2. Latihan pengguna dalam asas keselamatan maklumat. Phishman

Kami terus memperkenalkan anda kepada dunia yang memerangi pancingan data, mempelajari asas kejuruteraan sosial dan tidak lupa melatih kakitangannya. Hari ini kami mempunyai produk Phishman sebagai tetamu. Ini adalah salah satu rakan kongsi TS Solution, yang menyediakan sistem automatik untuk ujian dan latihan pekerja. Secara ringkas tentang konsep beliau:

• Pengenalpastian keperluan latihan pekerja tertentu.

• Kursus praktikal dan teori untuk pekerja melalui portal pembelajaran.

• Sistem automasi operasi sistem yang fleksibel.

pengenalan produk

syarikat Phishman Sejak 2016, beliau telah membangunkan perisian yang berkaitan dengan sistem ujian dan latihan untuk pekerja syarikat besar dalam bidang keselamatan siber. Di kalangan pelanggan terdapat pelbagai wakil industri: kewangan, insurans, perdagangan, bahan mentah dan gergasi industri - dari M.Video hingga Rosatom.

Penyelesaian yang Dicadangkan

Phishman bekerjasama dengan pelbagai syarikat (dari perniagaan kecil hingga syarikat besar), pada mulanya cukup untuk mempunyai 10 pekerja. Pertimbangkan dasar penetapan harga dan pelesenan:

1. Untuk perniagaan kecil:

   DAN) Phishman Lite - versi produk dari 10 hingga 249 pekerja dengan harga permulaan untuk lesen dari 875 rubel. Ia mengandungi modul utama: pengumpulan maklumat (penghantaran ujian e-mel pancingan data), latihan (3 kursus asas mengenai keselamatan maklumat), automasi (menyediakan mod ujian am).

   B) Phishman Standard - versi produk dari 10 hingga 999 pekerja dengan harga permulaan untuk lesen dari 1120 rubel. Tidak seperti versi Lite, ia mempunyai keupayaan untuk menyegerakkan dengan pelayan AD korporat anda, modul latihan mengandungi 5 kursus.

2. Untuk perniagaan besar:

   DAN) Perusahaan Phishman — dalam penyelesaian ini, bilangan pekerja tidak terhad, ia menyediakan proses komprehensif untuk meningkatkan kesedaran kakitangan dalam bidang keselamatan maklumat untuk syarikat dari sebarang saiz dengan keupayaan untuk menyesuaikan kursus dengan keperluan pelanggan dan perniagaan. Penyegerakan dengan sistem AD, SIEM, DLP tersedia untuk mengumpul maklumat tentang pekerja dan mengenal pasti pengguna yang memerlukan latihan. Terdapat sokongan untuk penyepaduan dengan sistem pembelajaran jarak jauh (LMS) sedia ada, langganan itu sendiri mengandungi 7 kursus asas IB, 4 kursus lanjutan dan 3 kursus permainan. Ia juga menyokong pilihan yang menarik untuk melatih serangan menggunakan pemacu USB (kad kilat).

   B) Phishman Enterprise+ - versi yang dipertingkatkan termasuk semua pilihan Enterpise, ia menjadi mungkin untuk membangunkan penyambung dan laporan anda sendiri (dengan bantuan jurutera Phishman).

   Oleh itu, produk boleh dikonfigurasikan secara fleksibel untuk tugas perniagaan tertentu dan disepadukan ke dalam sistem latihan keselamatan maklumat sedia ada.

Pengenalan kepada sistem

Untuk menulis artikel, kami menggunakan reka letak dengan ciri-ciri berikut:

1. Pelayan Ubuntu dari versi 16.04.

2. RAM 4 GB, ruang cakera keras 50 GB, pemproses 1 GHz atau lebih pantas.

3. Pelayan Windows dengan peranan DNS, AD, MAIL.

Secara umum, set adalah standard dan tidak memerlukan banyak sumber, terutamanya memandangkan anda biasanya sudah mempunyai pelayan AD. Semasa penggunaan, bekas Docker akan dipasang, yang akan mengkonfigurasi akses kepada portal pengurusan dan latihan secara automatik.

Di bawah spoiler, gambarajah rangkaian biasa dengan Fishman

Gambarajah rangkaian biasa

Seterusnya, kita akan berkenalan dengan antara muka sistem, pilihan pentadbiran dan, tentu saja, fungsi.

Log masuk ke portal pengurusan

Portal Pentadbiran Phishman digunakan untuk mengurus senarai jabatan dan pekerja syarikat. Ia melancarkan serangan untuk menghantar e-mel pancingan data (sebagai sebahagian daripada latihan), hasilnya dijana dalam laporan. Anda boleh pergi ke sana dengan alamat IP atau nama domain yang anda tentukan semasa menggunakan sistem.

Keizinan pada portal Phishman

Widget mudah dengan statistik mengenai pekerja anda akan tersedia untuk anda di halaman utama:

Halaman utama Phishman

Menambah Pekerja untuk Interaksi

Dari menu utama, anda boleh pergi ke bahagian "Pekerja", di mana terdapat senarai semua kakitangan syarikat yang dipecahkan mengikut jabatan (secara manual atau melalui AD). Ia mengandungi alat untuk menguruskan data mereka, adalah mungkin untuk membina struktur mengikut keadaan.

Panel Kawalan PenggunaKad ciptaan pekerja

Pilihan: penyepaduan dengan AD tersedia, yang membolehkan anda mengautomasikan proses melatih pekerja baharu dengan mudah dan menyimpan statistik umum.

Pelancaran latihan pekerja

Selepas anda menambah maklumat tentang pekerja syarikat, anda boleh menghantar mereka ke kursus latihan. Apabila ia mungkin berguna:

• pekerja baru;

• latihan yang dirancang;

• kursus segera (ada majlis maklumat, perlu memberi amaran).

Rekod ini tersedia untuk pekerja individu dan untuk keseluruhan jabatan.

Pembentukan kursus latihan

Di mana pilihan:

• membentuk kumpulan belajar (menggabungkan pengguna);

• pilihan kursus latihan (bilangan bergantung pada lesen);

• akses (kekal atau sementara dengan tarikh).

Penting!

Kali pertama pekerja mendaftar dalam kursus, mereka akan menerima e-mel dengan butiran log masuk untuk Portal Pembelajaran. Antara muka jemputan ialah templat, tersedia untuk diubah mengikut budi bicara Pelanggan.

Contoh surat jemputan belajar

Jika anda mengklik pada pautan, pekerja akan dibawa ke portal latihan, di mana kemajuannya akan direkodkan secara automatik dan dipaparkan dalam statistik pentadbir Phishman.

Contoh Kursus Pelancaran Pengguna

Bekerja dengan corak serangan

Templat membolehkan anda menghantar e-mel pancingan data latihan yang disasarkan dengan tumpuan pada kejuruteraan sosial.

Bahagian "Templat"

Templat terletak di dalam kategori, contohnya:

Cari tab untuk templat terbina dalam daripada pelbagai kategori

Terdapat maklumat tentang setiap templat siap pakai, termasuk kecekapan.

Contoh templat "Surat Berita Twitter".

Ia juga bernilai menyebut keupayaan mudah untuk mencipta templat anda sendiri: hanya salin teks dari surat dan ia akan ditukar secara automatik kepada kod HTML.

Nota:

kembali kepada kandungan 1 artikel, maka kami terpaksa memilih templat secara manual untuk menyediakan serangan pancingan data. Penyelesaian Phishman's Enterprise mempunyai sejumlah besar templat bersepadu dan terdapat sokongan untuk alatan mudah untuk mencipta sendiri. Di samping itu, vendor secara aktif menyokong pelanggan dan boleh membantu menambah templat unik, yang kami percaya adalah berkali-kali lebih cekap.  

Persediaan umum dan bantuan

Dalam bahagian "Tetapan", parameter sistem Phishman berubah bergantung pada tahap akses pengguna semasa (disebabkan sekatan reka letak, parameter tersebut tidak tersedia sepenuhnya kepada kami).

Antara muka bahagian "Tetapan".

Mari kita senaraikan secara ringkas pilihan untuk penyesuaian:

• parameter rangkaian (alamat pelayan mel, port, penyulitan, pengesahan);

• pilihan sistem latihan (integrasi dengan LMS lain disokong);

• menyunting templat penghantaran dan latihan;

• senarai hitam alamat mel (peluang penting untuk mengecualikan penyertaan dalam mel pancingan data, contohnya, untuk eksekutif syarikat);

• pengurusan pengguna (penciptaan, penyuntingan akaun akses);

• kemas kini (pandangan status dan penjadualan).

Pentadbir akan mendapati bahagian "Bantuan" berguna, ia mempunyai akses kepada manual pengguna dengan analisis terperinci bekerja dengan Phishman, alamat perkhidmatan sokongan dan maklumat tentang keadaan sistem.

Antara muka bahagian bantuanMaklumat tentang keadaan sistem

Serangan dan latihan

Selepas menyemak pilihan asas dan tetapan sistem, kami akan menjalankan serangan latihan, untuk ini kami akan membuka bahagian "Serangan".

Antara muka panel kawalan "Serangan"

Di dalamnya, kita dapat melihat hasil serangan yang telah dilancarkan, mencipta yang baru, dan sebagainya. Mari kita terangkan langkah-langkah untuk melancarkan kempen.

Pelancaran serangan

1) Mari kita panggil serangan baru "kebocoran data".

Tentukan tetapan berikut:

Di mana:

penghantar → domain mel ditentukan (secara lalai, daripada vendor).

Borang Pancingan data → digunakan dalam templat untuk cuba mendapatkan data daripada pengguna, manakala hanya fakta memasukkan direkodkan, data tidak disimpan.

Pemajuan panggilan → ubah hala ke halaman ditunjukkan selepas pengguna menavigasi.

2) Pada peringkat pengedaran, mod penyebaran serangan ditunjukkan

Di mana:

Jenis serangan → menentukan bagaimana dan berapa lama serangan akan berlaku. (pilihan termasuk mod siaran tidak seragam, dsb.)

Menghantar masa mula → tentukan masa mula untuk menghantar mesej.

3) Pada peringkat "Matlamat", pekerja ditunjukkan oleh jabatan atau individu

4) Selepas itu, kami menunjukkan templat untuk serangan yang telah terjejas oleh kami:

Jadi, untuk melancarkan serangan, kami memerlukan:

a) cipta templat serangan;

b) nyatakan mod pengedaran;

c) memilih matlamat;

d) tentukan templat e-mel pancingan data.

Menyemak keputusan serangan

Pada mulanya kami mempunyai:

Dari sisi pengguna, mesej mel baharu kelihatan:

Jika dibuka:

Jika anda mengklik pada pautan, anda akan digesa untuk memasukkan data daripada mel:

Secara selari, kita melihat statistik serangan:

Penting!

Dasar Phishman adalah mematuhi piawaian kawal selia dan etika dengan ketat, jadi data yang dimasukkan oleh pengguna tidak disimpan di mana-mana, hanya fakta kebocoran direkodkan.

laporan

Semua yang dilakukan di atas harus disokong oleh pelbagai statistik dan maklumat umum tentang tahap kesediaan pekerja. Terdapat bahagian berasingan "Laporan" untuk pemantauan.

Ia termasuk:

• Laporan latihan yang menggambarkan maklumat tentang keputusan menamatkan kursus dalam tempoh pelaporan.

• Laporan serangan yang menunjukkan hasil serangan pancingan data (bilangan insiden, masa, dll.).

• Laporan kemajuan pembelajaran yang memaparkan prestasi pekerja anda.

• Laporkan tentang dinamik kelemahan pancingan data (ringkasan maklumat tentang insiden).

• Laporan analitikal (tindak balas pekerja terhadap peristiwa sebelum/selepas).

Bekerja dengan laporan

1) Mari kita laksanakan "Buat laporan".

2) Nyatakan jabatan/pekerja untuk menjana laporan.

3) Pilih tempoh

4) Nyatakan kursus yang diminati

5) Kami membentuk laporan akhir

Oleh itu, laporan membantu menggambarkan statistik dalam bentuk yang mudah dan memantau keputusan portal latihan, serta tingkah laku pekerja.

Automasi Pembelajaran

Secara berasingan, adalah bernilai menyebut keupayaan untuk mencipta peraturan automatik yang akan membantu pentadbir menyesuaikan logik Phishman.

Menulis skrip automatik

Untuk mengkonfigurasi, pergi ke bahagian "Peraturan". Kami ditawarkan:

1) Nyatakan nama dan tetapkan masa untuk menyemak keadaan.

2) Buat acara berdasarkan salah satu sumber (Phishing, Latihan, Pengguna), jika terdapat beberapa daripada mereka, maka anda boleh menggunakan operator logik (DAN / ATAU). 

Dalam contoh kami, kami mencipta peraturan berikut: "Jika pengguna mengklik pada pautan berniat jahat daripada salah satu serangan pancingan data kami, dia akan didaftarkan secara automatik dalam kursus latihan, dan dengan itu, dia akan menerima jemputan melalui e-mel dan kemajuan akan dijejaki.

Pilihan:

—> Terdapat sokongan untuk mencipta pelbagai peraturan mengikut sumber (DLP, SIEM, Antivirus, Sumber Manusia, dll.). 

Senario: "Jika pengguna menghantar maklumat sensitif, maka DLP menangkap acara dan menghantar data kepada Phishman, di mana peraturan dicetuskan: tetapkan kursus kepada pekerja maklumat sulit."

Oleh itu, pentadbir boleh mengurangkan beberapa proses rutin (menghantar pekerja untuk latihan, menjalankan serangan yang dirancang, dll.).

Daripada kesimpulan

Hari ini kami berkenalan dengan penyelesaian Rusia untuk mengautomasikan proses ujian dan latihan pekerja. Ia membantu dalam menyediakan syarikat untuk mematuhi Undang-undang Persekutuan 187, PCI DSS, ISO 27001. Faedah latihan melalui Phishman termasuk:

• Penyesuaian kursus - keupayaan untuk menukar kandungan kursus;

• Penjenamaan - mencipta platform digital mengikut piawaian korporat anda;

• Bekerja di luar talian - pemasangan pada pelayan anda sendiri;

• Automasi - mencipta peraturan (skrip) untuk pekerja;

• Pelaporan - statistik mengenai peristiwa yang menarik;

• Fleksibiliti pelesenan - sokongan daripada 10 pengguna. 

Jika anda berminat dengan penyelesaian ini, anda sentiasa boleh menghubungi kepada kami, kami akan membantu mengatur juruterbang dan berunding bersama-sama dengan wakil Phishman. Itu sahaja untuk hari ini, pelajari diri anda dan latih pekerja anda, jumpa anda tidak lama lagi!

Sumber: www.habr.com