1. Taħriġ lill-utenti fil-baŜi tas-sigurtà tal-informazzjoni. Il-ġlieda kontra l-phishing

Illum, amministratur tan-netwerk jew inġinier tas-sigurtà tal-informazzjoni jqatta 'ħafna ħin u sforz biex jipproteġi l-perimetru ta' netwerk ta 'intrapriża minn diversi theddidiet, jaħkmu sistemi ġodda għall-prevenzjoni u l-monitoraġġ tal-avvenimenti, iżda anke dan ma jiggarantixxix sigurtà sħiħa. L-inġinerija soċjali tintuża b'mod attiv mill-attakkanti u jista' jkollha konsegwenzi serji.

Kemm-il darba qbadt lilek innifsek taħseb: "Ikun sabiħ li tirranġa test għall-persunal dwar il-litteriżmu tas-sigurtà tal-informazzjoni"? Sfortunatament, ħsibijiet jiltaqgħu ma 'ħajt ta' nuqqas ta 'ftehim fil-forma ta' numru kbir ta 'kompiti jew ħin limitat fil-ġurnata tax-xogħol. Qed nippjanaw li ngħidulek dwar prodotti u teknoloġiji moderni fil-qasam tal-awtomazzjoni tat-taħriġ tal-persunal, li mhux se jeħtieġu taħriġ fit-tul għall-pilotjar jew l-implimentazzjoni, iżda dwar kollox fl-ordni.

Pedament teoretiku

Illum, aktar minn 80% tal-fajls malizzjużi jitqassmu permezz tal-email (dejta meħuda minn rapporti minn speċjalisti tal-Check Point matul is-sena li għaddiet bl-użu tas-servizz tar-Rapporti tal-Intelligence).

Rapport għall-aħħar 30 jum dwar il-vettur tal-attakk għad-distribuzzjoni ta 'fajls malizzjużi (Russja) - Check Point

Dan jissuġġerixxi li l-kontenut fil-messaġġi email huwa pjuttost vulnerabbli għall-isfruttament mill-attakkanti. Jekk nikkunsidraw il-formati ta 'fajls malizzjużi l-aktar popolari fl-annessi (EXE, RTF, DOC), ta' min jinnota li dawn, bħala regola, fihom elementi awtomatiċi ta 'eżekuzzjoni tal-kodiċi (skripts, macros).

Rapport annwali dwar il-formati tal-fajls f'messaġġi malizzjużi riċevuti - Check Point

Kif tittratta dan il-vettur tal-attakk? L-iċċekkjar tal-posta jinvolvi l-użu ta’ għodod tas-sigurtà: 

• Antivirus — l-iskoperta tal-firma ta' theddid.

• Tqanqil - kaxxa tar-ramel li biha l-annessi jinfetħu f'ambjent iżolat.

• Għarfien tal-Kontenut — estrazzjoni ta' elementi attivi minn dokumenti. L-utent jirċievi dokument imnaddaf (ġeneralment f'format PDF).

• AntiSpam — il-verifika tad-dominju tar-riċevitur/mittent għar-reputazzjoni.

U, fit-teorija, dan huwa biżżejjed, iżda hemm riżors ieħor ugwalment siewi għall-kumpanija - data korporattiva u personali tal-impjegati. F'dawn l-aħħar snin, il-popolarità tat-tip ta' frodi tal-Internet li ġej qed tikber b'mod attiv:

Phishing (phishing bl-Ingliż, minn sajd - sajd, sajd) - tip ta 'frodi fuq l-Internet. L-għan tiegħu huwa li tikseb data ta 'identifikazzjoni tal-utent. Dan jinkludi s-serq ta' passwords, numri ta' karti ta' kreditu, kontijiet bankarji u informazzjoni sensittiva oħra.

L-attakkanti qed itejbu l-metodi ta 'attakki ta' phishing, jidderieġu mill-ġdid it-talbiet tad-DNS minn siti popolari, u jniedu kampanji sħaħ li jużaw inġinerija soċjali biex jibagħtu emails. 

Għalhekk, biex tipproteġi l-email korporattiva tiegħek mill-phishing, huwa rakkomandat li tuża żewġ approċċi, u l-użu kombinat tagħhom iwassal għall-aħjar riżultati:

1. Għodod ta' protezzjoni teknika. Kif issemma qabel, diversi teknoloġiji jintużaw biex jiċċekkjaw u jgħaddu biss posta leġittima.

2. Taħriġ teoretiku tal-persunal. Tikkonsisti f'ittestjar komprensiv tal-persunal biex jiġu identifikati vittmi potenzjali. Imbagħad jiġu mħarrġa mill-ġdid u l-istatistika tiġi rreġistrata kontinwament.   

Tafdax u ċċekkja

Illum se nitkellmu dwar it-tieni approċċ għall-prevenzjoni ta 'attakki ta' phishing, jiġifieri taħriġ awtomatizzat tal-persunal sabiex jiżdied il-livell ġenerali ta 'sigurtà tad-dejta korporattiva u personali. Għaliex dan jista’ jkun daqshekk perikoluż?

inġinerija soċjali — manipulazzjoni psikoloġika tan-nies sabiex iwettqu ċerti azzjonijiet jew jiżvelaw informazzjoni kunfidenzjali (b'rabta mas-sigurtà tal-informazzjoni).

Dijagramma ta' xenarju ta' skjerament ta' attakk tipiku ta' phishing

Ejja nagħtu ħarsa lejn flowchart divertenti li tiddeskrivi fil-qosor il-vjaġġ ta' kampanja ta' phishing. Għandu stadji differenti:

1. Ġbir ta 'data primarja.

   Fis-seklu 21, huwa diffiċli li ssib persuna li ma tkunx irreġistrata fuq l-ebda netwerk soċjali jew fuq diversi fora tematiċi. Naturalment, ħafna minna jħallu informazzjoni dettaljata dwarna nfusna: post tax-xogħol attwali, grupp għall-kollegi, telefon, posta, eċċ. Żid ma’ din l-informazzjoni personalizzata dwar l-interessi ta’ persuna u jkollok id-dejta biex tifforma mudell ta’ phishing. Anke jekk ma stajniex insibu nies b’tali informazzjoni, dejjem hemm websajt tal-kumpanija fejn nistgħu nsibu l-informazzjoni kollha li aħna interessati fiha (email tad-dominju, kuntatti, konnessjonijiet).

2. Tnedija tal-kampanja.

   Ladarba jkollok trampolina f'postha, tista' tuża għodod b'xejn jew imħallsa biex tniedi l-kampanja ta' phishing immirata tiegħek stess. Matul il-proċess tal-posta, inti se takkumula statistika: posta kunsinnata, posta miftuħa, links għafast, kredenzjali mdaħħla, eċċ.

Prodotti fis-suq

Il-phishing jista’ jintuża kemm mill-attakkanti kif ukoll mill-impjegati tas-sigurtà tal-informazzjoni tal-kumpanija sabiex iwettqu verifika kontinwa tal-imġiba tal-impjegati. X'joffrilna s-suq tas-soluzzjonijiet b'xejn u kummerċjali għas-sistema awtomatizzata ta' taħriġ għall-impjegati tal-kumpanija:

1. GoPhish huwa proġett ta' sors miftuħ li jippermettilek li tuża kampanja ta' phishing biex tiċċekkja l-litteriżmu fl-IT tal-impjegati tiegħek. Inqis li l-vantaġġi huma l-faċilità tal-iskjerament u r-rekwiżiti minimi tas-sistema. L-iżvantaġġi huma n-nuqqas ta 'mudelli tal-posta lesti, in-nuqqas ta' testijiet u materjali ta 'taħriġ għall-persunal.

2. KnowBe4 — sit b'numru kbir ta' prodotti disponibbli għall-persunal tal-ittestjar.

3. Phishman — sistema awtomatizzata għall-ittestjar u t-taħriġ tal-impjegati. Għandu verżjonijiet varji ta 'prodotti li jappoġġjaw minn 10 sa aktar minn 1000 impjegat. Il-korsijiet ta' taħriġ jinkludu teorija u assenjazzjonijiet prattiċi huwa possibbli li jiġu identifikati l-ħtiġijiet ibbażati fuq l-istatistika miksuba wara kampanja ta' phishing. Is-soluzzjoni hija kummerċjali bil-possibbiltà ta 'użu ta' prova.

4. Antiphishing — sistema awtomatizzata ta' taħriġ u monitoraġġ tas-sigurtà. Il-prodott kummerċjali joffri attakki ta 'taħriġ perjodiċi, taħriġ tal-impjegati, eċċ. Kampanja hija offruta bħala verżjoni demo tal-prodott, li tinkludi l-iskjerament ta 'mudelli u t-twettiq ta' tliet attakki ta 'taħriġ.

Is-soluzzjonijiet ta 'hawn fuq huma biss parti mill-prodotti disponibbli fis-suq tat-taħriġ tal-persunal awtomatizzat. Naturalment, kull wieħed għandu l-vantaġġi u l-iżvantaġġi tiegħu. Illum ser nifamiljarizzaw magħhom GoPhish, jissimulaw attakk ta' phishing, u tesplora l-għażliet disponibbli.

GoPhish

Allura, wasal iż-żmien li tipprattika. GoPhish ma ntgħażlitx b'kumbinazzjoni: hija għodda faċli għall-utent bil-karatteristiċi li ġejjin:

1. Installazzjoni simplifikata u l-istartjar.

2. Appoġġ API REST. Jippermettilek toħloq mistoqsijiet minn dokumentazzjoni u japplikaw skripts awtomatizzati. 

3. Interface ta 'kontroll grafiku konvenjenti.

4. Cross-pjattaforma.

It-tim ta 'żvilupp ħejja eċċellenti гайд dwar l-iskjerament u l-konfigurazzjoni ta' GoPhish. Fil-fatt, kull ma trid tagħmel hu li tmur repożitorju, niżżel l-arkivju ZIP għall-OS korrispondenti, mexxi l-fajl binarju intern, u wara tiġi installata l-għodda.

NOTA IMPORTANTI!

Bħala riżultat, għandek tirċievi fit-terminal informazzjoni dwar il-portal skjerat, kif ukoll data ta 'awtorizzazzjoni (rilevanti għal verżjonijiet eqdem mill-verżjoni 0.10.1). Tinsiex li tiżgura password għalik innifsek!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

Nifhmu s-setup ta' GoPhish

Wara l-installazzjoni, se jinħoloq fajl tal-konfigurazzjoni (config.json) fid-direttorju tal-applikazzjoni. Ejja niddeskrivu l-parametri għall-bidla:

Ewlenin

Valur (default)

Deskrizzjoni

admin_server.listen_url

127.0.0.1:3333

Indirizz IP tas-server GoPhish

admin_server.use_tls

falza

TLS jintuża biex jgħaqqad mas-server GoPhish

admin_server.cert_path

eżempju.crt

Passaġġ għaċ-ċertifikat SSL għall-portal tal-amministratur GoPhish

admin_server.key_path

eżempju.ċavetta

Passaġġ għal ċavetta SSL privata

phish_server.listen_url

0.0.0.0:80

Indirizz IP u port fejn hija ospitata l-paġna tal-phishing (b'mod awtomatiku hija ospitata fuq is-server GoPhish innifsu fuq il-port 80)

—> Mur fil-portal tal-ġestjoni. Fil-każ tagħna: https://127.0.0.1:3333

—> Inti tintalab tibdel password pjuttost twila għal waħda aktar sempliċi jew viċi versa.

Ħolqien ta' profil tal-mittent

Mur fit-tab "Tibgħat Profili" u agħti informazzjoni dwar l-utent li minnu joriġina l-posta tagħna:

Fejn:

isem

Isem il-mittent

mill

L-email tal-mittent

Ospitanti

Indirizz IP tas-server tal-posta li minnu se tinstema' l-posta deħlin.

Username

Login tal-kont tal-utent tas-server tal-posta.

password

Password tal-kont tal-utent tas-server tal-posta.

Tista 'wkoll tibgħat messaġġ tat-test biex tiżgura s-suċċess tal-kunsinna. Issejvja s-settings billi tuża l-buttuna "Save profile".

Ħolqien ta 'grupp ta' riċevituri

Sussegwentement, għandek tifforma grupp ta 'riċevituri ta' "ittri katina". Mur fuq "Utent & Gruppi" → "Grupp Ġdid". Hemm żewġ modi biex iżżid: manwalment jew timporta fajl CSV.

It-tieni metodu jeħtieġ l-oqsma meħtieġa li ġejjin:

• Isem

• Kunjom

• email

• pożizzjoni

Bħala eżempju:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

Ħolqien ta' Template ta' Email Phishing

Ladarba nkunu identifikajna l-attakkant immaġinarju u l-vittmi potenzjali, irridu noħolqu mudell b'messaġġ. Biex tagħmel dan, mur fit-taqsima "Mudelli tal-Email" → "Mudelli ġodda".

Meta tifforma mudell, jintuża approċċ tekniku u kreattiv għandu jiġi speċifikat messaġġ mis-servizz li jkun familjari għall-utenti vittmi jew jikkawżalhom ċerta reazzjoni. Għażliet possibbli:

isem

Isem il-mudell

suġġett

Suġġett tal-ittra

Test/HTML

Qasam biex tiddaħħal test jew kodiċi HTML

Gophish jappoġġja l-importazzjoni ta 'ittri, iżda aħna se noħolqu tagħna. Biex nagħmlu dan, nisimulaw xenarju: utent tal-kumpanija jirċievi ittra li titlob li jibdel il-password mill-email korporattiva tiegħu. Sussegwentement, ejja nanalizzaw ir-reazzjoni tiegħu u nħarsu lejn il-“qabda” tagħna.

Aħna se nużaw varjabbli built-in fil-mudell. Aktar dettalji jistgħu jinstabu f'hawn fuq gwida fit-taqsima Referenza tal-Mudell.

L-ewwel, ejja tagħbija t-test li ġej:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

Għaldaqstant, l-isem tal-utent jiddaħħal awtomatikament (skond l-oġġett "Grupp Ġdid") speċifikat qabel) u l-indirizz postali tiegħu jiġi indikat.

Sussegwentement, għandna nipprovdu link għar-riżorsa tal-phishing tagħna. Biex tagħmel dan, enfasizza l-kelma "hawn" fit-test u agħżel l-għażla "Link" fuq il-pannell tal-kontroll.

Aħna nissettjaw il-URL għall-varjabbli inkorporata {{.URL}}, li nimlewha aktar tard. Din tkun awtomatikament inkorporata fit-test tal-email tal-phishing.

Qabel ma tissejvja l-mudell, tinsiex li tippermetti l-għażla "Żid Traċċar Image". Dan se jżid element tal-midja pixel 1x1 li se jsegwi jekk l-utent fetaħx l-email.

Għalhekk, ma fadalx ħafna, iżda l-ewwel ser niġbru fil-qosor il-passi meħtieġa wara li tidħol fil-portal Gophish: 

1. Oħloq profil tal-mittent;

2. Oħloq grupp ta' distribuzzjoni fejn tispeċifika l-utenti;

3. Oħloq mudell ta' email ta' phishing.

Naqbel, is-setup ma ħaditx ħafna ħin u aħna kważi lesti biex inniedu l-kampanja tagħna. Jibqa' biss li żżid paġna tal-phishing.

Ħolqien ta' paġna tal-phishing

Mur fit-tab "Paġni ta' Inżul".

Aħna se jiġu mħeġġa nispeċifikaw l-isem tal-oġġett. Huwa possibbli li timporta s-sit tas-sors. Fl-eżempju tagħna, ippruvajt nispeċifika l-portal tal-web tax-xogħol tas-server tal-posta. Għaldaqstant, ġie importat bħala kodiċi HTML (għalkemm mhux kompletament). Li jmiss huma għażliet interessanti biex jinqabad l-input tal-utent:

• Qbid tad-Dejta Mibgħuta. Jekk il-paġna tas-sit speċifikata fiha diversi forom ta' input, allura d-dejta kollha tiġi rreġistrata.

• Qbid Passwords - jaqbad il-passwords imdaħħla. Id-dejta tinkiteb fid-database GoPhish mingħajr encryption, kif inhi.

Barra minn hekk, nistgħu nużaw l-għażla "Redirect to", li se terġa 'tidderieġi lill-utent għal paġna speċifikata wara li ddaħħal il-kredenzjali. Ħa nfakkarkom li waqqafna xenarju fejn l-utent ikun imħeġġeġ jibdel il-password għall-email korporattiva. Biex tagħmel dan, huwa offrut paġna ta 'portal ta' awtorizzazzjoni ta 'posta falza, u warajha l-utent jista' jintbagħat lil kwalunkwe riżors tal-kumpanija disponibbli.

Tinsiex issalva l-paġna mimlija u mur fit-taqsima "Kampanja Ġdida".

Tnedija tas-sajd GoPhish

Aħna pprovdejna l-informazzjoni kollha meħtieġa. Fit-tab "Kampanja Ġdida", oħloq kampanja ġdida.

Tniedi kampanja

Fejn:

isem

Isem il-kampanja

Mudell tal-Email

Mudell tal-messaġġ

Inżul Page

Paġna tal-phishing

URL

IP tas-server GoPhish tiegħek (għandu jkollu aċċessibilità tan-netwerk mal-host tal-vittma)

Data tat-tnedija

Data tal-bidu tal-kampanja

Ibgħat Emails Sa

Data tat-tmiem tal-kampanja (posta mqassma b'mod uniformi)

Tibgħat Profil

Profil tal-mittent

gruppi

Grupp riċevitur tal-posta

Wara l-bidu, nistgħu dejjem jiffamiljarizzaw ruħhom ma 'l-istatistika, li jindikaw: messaġġi mibgħuta, messaġġi miftuħa, klikks fuq links, data xellug trasferita għall-ispam.

Mill-istatistika naraw li ntbagħat messaġġ wieħed, ejja niċċekkjaw il-posta min-naħa tar-riċevitur:

Tabilħaqq, il-vittma rċieva b’suċċess email ta’ phishing fejn talbu jsegwi link biex jibdel il-password tal-kont korporattiv tiegħu. Aħna nwettqu l-azzjonijiet mitluba, aħna jintbagħtu lill-Landing Pages, xi ngħidu dwar l-istatistika?

Bħala riżultat, l-utent tagħna kklikkja fuq link tal-phishing, fejn potenzjalment seta' jħalli l-informazzjoni tal-kont tiegħu.

Nota tal-awtur: il-proċess tad-dħul tad-dejta ma ġiex irreġistrat minħabba l-użu ta 'tqassim tat-test, iżda tali għażla teżisti. Madankollu, il-kontenut mhuwiex encrypted u huwa maħżun fid-database GoPhish, jekk jogħġbok żomm dan f'moħħu.

Minflok ma tikkonkludi

Illum missejt is-suġġett attwali tat-twettiq ta' taħriġ awtomatizzat għall-impjegati sabiex nipproteġuhom minn attakki ta' phishing u niżviluppaw fihom il-litteriżmu fl-IT. Gophish ġie skjerat bħala soluzzjoni affordabbli, li wriet riżultati tajbin f'termini ta 'ħin ta' skjerament u riżultat. B'din l-għodda aċċessibbli, tista' tivverifika lill-impjegati tiegħek u tiġġenera rapporti dwar l-imġieba tagħhom. Jekk inti interessat f'dan il-prodott, noffru assistenza biex tużah u tivverifika l-impjegati tiegħek ([protett bl-email]).

Madankollu, mhux se nieqfu biex nirrevedu soluzzjoni waħda u nippjanaw li nkomplu ċ-ċiklu, fejn se nitkellmu dwar soluzzjonijiet ta 'Intrapriża għall-awtomazzjoni tal-proċess ta' taħriġ u l-monitoraġġ tas-sigurtà tal-impjegati. Oqgħod magħna u kun viġilanti!

Sors: www.habr.com