ProHoster > blog > Amministrazzjoni > 1. Taħriġ lill-utenti fil-baŜi tas-sigurtà tal-informazzjoni. Il-ġlieda kontra l-phishing
1. Taħriġ lill-utenti fil-baŜi tas-sigurtà tal-informazzjoni. Il-ġlieda kontra l-phishing
Illum, amministratur tan-netwerk jew inġinier tas-sigurtà tal-informazzjoni jqatta 'ħafna ħin u sforz biex jipproteġi l-perimetru ta' netwerk ta 'intrapriża minn diversi theddidiet, jaħkmu sistemi ġodda għall-prevenzjoni u l-monitoraġġ tal-avvenimenti, iżda anke dan ma jiggarantixxix sigurtà sħiħa. L-inġinerija soċjali tintuża b'mod attiv mill-attakkanti u jista' jkollha konsegwenzi serji.
Kemm-il darba qbadt lilek innifsek taħseb: "Ikun sabiħ li tirranġa test għall-persunal dwar il-litteriżmu tas-sigurtà tal-informazzjoni"? Sfortunatament, ħsibijiet jiltaqgħu ma 'ħajt ta' nuqqas ta 'ftehim fil-forma ta' numru kbir ta 'kompiti jew ħin limitat fil-ġurnata tax-xogħol. Qed nippjanaw li ngħidulek dwar prodotti u teknoloġiji moderni fil-qasam tal-awtomazzjoni tat-taħriġ tal-persunal, li mhux se jeħtieġu taħriġ fit-tul għall-pilotjar jew l-implimentazzjoni, iżda dwar kollox fl-ordni.
Pedament teoretiku
Illum, aktar minn 80% tal-fajls malizzjużi jitqassmu permezz tal-email (dejta meħuda minn rapporti minn speċjalisti tal-Check Point matul is-sena li għaddiet bl-użu tas-servizz tar-Rapporti tal-Intelligence).
Rapport għall-aħħar 30 jum dwar il-vettur tal-attakk għad-distribuzzjoni ta 'fajls malizzjużi (Russja) - Check Point
Dan jissuġġerixxi li l-kontenut fil-messaġġi email huwa pjuttost vulnerabbli għall-isfruttament mill-attakkanti. Jekk nikkunsidraw il-formati ta 'fajls malizzjużi l-aktar popolari fl-annessi (EXE, RTF, DOC), ta' min jinnota li dawn, bħala regola, fihom elementi awtomatiċi ta 'eżekuzzjoni tal-kodiċi (skripts, macros).
Rapport annwali dwar il-formati tal-fajls f'messaġġi malizzjużi riċevuti - Check Point
Kif tittratta dan il-vettur tal-attakk? L-iċċekkjar tal-posta jinvolvi l-użu ta’ għodod tas-sigurtà:
Antivirus — l-iskoperta tal-firma ta' theddid.
Tqanqil - kaxxa tar-ramel li biha l-annessi jinfetħu f'ambjent iżolat.
Għarfien tal-Kontenut — estrazzjoni ta' elementi attivi minn dokumenti. L-utent jirċievi dokument imnaddaf (ġeneralment f'format PDF).
U, fit-teorija, dan huwa biżżejjed, iżda hemm riżors ieħor ugwalment siewi għall-kumpanija - data korporattiva u personali tal-impjegati. F'dawn l-aħħar snin, il-popolarità tat-tip ta' frodi tal-Internet li ġej qed tikber b'mod attiv:
Phishing (phishing bl-Ingliż, minn sajd - sajd, sajd) - tip ta 'frodi fuq l-Internet. L-għan tiegħu huwa li tikseb data ta 'identifikazzjoni tal-utent. Dan jinkludi s-serq ta' passwords, numri ta' karti ta' kreditu, kontijiet bankarji u informazzjoni sensittiva oħra.
L-attakkanti qed itejbu l-metodi ta 'attakki ta' phishing, jidderieġu mill-ġdid it-talbiet tad-DNS minn siti popolari, u jniedu kampanji sħaħ li jużaw inġinerija soċjali biex jibagħtu emails.
Għalhekk, biex tipproteġi l-email korporattiva tiegħek mill-phishing, huwa rakkomandat li tuża żewġ approċċi, u l-użu kombinat tagħhom iwassal għall-aħjar riżultati:
Għodod ta' protezzjoni teknika. Kif issemma qabel, diversi teknoloġiji jintużaw biex jiċċekkjaw u jgħaddu biss posta leġittima.
Taħriġ teoretiku tal-persunal. Tikkonsisti f'ittestjar komprensiv tal-persunal biex jiġu identifikati vittmi potenzjali. Imbagħad jiġu mħarrġa mill-ġdid u l-istatistika tiġi rreġistrata kontinwament.
Tafdax u ċċekkja
Illum se nitkellmu dwar it-tieni approċċ għall-prevenzjoni ta 'attakki ta' phishing, jiġifieri taħriġ awtomatizzat tal-persunal sabiex jiżdied il-livell ġenerali ta 'sigurtà tad-dejta korporattiva u personali. Għaliex dan jista’ jkun daqshekk perikoluż?
inġinerija soċjali — manipulazzjoni psikoloġika tan-nies sabiex iwettqu ċerti azzjonijiet jew jiżvelaw informazzjoni kunfidenzjali (b'rabta mas-sigurtà tal-informazzjoni).
Dijagramma ta' xenarju ta' skjerament ta' attakk tipiku ta' phishing
Ejja nagħtu ħarsa lejn flowchart divertenti li tiddeskrivi fil-qosor il-vjaġġ ta' kampanja ta' phishing. Għandu stadji differenti:
Ġbir ta 'data primarja.
Fis-seklu 21, huwa diffiċli li ssib persuna li ma tkunx irreġistrata fuq l-ebda netwerk soċjali jew fuq diversi fora tematiċi. Naturalment, ħafna minna jħallu informazzjoni dettaljata dwarna nfusna: post tax-xogħol attwali, grupp għall-kollegi, telefon, posta, eċċ. Żid ma’ din l-informazzjoni personalizzata dwar l-interessi ta’ persuna u jkollok id-dejta biex tifforma mudell ta’ phishing. Anke jekk ma stajniex insibu nies b’tali informazzjoni, dejjem hemm websajt tal-kumpanija fejn nistgħu nsibu l-informazzjoni kollha li aħna interessati fiha (email tad-dominju, kuntatti, konnessjonijiet).
Tnedija tal-kampanja.
Ladarba jkollok trampolina f'postha, tista' tuża għodod b'xejn jew imħallsa biex tniedi l-kampanja ta' phishing immirata tiegħek stess. Matul il-proċess tal-posta, inti se takkumula statistika: posta kunsinnata, posta miftuħa, links għafast, kredenzjali mdaħħla, eċċ.
Prodotti fis-suq
Il-phishing jista’ jintuża kemm mill-attakkanti kif ukoll mill-impjegati tas-sigurtà tal-informazzjoni tal-kumpanija sabiex iwettqu verifika kontinwa tal-imġiba tal-impjegati. X'joffrilna s-suq tas-soluzzjonijiet b'xejn u kummerċjali għas-sistema awtomatizzata ta' taħriġ għall-impjegati tal-kumpanija:
GoPhish huwa proġett ta' sors miftuħ li jippermettilek li tuża kampanja ta' phishing biex tiċċekkja l-litteriżmu fl-IT tal-impjegati tiegħek. Inqis li l-vantaġġi huma l-faċilità tal-iskjerament u r-rekwiżiti minimi tas-sistema. L-iżvantaġġi huma n-nuqqas ta 'mudelli tal-posta lesti, in-nuqqas ta' testijiet u materjali ta 'taħriġ għall-persunal.
KnowBe4 — sit b'numru kbir ta' prodotti disponibbli għall-persunal tal-ittestjar.
Phishman — sistema awtomatizzata għall-ittestjar u t-taħriġ tal-impjegati. Għandu verżjonijiet varji ta 'prodotti li jappoġġjaw minn 10 sa aktar minn 1000 impjegat. Il-korsijiet ta' taħriġ jinkludu teorija u assenjazzjonijiet prattiċi huwa possibbli li jiġu identifikati l-ħtiġijiet ibbażati fuq l-istatistika miksuba wara kampanja ta' phishing. Is-soluzzjoni hija kummerċjali bil-possibbiltà ta 'użu ta' prova.
Antiphishing — sistema awtomatizzata ta' taħriġ u monitoraġġ tas-sigurtà. Il-prodott kummerċjali joffri attakki ta 'taħriġ perjodiċi, taħriġ tal-impjegati, eċċ. Kampanja hija offruta bħala verżjoni demo tal-prodott, li tinkludi l-iskjerament ta 'mudelli u t-twettiq ta' tliet attakki ta 'taħriġ.
Is-soluzzjonijiet ta 'hawn fuq huma biss parti mill-prodotti disponibbli fis-suq tat-taħriġ tal-persunal awtomatizzat. Naturalment, kull wieħed għandu l-vantaġġi u l-iżvantaġġi tiegħu. Illum ser nifamiljarizzaw magħhom GoPhish, jissimulaw attakk ta' phishing, u tesplora l-għażliet disponibbli.
GoPhish
Allura, wasal iż-żmien li tipprattika. GoPhish ma ntgħażlitx b'kumbinazzjoni: hija għodda faċli għall-utent bil-karatteristiċi li ġejjin:
Installazzjoni simplifikata u l-istartjar.
Appoġġ API REST. Jippermettilek toħloq mistoqsijiet minn dokumentazzjoni u japplikaw skripts awtomatizzati.
Interface ta 'kontroll grafiku konvenjenti.
Cross-pjattaforma.
It-tim ta 'żvilupp ħejja eċċellenti гайд dwar l-iskjerament u l-konfigurazzjoni ta' GoPhish. Fil-fatt, kull ma trid tagħmel hu li tmur repożitorju, niżżel l-arkivju ZIP għall-OS korrispondenti, mexxi l-fajl binarju intern, u wara tiġi installata l-għodda.
NOTA IMPORTANTI!
Bħala riżultat, għandek tirċievi fit-terminal informazzjoni dwar il-portal skjerat, kif ukoll data ta 'awtorizzazzjoni (rilevanti għal verżjonijiet eqdem mill-verżjoni 0.10.1). Tinsiex li tiżgura password għalik innifsek!
msg="Please login with the username admin and the password <ПАРОЛЬ>"
Nifhmu s-setup ta' GoPhish
Wara l-installazzjoni, se jinħoloq fajl tal-konfigurazzjoni (config.json) fid-direttorju tal-applikazzjoni. Ejja niddeskrivu l-parametri għall-bidla:
—> Inti tintalab tibdel password pjuttost twila għal waħda aktar sempliċi jew viċi versa.
Ħolqien ta' profil tal-mittent
Mur fit-tab "Tibgħat Profili" u agħti informazzjoni dwar l-utent li minnu joriġina l-posta tagħna:
Fejn:
isem
Isem il-mittent
mill
L-email tal-mittent
Ospitanti
Indirizz IP tas-server tal-posta li minnu se tinstema' l-posta deħlin.
Username
Login tal-kont tal-utent tas-server tal-posta.
password
Password tal-kont tal-utent tas-server tal-posta.
Tista 'wkoll tibgħat messaġġ tat-test biex tiżgura s-suċċess tal-kunsinna. Issejvja s-settings billi tuża l-buttuna "Save profile".
Ħolqien ta 'grupp ta' riċevituri
Sussegwentement, għandek tifforma grupp ta 'riċevituri ta' "ittri katina". Mur fuq "Utent & Gruppi" → "Grupp Ġdid". Hemm żewġ modi biex iżżid: manwalment jew timporta fajl CSV.
It-tieni metodu jeħtieġ l-oqsma meħtieġa li ġejjin:
Ladarba nkunu identifikajna l-attakkant immaġinarju u l-vittmi potenzjali, irridu noħolqu mudell b'messaġġ. Biex tagħmel dan, mur fit-taqsima "Mudelli tal-Email" → "Mudelli ġodda".
Meta tifforma mudell, jintuża approċċ tekniku u kreattiv għandu jiġi speċifikat messaġġ mis-servizz li jkun familjari għall-utenti vittmi jew jikkawżalhom ċerta reazzjoni. Għażliet possibbli:
isem
Isem il-mudell
suġġett
Suġġett tal-ittra
Test/HTML
Qasam biex tiddaħħal test jew kodiċi HTML
Gophish jappoġġja l-importazzjoni ta 'ittri, iżda aħna se noħolqu tagħna. Biex nagħmlu dan, nisimulaw xenarju: utent tal-kumpanija jirċievi ittra li titlob li jibdel il-password mill-email korporattiva tiegħu. Sussegwentement, ejja nanalizzaw ir-reazzjoni tiegħu u nħarsu lejn il-“qabda” tagħna.
Aħna se nużaw varjabbli built-in fil-mudell. Aktar dettalji jistgħu jinstabu f'hawn fuq gwida fit-taqsima Referenza tal-Mudell.
L-ewwel, ejja tagħbija t-test li ġej:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Team
Għaldaqstant, l-isem tal-utent jiddaħħal awtomatikament (skond l-oġġett "Grupp Ġdid") speċifikat qabel) u l-indirizz postali tiegħu jiġi indikat.
Sussegwentement, għandna nipprovdu link għar-riżorsa tal-phishing tagħna. Biex tagħmel dan, enfasizza l-kelma "hawn" fit-test u agħżel l-għażla "Link" fuq il-pannell tal-kontroll.
Aħna nissettjaw il-URL għall-varjabbli inkorporata {{.URL}}, li nimlewha aktar tard. Din tkun awtomatikament inkorporata fit-test tal-email tal-phishing.
Qabel ma tissejvja l-mudell, tinsiex li tippermetti l-għażla "Żid Traċċar Image". Dan se jżid element tal-midja pixel 1x1 li se jsegwi jekk l-utent fetaħx l-email.
Għalhekk, ma fadalx ħafna, iżda l-ewwel ser niġbru fil-qosor il-passi meħtieġa wara li tidħol fil-portal Gophish:
Oħloq profil tal-mittent;
Oħloq grupp ta' distribuzzjoni fejn tispeċifika l-utenti;
Oħloq mudell ta' email ta' phishing.
Naqbel, is-setup ma ħaditx ħafna ħin u aħna kważi lesti biex inniedu l-kampanja tagħna. Jibqa' biss li żżid paġna tal-phishing.
Ħolqien ta' paġna tal-phishing
Mur fit-tab "Paġni ta' Inżul".
Aħna se jiġu mħeġġa nispeċifikaw l-isem tal-oġġett. Huwa possibbli li timporta s-sit tas-sors. Fl-eżempju tagħna, ippruvajt nispeċifika l-portal tal-web tax-xogħol tas-server tal-posta. Għaldaqstant, ġie importat bħala kodiċi HTML (għalkemm mhux kompletament). Li jmiss huma għażliet interessanti biex jinqabad l-input tal-utent:
Qbid tad-Dejta Mibgħuta. Jekk il-paġna tas-sit speċifikata fiha diversi forom ta' input, allura d-dejta kollha tiġi rreġistrata.
Qbid Passwords - jaqbad il-passwords imdaħħla. Id-dejta tinkiteb fid-database GoPhish mingħajr encryption, kif inhi.
Barra minn hekk, nistgħu nużaw l-għażla "Redirect to", li se terġa 'tidderieġi lill-utent għal paġna speċifikata wara li ddaħħal il-kredenzjali. Ħa nfakkarkom li waqqafna xenarju fejn l-utent ikun imħeġġeġ jibdel il-password għall-email korporattiva. Biex tagħmel dan, huwa offrut paġna ta 'portal ta' awtorizzazzjoni ta 'posta falza, u warajha l-utent jista' jintbagħat lil kwalunkwe riżors tal-kumpanija disponibbli.
Tinsiex issalva l-paġna mimlija u mur fit-taqsima "Kampanja Ġdida".
IP tas-server GoPhish tiegħek (għandu jkollu aċċessibilità tan-netwerk mal-host tal-vittma)
Data tat-tnedija
Data tal-bidu tal-kampanja
Ibgħat Emails Sa
Data tat-tmiem tal-kampanja (posta mqassma b'mod uniformi)
Tibgħat Profil
Profil tal-mittent
gruppi
Grupp riċevitur tal-posta
Wara l-bidu, nistgħu dejjem jiffamiljarizzaw ruħhom ma 'l-istatistika, li jindikaw: messaġġi mibgħuta, messaġġi miftuħa, klikks fuq links, data xellug trasferita għall-ispam.
Mill-istatistika naraw li ntbagħat messaġġ wieħed, ejja niċċekkjaw il-posta min-naħa tar-riċevitur:
Tabilħaqq, il-vittma rċieva b’suċċess email ta’ phishing fejn talbu jsegwi link biex jibdel il-password tal-kont korporattiv tiegħu. Aħna nwettqu l-azzjonijiet mitluba, aħna jintbagħtu lill-Landing Pages, xi ngħidu dwar l-istatistika?
Bħala riżultat, l-utent tagħna kklikkja fuq link tal-phishing, fejn potenzjalment seta' jħalli l-informazzjoni tal-kont tiegħu.
Nota tal-awtur: il-proċess tad-dħul tad-dejta ma ġiex irreġistrat minħabba l-użu ta 'tqassim tat-test, iżda tali għażla teżisti. Madankollu, il-kontenut mhuwiex encrypted u huwa maħżun fid-database GoPhish, jekk jogħġbok żomm dan f'moħħu.
Minflok ma tikkonkludi
Illum missejt is-suġġett attwali tat-twettiq ta' taħriġ awtomatizzat għall-impjegati sabiex nipproteġuhom minn attakki ta' phishing u niżviluppaw fihom il-litteriżmu fl-IT. Gophish ġie skjerat bħala soluzzjoni affordabbli, li wriet riżultati tajbin f'termini ta 'ħin ta' skjerament u riżultat. B'din l-għodda aċċessibbli, tista' tivverifika lill-impjegati tiegħek u tiġġenera rapporti dwar l-imġieba tagħhom. Jekk inti interessat f'dan il-prodott, noffru assistenza biex tużah u tivverifika l-impjegati tiegħek ([protett bl-email]).
Madankollu, mhux se nieqfu biex nirrevedu soluzzjoni waħda u nippjanaw li nkomplu ċ-ċiklu, fejn se nitkellmu dwar soluzzjonijiet ta 'Intrapriża għall-awtomazzjoni tal-proċess ta' taħriġ u l-monitoraġġ tas-sigurtà tal-impjegati. Oqgħod magħna u kun viġilanti!