2. Хэрэглэгчдэд мэдээллийн аюулгүй байдлын анхан шатны мэдлэг олгох. Фишман

Фишингийн эсрэг тэмцдэг, нийгмийн инженерчлэлийн үндсийг сурч, боловсон хүчнээ сургахаа мартдаггүй ертөнцийг бид танд танилцуулсаар байна. Өнөөдөр бидний зочноор Phishman бүтээгдэхүүн ирлээ. Энэ бол ажилчдыг шалгах, сургах автоматжуулсан системээр хангадаг TS Solution компанийн түншүүдийн нэг юм. Түүний үзэл баримтлалын талаар товч дурдвал:

• Тодорхой ажилчдын сургалтын хэрэгцээг тодорхойлох.

• Сургалтын порталаар дамжуулан ажилчдад зориулсан практик болон онолын сургалтууд.

• Системийн үйл ажиллагааны автоматжуулалтын уян хатан систем.

Бүтээгдэхүүний танилцуулга

Фирм Фишман 2016 оноос эхлэн кибер аюулгүй байдлын чиглэлээр томоохон компаниудын ажилчдад зориулсан туршилт, сургалтын системтэй холбоотой программ хангамжийг боловсруулж байна. Үйлчлүүлэгчдийн дунд салбаруудын янз бүрийн төлөөлөгчид байдаг: санхүү, даатгал, худалдаа, түүхий эд, аж үйлдвэрийн аварга - M.Video-аас Росатом хүртэл.

Санал болгож буй шийдлүүд

Фишман янз бүрийн компаниудтай (жижиг бизнесээс том корпорациуд хүртэл) хамтран ажилладаг бөгөөд эхлээд 10 ажилтантай байхад хангалттай. Үнэ болон лицензийн бодлогыг авч үзье.

1. Жижиг бизнесүүдэд:

   БА) Phishman Lite - 10-аас 249 ажилтантай бүтээгдэхүүний хувилбар нь 875 рубльээс эхлэн лиценз авах боломжтой. Энэ нь үндсэн модулиудыг агуулдаг: мэдээлэл цуглуулах (фишинг имэйлийг илгээх тест), сургалт (мэдээллийн аюулгүй байдлын 3 үндсэн курс), автоматжуулалт (туршилтын ерөнхий горимыг тохируулах).

   B) Фишман стандарт - 10-аас 999 ажилтантай бүтээгдэхүүний хувилбар, лицензийн үнэ 1120 рубль байна. Lite хувилбараас ялгаатай нь энэ нь таны корпорацийн AD сервертэй синхрончлох чадвартай бөгөөд сургалтын модуль нь 5 курс агуулдаг.

2. Том бизнесийн хувьд:

   БА) Phishman Enterprise Энэхүү шийдэлд ажилчдын тоо хязгаарлагдахгүй бөгөөд энэ нь үйлчлүүлэгч, бизнесийн хэрэгцээнд нийцүүлэн сургалт явуулах чадвартай ямар ч хэмжээтэй компаниудын мэдээллийн аюулгүй байдлын чиглэлээр боловсон хүчний мэдлэгийг дээшлүүлэх цогц үйл явцыг хангадаг. AD, SIEM, DLP системтэй синхрончлол нь ажилчдын талаарх мэдээллийг цуглуулж, сургалт шаардлагатай хэрэглэгчдийг тодорхойлох боломжтой. Одоо байгаа зайны сургалтын системтэй (LMS) нэгтгэх дэмжлэг байдаг бөгөөд захиалга нь өөрөө IB-ийн үндсэн 7 курс, 4 ахисан түвшний, 3 тоглоомын хичээлийг агуулдаг. Мөн USB хөтчүүд (флаш карт) ашиглан сургалтын халдлага хийх сонирхолтой сонголтыг дэмждэг.

   B) Phishman Enterprise+ - Сайжруулсан хувилбар нь Enterpise-ийн бүх сонголтыг багтаасан тул өөрийн холбогч, тайланг боловсруулах боломжтой болно (Фишман инженерүүдийн тусламжтайгаар).

   Тиймээс бүтээгдэхүүнийг тодорхой бизнесийн даалгаварт уян хатан байдлаар тохируулж, одоо байгаа мэдээллийн аюулгүй байдлын сургалтын системд нэгтгэх боломжтой.

Системийн танилцуулга

Нийтлэлийг бичихийн тулд бид дараах шинж чанаруудтай зохион байгуулалтыг байрлуулсан.

1. Ubuntu сервер 16.04 хувилбараас.

2. 4 ГБ RAM, 50 ГБ хатуу дискний зай, 1 GHz ба түүнээс дээш хурдтай процессор.

3. DNS, AD, MAIL үүрэг бүхий Windows сервер.

Ерөнхийдөө багц нь стандарт бөгөөд маш их нөөц шаарддаггүй, ялангуяа та ихэвчлэн AD сервертэй байдаг. Байршуулах явцад Docker контейнер суурилуулах бөгөөд энэ нь удирдлага, сургалтын портал руу нэвтрэх эрхийг автоматаар тохируулах болно.

Спойлерын доор Фишмантай ердийн сүлжээний диаграмм

Ердийн сүлжээний диаграм

Дараа нь бид системийн интерфейс, удирдлагын сонголтууд, мэдээжийн хэрэг функцуудтай танилцах болно.

Удирдлагын портал руу нэвтэрнэ үү

Phishman Administration Portal нь компанийн хэлтэс, ажилтнуудын жагсаалтыг удирдахад ашиглагддаг. Энэ нь фишинг и-мэйл илгээх халдлагуудыг эхлүүлдэг (сургалтын нэг хэсэг болгон), үр дүнг тайланд гаргадаг. Та системийг байршуулахдаа зааж өгсөн IP хаяг эсвэл домэйн нэрээр түүн рүү очиж болно.

Phishman портал дээрх зөвшөөрөл

Ажилчдынхаа статистик мэдээлэл бүхий тохиромжтой виджетүүдийг үндсэн хуудсан дээрээс авах боломжтой.

Phishman үндсэн хуудас

Харилцааны ажилчдыг нэмэх

Үндсэн цэсээс та хэсэг рүү очиж болно "Ажилчид", хэлтэст хуваасан компанийн бүх ажилтнуудын жагсаалт байдаг (гараар эсвэл AD-ээр). Энэ нь тэдний өгөгдлийг удирдах хэрэгслүүдийг агуулдаг бөгөөд төрийн дагуу бүтцийг бий болгох боломжтой.

Хэрэглэгчийн хяналтын самбарАжилтныг бий болгох карт

Нэмэлт: AD-тай нэгтгэх боломжтой бөгөөд энэ нь шинэ ажилчдыг сургах үйл явцыг хялбархан автоматжуулах, ерөнхий статистикийг хадгалах боломжийг олгодог.

Ажилчдын сургалтыг эхлүүлнэ

Компанийн ажилчдын талаарх мэдээллийг нэмсний дараа тэднийг сургалтын курст явуулах боломжтой болно. Хэрэгтэй байж болох үед:

• шинэ ажилтан;

• төлөвлөсөн сургалт;

• яаралтай курс (мэдээллийн тохиолдол байгаа тул сэрэмжлүүлэх шаардлагатай).

Бүртгэлийг нэг ажилтан болон нийт хэлтэст авах боломжтой.

Сургалтын курс бүрдүүлэх

Хаана сонголтууд:

• судалгааны бүлэг байгуулах (хэрэглэгчдийг нэгтгэх);

• сургалтын курс сонгох (тусгай зөвшөөрлөөс хамааран тоо);

• хандалт (огноотой байнгын эсвэл түр зуурын).

Чухал!

Ажилтан анх удаа сургалтад хамрагдах үед сургалтын порталд нэвтрэх дэлгэрэнгүй мэдээлэл бүхий имэйлийг хүлээн авна. Урилгын интерфейс нь загвар бөгөөд Хэрэглэгчийн үзэмжээр өөрчлөх боломжтой.

Суралцах урилгын захидлын жишээ

Хэрэв та холбоос дээр дарвал ажилтан сургалтын портал руу орох бөгөөд түүний ахиц дэвшлийг автоматаар бүртгэж, Phishman администраторын статистикт харуулах болно.

Хэрэглэгчийн эхлүүлсэн сургалтын жишээ

Довтолгооны загвартай ажиллах

Загварууд нь танд нийгмийн инженерчлэлийн чиглэлээр чиглэсэн сургалтын фишинг имэйл илгээх боломжийг олгодог.

"Загвар" хэсэг

Загварууд нь ангилал дотор байрладаг, жишээлбэл:

Төрөл бүрийн категорийн загваруудыг хайх таб

Бэлэн загвар бүрийн тухай мэдээлэл, түүний дотор үр ашгийн тухай мэдээлэл байдаг.

"Twitter Newsletter" загварын жишээ

Өөрийнхөө загвар үүсгэх тохиромжтой чадварыг дурдах нь зүйтэй: текстийг үсгээс хуулж авахад л автоматаар HTML код руу хөрвүүлэх болно.

Тайлбар:

агуулга руу буцах 1 нийтлэл, дараа нь бид фишинг халдлага бэлтгэх загвараа гараар сонгох шаардлагатай болсон. Phishman's Enterprise шийдэл нь олон тооны нэгдсэн загвартай бөгөөд өөрөө бүтээхэд тохиромжтой хэрэгслүүдийг дэмждэг. Нэмж дурдахад, борлуулагч нь үйлчлүүлэгчдийг идэвхтэй дэмжиж, өвөрмөц загваруудыг нэмэхэд тусалдаг бөгөөд энэ нь бидний бодлоор хэд дахин илүү үр дүнтэй байдаг.  

Ерөнхий тохиргоо ба тусламж

"Тохиргоо" хэсэгт Phishman системийн параметрүүд нь одоогийн хэрэглэгчийн хандалтын түвшнээс хамаарч өөрчлөгддөг (байршлын хязгаарлалтын улмаас тэдгээр нь бидэнд бүрэн боломжгүй байсан).

"Тохиргоо" хэсгийн интерфейс

Тохируулах сонголтуудыг товч дурдъя:

• сүлжээний параметрүүд (мэйл серверийн хаяг, порт, шифрлэлт, баталгаажуулалт);

• сургалтын системийг сонгох (бусад LMS-тэй нэгтгэхийг дэмждэг);

• илгээх болон сургалтын загваруудыг засварлах;

• шуудангийн хаягуудын хар жагсаалт (жишээлбэл, компанийн удирдлагуудын хувьд фишинг илгээхэд оролцохгүй байх чухал боломж);

• хэрэглэгчийн удирдлага (хандах данс үүсгэх, засварлах);

• шинэчлэх (статус харах ба хуваарь).

Администраторууд "Тусламж" хэсгийг ашигтай гэж үзэх бөгөөд энэ нь Фишмантай ажиллах дэлгэрэнгүй дүн шинжилгээ, дэмжлэг үзүүлэх үйлчилгээний хаяг, системийн төлөв байдлын талаархи мэдээллийг агуулсан хэрэглэгчийн гарын авлагад хандах боломжтой.

Тусламжийн хэсгийн интерфейсСистемийн төлөв байдлын талаархи мэдээлэл

Довтолгоо ба бэлтгэл

Үндсэн сонголтууд болон системийн тохиргоог шалгасны дараа бид сургалтын халдлага хийх бөгөөд үүний тулд бид "Довтолгоо" хэсгийг нээх болно.

Хяналтын самбарын интерфейс "Довтолгоо"

Үүнд бид аль хэдийн эхлүүлсэн халдлагын үр дүнг харах, шинээр үүсгэх гэх мэт зүйлсийг харж болно. Кампанит ажил эхлүүлэх алхамуудыг тайлбарлая.

Довтолгооны эхлэл

1) Шинэ халдлагыг "өгөгдлийн алдагдлыг" гэж нэрлэе.

Дараах тохиргоог тодорхойлно уу.

Хаана:

Илгээгч → шуудангийн домайныг зааж өгсөн (өгөгдмөл байдлаар, борлуулагчаас).

Фишингийн маягтууд → загварт хэрэглэгчидээс мэдээлэл авахыг оролдоход ашигладаг бөгөөд зөвхөн оруулсан баримт бичигдсэн байхад өгөгдөл хадгалагдахгүй.

Дуудлагыг дамжуулах → хэрэглэгч шилжсэний дараа хуудас руу дахин чиглүүлэхийг зааж өгнө.

2) Түгээлтийн шатанд довтолгооны тархалтын горимыг зааж өгсөн болно

Хаана:

Довтолгооны төрөл → халдлага хэрхэн, хэр удаан үргэлжлэхийг зааж өгнө. (сонголт нь жигд бус нэвтрүүлгийн горим гэх мэт орно.)

Илгээх эхлэх цаг → мессеж илгээх эхлэх цагийг зааж өгнө.

3) "Зорилго" шатанд ажилтнуудыг хэлтэс эсвэл тус тусад нь зааж өгдөг

4) Үүний дараа бид аль хэдийн нэрвэгдсэн халдлагын загваруудыг зааж өгнө:

Тиймээс, довтолгоог эхлүүлэхийн тулд бидэнд дараахь зүйлс хэрэгтэй байв.

a) халдлагын загвар үүсгэх;

б) түгээлтийн горимыг зааж өгөх;

в) зорилгоо сонгох;

г) фишинг имэйлийн загварыг тодорхойлох.

Довтолгооны үр дүнг шалгаж байна

Бидэнд эхэндээ:

Хэрэглэгчийн талаас шинэ имэйл мессеж харагдана:

Хэрэв нээгдсэн бол:

Хэрэв та холбоос дээр дарвал шуудангаас өгөгдөл оруулахыг танаас хүсэх болно:

Үүний зэрэгцээ бид халдлагын статистикийг харна:

Чухал!

Phishman-ийн бодлого нь зохицуулалт, ёс зүйн стандартыг чанд мөрддөг тул хэрэглэгчийн оруулсан мэдээлэл хаана ч хадгалагдахгүй, зөвхөн алдагдсан баримтыг бүртгэдэг.

Тайлан

Дээр дурдсан бүх зүйлийг янз бүрийн статистик мэдээлэл, ажилчдын бэлэн байдлын талаархи ерөнхий мэдээллээр баталгаажуулах ёстой. Мониторинг хийх "Тайлан" гэсэн тусдаа хэсэг байдаг.

Үүнд:

• Тайлангийн хугацаанд хичээлээ дуусгасны үр дүнгийн талаарх мэдээллийг тусгасан сургалтын тайлан.

• Фишинг халдлагын үр дүнг харуулсан халдлагын тайлан (боломжийн тоо, цаг хугацаа гэх мэт).

• Ажилчдынхаа гүйцэтгэлийг харуулсан сургалтын явцын тайлан.

• Фишингийн эмзэг байдлын динамикийн талаар мэдээлэх (боломжийн талаарх хураангуй мэдээлэл).

• Аналитик тайлан (ажилтнуудын үйл явдлын өмнөх / дараа үзүүлэх хариу үйлдэл).

Тайлантай ажиллах

1) "Тайлан үүсгэх" -ийг ажиллуулцгаая.

2) Тайланг гаргах хэлтэс/ажилтныг зааж өгнө.

3) Хугацаа сонгоно уу

4) Сонирхсон чиглэлээ тодорхойл

5) Бид эцсийн тайланг гаргадаг

Тиймээс тайлангууд нь статистикийг тохиромжтой хэлбэрээр тусгаж, сургалтын порталын үр дүн, ажилчдын зан байдлыг хянахад тусалдаг.

Сургалтын автоматжуулалт

Администраторуудад Phishman-ийн логикийг өөрчлөхөд туслах автомат дүрмийг бий болгох чадварыг тусад нь дурдах нь зүйтэй.

Автомат скрипт бичих

Тохируулахын тулд "Дүрэм" хэсэгт очно уу. Бидэнд санал болгож байна:

1) Нэр зааж, нөхцөлийг шалгах цагийг тохируулна уу.

2) Эх сурвалжуудын аль нэгэнд (Фишинг, Сургалт, Хэрэглэгчид) үндэслэн үйл явдал үүсгээрэй, хэрэв тэдгээрийн хэд хэдэн байгаа бол та логик операторыг (AND / OR) ашиглаж болно. 

Бидний жишээн дээр бид дараах дүрмийг бий болгосон: "Хэрэв хэрэглэгч манай фишинг халдлагын хортой холбоос дээр дарвал тэр автоматаар сургалтын курст хамрагдах бөгөөд үүний дагуу тэрээр имэйлээр урилга хүлээн авах бөгөөд ахиц дэвшил гарах болно. дагаж мөрдөх.

Нэмэлт:

—> Төрөл бүрийн дүрмийг эх сурвалжаар (DLP, SIEM, Antivirus, Хүний нөөц гэх мэт) бий болгох дэмжлэг байдаг. 

Хувилбар: "Хэрэв хэрэглэгч эмзэг мэдээлэл илгээвэл DLP нь үйл явдлыг авч, өгөгдлийг Фишман руу илгээдэг бөгөөд нууц мэдээллийн ажилтанд курс зааж өгөх дүрэм хэрэгждэг."

Тиймээс администратор зарим ердийн үйл явцыг багасгаж болно (ажилтнуудаа сургалтанд явуулах, төлөвлөсөн халдлага хийх гэх мэт).

Оронд дүгнэлтийг

Өнөөдөр бид ажилчдыг шалгах, сургах үйл явцыг автоматжуулах Оросын шийдэлтэй танилцлаа. Энэ нь компанийг Холбооны хууль 187, PCI DSS, ISO 27001 стандартад нийцүүлэхэд бэлтгэхэд тусалдаг. Фишманаар дамжуулан сургалтын давуу талууд нь:

• Хичээлийг өөрчлөх - хичээлийн агуулгыг өөрчлөх чадвар;

• Брэндинг - өөрийн байгууллагын стандартын дагуу дижитал платформ бий болгох;

• Офлайн ажиллах - өөрийн сервер дээр суулгах;

• Автоматжуулалт - ажилчдад зориулсан дүрэм (скрипт) бий болгох;

• Тайлан - сонирхсон үйл явдлын статистик;

• Лицензийн уян хатан байдал - 10 хэрэглэгчийн дэмжлэг. 

Хэрэв та энэ шийдлийг сонирхож байгаа бол та үргэлж холбогдож болно биднийг, бид нисгэгчийг зохион байгуулахад тусалж, Фишманы төлөөлөгчидтэй зөвлөлдөх болно. Өнөөдөр л энэ бол өөрийгөө сурч, ажилчдаа сурга, удахгүй уулзацгаая!

Эх сурвалж: www.habr.com