Ubuntu Server avy amin'ny version 16.04.

2. RAM 4 GB, habaka kapila mafy 50 GB, processeur 1 GHz na haingana kokoa.

3. Windows server manana anjara DNS, AD, MAIL.

Amin'ny ankapobeny, ny set dia manara-penitra ary tsy mitaky loharanon-karena be dia be, indrindra raha heverina fa efa manana mpizara AD ianao. Mandritra ny fametrahana dia hapetraka ny kaontenera Docker, izay hamboarina ho azy ny fidirana amin'ny vavahadin-tserasera fitantanana sy fanofanana.

Eo ambanin'ny mpandroba, diagrama tambajotra mahazatra miaraka amin'i Fishman

Kisary tambajotra mahazatra

Manaraka, dia hifankazatra amin'ny interface interface, ny safidy fitantanana ary, mazava ho azy, ny fiasa.

Midira ao amin'ny vavahadin'ny fitantanana

Ny Portal Fitantanana Phishman dia ampiasaina hitantana ny lisitry ny departemanta sy ny mpiasa ao amin'ny orinasa. Mandefa fanafihana handefa mailaka phishing (ho ampahany amin'ny fiofanana), ny vokatra dia avoaka amin'ny tatitra. Azonao atao ny mandeha any amin'ny adiresy IP na ny anaran'ny sehatra izay voafaritrao rehefa mametraka ny rafitra.

Fanomezana alalana amin'ny vavahadin-tserasera Phishman

Ny widgets mora misy antontan'isa momba ny mpiasanao dia ho hita ao amin'ny pejy lehibe:

Pejy lehibe Phishman

Manampy mpiasa ho amin'ny Fifandraisana

Avy amin'ny sakafo fototra dia afaka mandeha any amin'ny fizarana ianao "Mpiasa", izay misy ny lisitr'ireo mpiasan'ny orinasa rava araka ny sampana (amin'ny tanana na amin'ny alàlan'ny AD). Ahitana fitaovana amin'ny fitantanana ny angon-dry zareo, azo atao ny manangana rafitra mifanaraka amin'ny fanjakana.

User Control PanelKaratra famoronana mpiasa

azo atao: Ny fampidirana miaraka amin'ny AD dia misy, izay ahafahanao manao automatique ny fizotran'ny fanofanana mpiasa vaovao ary mitazona ny antontan'isa ankapobeny.

Fanombohana ny fanofanana mpiasa

Rehefa avy nampiana vaovao momba ny mpiasa ao amin'ny orinasa ianao, dia azo atao ny mandefa azy ireo amin'ny fiofanana. Rehefa mety mahasoa:

• mpiasa vaovao;

• fiofanana voaomana;

• Mazava ho azy fa maika (misy fotoana fampahafantarana, ilaina ny mampitandrina).

Ny firaketana dia misy ho an'ny mpiasa tsirairay ary ho an'ny departemanta manontolo.

Ny fananganana ny taranja fanofanana

Aiza ny safidy:

• manangana vondrona fianarana (manambatra ny mpampiasa);

• safidy momba ny fiofanana (isa araka ny fahazoan-dàlana);

• fidirana (maharitra na vonjimaika miaraka amin'ny daty).

Zava-dehibe!

Amin'ny fotoana voalohany misy mpiasa misoratra anarana amin'ny taranja iray dia hahazo mailaka misy antsipirian'ny fidirana ho an'ny Portal fianarana izy ireo. Ny interface interface dia môdely, azo ovaina araka ny fanapahan-kevitry ny Mpanjifa.

Taratasy santionany amin'ny fanasana hianatra

Raha manindry ny rohy ianao, dia hoentina any amin'ny vavahadin-tseraseran'ny fanofanana ilay mpiasa, izay horaisina ho azy ny fandrosoany ary aseho amin'ny antontan'isa an'ny mpitantana Phishman.

Ohatra natomboky ny mpampiasa

Miasa amin'ny fomba fanafihana

Ny môdely dia ahafahanao mandefa mailaka fanofanana phishing amin'ny fifantohana amin'ny injeniera sosialy.

Fizarana "Templates"

Ny maodely dia hita ao anatin'ny sokajy, ohatra:

Mitadiava kiheba ho an'ny maodely naorina avy amin'ny sokajy samihafa

Misy fampahalalana momba ny tsirairay amin'ireo modely efa vita, anisan'izany ny fahombiazany.

Ohatra iray amin'ny môdely "Twitter Newsletter".

Ilaina ihany koa ny manonona ny fahaiza-manao mety amin'ny famoronana ny môdely anao manokana: kopia fotsiny ny lahatsoratra avy amin'ny taratasy dia hovana ho kaody HTML.

Fanamarihana:

miverina amin'ny votoaty 1 lahatsoratra, avy eo dia tsy maintsy nisafidy modely ho an'ny fanomanana fanafihana phishing izahay. Ny vahaolana Phishman's Enterprise dia manana môdely mitambatra marobe, ary misy fanohanana ireo fitaovana mety amin'ny famoronana anao manokana. Ho fanampin'izany, manohana ny mpanjifa mavitrika ny mpivarotra ary afaka manampy amin'ny fampidirana ireo lasitra tokana, izay inoanay fa mahomby kokoa imbetsaka.  

Fametrahana sy fanampiana ankapobeny

Ao amin'ny fizarana "Settings", ny masontsivana rafitra Phishman dia miova arakaraka ny haavon'ny fidirana amin'ny mpampiasa ankehitriny (noho ny famerana ny fandrindrana dia tsy azonay tanteraka izy ireo).

Interface amin'ny fizarana "Settings".

Andeha hotanisaintsika fohifohy ireo safidy ho an'ny fanamboarana:

• tambajotra masontsivana (mailaka mpizara adiresy, seranan-tsambo, encryption, fanamarinana);

• safidy ny rafitra fanofanana (fampidirana amin'ny LMS hafa dia tohanana);

• fanitsiana ny fandefasana sy fanofanana modely;

• lisitra mainty ny adiresy mailaka (fahafahana manan-danja hanilihana ny fandraisana anjara amin'ny mailaka phishing, ohatra, ho an'ny mpitantana orinasa);

• fitantanana mpampiasa (famoronana, fanovana ny kaonty fidirana);

• fanavaozana (fijerena sata sy fandaharam-potoana).

Ny mpitantana dia hahita ny fizarana "Fanampiana", manana fidirana amin'ny boky mpampiasa miaraka amin'ny famakafakana amin'ny antsipiriany momba ny fiaraha-miasa amin'i Phishman, ny adiresin'ny serivisy fanohanana ary ny fampahalalana momba ny toetry ny rafitra.

Interface fizarana fanampianaFampahafantarana momba ny toetry ny rafitra

Fanafihana sy fanofanana

Rehefa avy nandinika ny safidy fototra sy ny rafitra rafitra isika, dia hanao fanafihana fanofanana, noho izany dia hanokatra ny fizarana "Attacks".

Interface fanaraha-maso "Attacks"

Ao anatin'izany dia afaka mahita ny vokatry ny fanafihana efa natomboka isika, mamorona vaovao, sy ny sisa. Andeha hofaritantsika ny dingana hanombohana fanentanana.

Fanombohana fanafihana

1) Andeha hatao hoe "leakage data" ilay fanafihana vaovao.

Farito ireto toe-javatra manaraka ireto:

izay:

mpandefa → ny sehatra fandefasana mailaka dia voafaritra (amin'ny alàlan'ny default, avy amin'ny mpivarotra).

Forms phishing → dia ampiasaina amin'ny môdely mba hanandrana haka angona avy amin'ny mpampiasa, raha ny zava-misy amin'ny fidirana ihany no voarakitra, ny data dia tsy voavonjy.

Miantso antso → misy redirect mankany amin'ny pejy rehefa mandeha ny mpampiasa.

2) Eo amin'ny sehatry ny fizarana dia aseho ny fomba fampielezana fanafihana

izay:

Karazana fanafihana → mamaritra hoe ahoana sy hafiriana no hitrangan'ny fanafihana. (safidy dia misy fomba fampitana tsy fanamiana, sns.)

Fotoana fanombohana fandefasana → mamaritra ny fotoana fanombohana handefasana hafatra.

3) Amin'ny sehatra "Tanjona", ny mpiasa dia aseho amin'ny departemanta na tsirairay

4) Aorian'izay dia asehoy ny maodely momba ny fanafihana efa niharan'ny anay:

Noho izany, mba hanombohana ny fanafihana dia mila:

a) mamorona modely fanafihana;

b) mamaritra ny fomba fizarana;

c) mifidy tanjona;

d) mamaritra ny môdely mailaka phishing.

Fanamarinana ny vokatry ny fanafihana

Amin'ny voalohany dia manana:

Avy amin'ny lafiny mpampiasa, misy hafatra mailaka vaovao hita:

Raha misokatra:

Raha tsindrio ny rohy ianao dia hasaina hampiditra data avy amin'ny mailaka:

Mifanitsy amin'izany, mijery ny antontan'isa momba ny fanafihana isika:

Zava-dehibe!

Ny politikan'i Phishman dia ny fanarahana an-tsakany sy an-davany ny fenitry ny lalàna sy ny etika, ka tsy voatahiry na aiza na aiza ny angon-drakitra nampidirin'ny mpampiasa, fa ny zava-misy momba ny fivoahana ihany no voarakitra.

tatitra

Ny zavatra rehetra natao etsy ambony dia tokony ho tohanan'ny antontan'isa isan-karazany sy ny fampahalalana ankapobeny momba ny haavon'ny fiomanana amin'ny mpiasa. Misy fizarana misaraka "Tatitry ny" ho fanaraha-maso.

Anisan'izany ny:

• Tatitra momba ny fiofanana izay maneho ny vaovao momba ny vokatry ny fahavitan'ny fianarana ao anatin'ny fe-potoana fanaovana tatitra.

• Tatitra momba ny fanafihana mampiseho ny vokatry ny fanafihana phishing (isan'ny tranga, fotoana, sns.).

• Tatitra momba ny fivoaran'ny fianarana izay mampiseho ny fahombiazan'ny mpiasanao.

• Tatitra momba ny fihetsehan'ny vulnerabilities amin'ny phishing (famintinana ny zava-nitranga).

• Tatitry ny fanadihadiana (fanehoan-kevitry ny mpiasa amin'ny zava-nitranga talohan'ny/taorian'ny).

Miasa amin'ny tatitra

1) Andeha hotanterahina ny "Mamorona tatitra".

2) Lazao ny departemanta / mpiasa hamokatra ny tatitra.

3) Mifidiana fe-potoana iray

4) Lazao ireo taranja mahaliana

5) Manangana ny tatitra farany izahay

Noho izany, ny tatitra dia manampy amin'ny fanehoana ny antontan'isa amin'ny endrika mety sy manara-maso ny valin'ny vavahadin-tserasera fanofanana, ary koa ny fihetsiky ny mpiasa.

Automation fianarana

Misaraka, dia ilaina ny manonona ny fahafahana mamorona fitsipika mandeha ho azy izay hanampy ny mpitantana ampanjifaina ny lojikan'i Phishman.

Manoratra script mandeha ho azy

Raha te hanamboatra dia mandehana any amin'ny fizarana "Fitsipika". Atolotra izahay:

1) Manome anarana ary mametra ny fotoana hanamarinana ny fepetra.

2) Mamorona hetsika mifototra amin'ny iray amin'ireo loharano (Phishing, Training, Users), raha misy maromaro amin'izy ireo dia azonao ampiasaina ny operator lojika (AND / OR). 

Ao amin'ny ohatra asehontsika dia namorona izao fitsipika manaraka izao izahay: "Raha misy mpampiasa manindry rohy maloto avy amin'ny iray amin'ireo fanafihana phishing, dia hiditra ho azy amin'ny fianarana fiofanana izy, ary mifanaraka amin'izany, misy fanasana halefa any amin'ny mailaka, ary mandroso. ho arahina.

azo atao:

-> Misy fanohanana amin'ny famoronana fitsipika isan-karazany amin'ny loharano (DLP, SIEM, Antivirus, Human Resources, sns.). 

Scenario: "Raha mandefa fampahalalana saro-pady ny mpampiasa, dia maka ny hetsika ny DLP ary mandefa ny angon-drakitra any amin'ny Phishman, izay nahatonga ny fitsipika: manendre taranja ho an'ny mpiasan'ny fampahalalana tsiambaratelo."

Noho izany, ny mpitantana dia afaka mampihena ny sasany amin'ireo dingana mahazatra (fanirahana mpiasa ho amin'ny fiofanana, fanaovana fanafihana efa nomanina, sns.).

Raha tokony ny famaranana

Androany dia nifankahalala tamin'ny vahaolana Rosiana ho an'ny automating ny fizotran'ny fitsapana sy fanofanana mpiasa izahay. Manampy amin'ny fanomanana ny orinasa amin'ny fanarahana ny Lalàna Federaly 187, PCI DSS, ISO 27001. Ny tombony azo amin'ny fiofanana amin'ny alàlan'ny Phishman dia:

• Customization ny taranja - ny fahafahana manova ny votoatin'ny fampianarana;

• Branding - mamorona sehatra nomerika araka ny fenitry ny orinasanao;

• Miasa ivelan'ny aterineto - fametrahana amin'ny mpizara anao manokana;

• Automation - famoronana fitsipika (scripts) ho an'ny mpiasa;

• Tatitra - antontan'isa momba ny hetsika mahaliana;

• Fahazoan-dàlana fahazoan-dàlana - fanohanana avy amin'ny mpampiasa 10. 

Raha liana amin'io vahaolana io ianao dia afaka mifandray foana antsika, dia hanampy amin'ny fandaminana ny mpanamory sy hifampidinika amin'ny solontenan'ny Phishman izahay. Izay ihany ny anio, mianara ary mampiofana ny mpiasanao, hahita anao tsy ho ela!

Source: www.habr.com