Aħna nkomplu nintroduċuk f'dinja li tiġġieled kontra l-phishing, titgħallem il-baŜi tal-inġinerija soċjali u ma tinsiex tħarreġ l-istaff tagħha. Illum il-mistieden tagħna huwa l-prodott Phishman. Dan huwa wieħed mill-imsieħba ta 'TS Solution, li jipprovdi sistema awtomatizzata għall-ittestjar u t-taħriġ tal-impjegati. Fil-qosor dwar il-kunċett tiegħu:
L-identifikazzjoni tal-ħtiġijiet ta' taħriġ ta' impjegati speċifiċi.
Korsijiet prattiċi u teoretiċi għall-impjegati permezz tal-portal tat-taħriġ.
Sistema ta 'awtomazzjoni flessibbli għat-tħaddim tas-sistema.
Introduzzjoni tal-Prodott
kumpanija Phishman Mill-2016, ilu jiżviluppa softwer relatat mas-sistema ta’ ttestjar u taħriġ għall-impjegati ta’ kumpaniji kbar fil-qasam taċ-ċibersigurtà. Fost il-klijenti hemm diversi rappreżentanti ta 'industriji: finanzjarji, assigurazzjoni, kummerċ, materja prima u ġganti industrijali - minn M.Video sa Rosatom.
Soluzzjonijiet suġġeriti
Phishman jikkoopera ma 'diversi kumpaniji (minn negozji żgħar għal korporazzjonijiet kbar), inizjalment huwa biżżejjed li jkollok 10 impjegati. Ejja nikkunsidraw il-politika tal-prezzijiet u tal-liċenzjar:
Għal negozji żgħar:
А) Phishman Lite — verżjoni tal-prodott minn 10 sa 249 impjegat bi prezz tal-bidu għal liċenzja minn 875 rublu. Fih il-moduli ewlenin: ġbir ta 'informazzjoni (bgħit tat-test ta' emails tal-phishing), taħriġ (3 korsijiet bażiċi dwar is-sigurtà tal-informazzjoni), awtomazzjoni (twaqqif ta 'modalità ta' ttestjar ġenerali).
Б) Phishman Standard— verżjoni tal-prodott minn 10 sa 999 impjegat bi prezz tal-bidu għal liċenzja minn 1120 rublu. B'differenza mill-verżjoni Lite, għandha l-abbiltà li tissinkronizza mas-server AD korporattiv tiegħek; il-modulu ta 'taħriġ fih 5 korsijiet.
Għal negozji kbar:
А) Phishman Enterprise— f’din is-soluzzjoni n-numru ta’ impjegati mhuwiex limitat; jipprovdi proċess komprensiv biex titqajjem kuxjenza tal-persunal fil-qasam tas-sigurtà tal-informazzjoni għal kumpaniji ta’ kull daqs bil-kapaċità li jadattaw il-korsijiet għall-ħtiġijiet tal-klijent u tan-negozju. Is-sinkronizzazzjoni mas-sistemi AD, SIEM, DLP hija disponibbli biex tiġbor informazzjoni dwar l-impjegati u tidentifika utenti li jeħtieġu taħriġ. Hemm appoġġ għall-integrazzjoni ma 'sistema eżistenti ta' tagħlim mill-bogħod (DLS), l-abbonament innifsu fih 7 korsijiet bażiċi IS, 4 avvanzati u 3 tal-logħob. Għażla interessanti għat-taħriġ ta 'attakki bl-użu ta' USB drives (flash cards) hija appoġġjata wkoll.
Б) Phishman Enterprise+ — il-verżjoni aġġornata tinkludi l-għażliet Enterpise kollha, isir possibbli li tiżviluppa l-konnetturi u r-rapporti tiegħek stess (bl-għajnuna tal-inġiniera Phishman).
Għalhekk, il-prodott jista 'jiġi personalizzat b'mod flessibbli biex ikun adattat għall-kompiti ta' negozju speċifiku u integrat fis-sistemi eżistenti ta 'taħriġ dwar is-sigurtà tal-informazzjoni.
Insiru nafu s-sistema
Biex tikteb dan l-artikolu, użajna tqassim bil-karatteristiċi li ġejjin:
Ubuntu Server mill-verżjoni 16.04.
4 GB RAM, 50 GB spazju hard drive, proċessur b'veloċità tal-arloġġ ta '1 GHz jew ogħla.
Windows server b'rwoli DNS, AD, MAIL.
B'mod ġenerali, is-sett huwa standard u ma jeħtieġx ħafna riżorsi, speċjalment meta wieħed iqis li, bħala regola, diġà għandek server AD. Mal-iskjerament, se jiġi installat kontenitur Docker, li awtomatikament jikkonfigura l-aċċess għall-portal tal-ġestjoni u t-tagħlim.
Taħt l-ispoiler hemm dijagramma tan-netwerk tipiku ma 'Fishman
Dijagramma tan-netwerk tipiku
Sussegwentement, aħna se jiffamiljarizzaw ruħhom mal-interface tas-sistema, il-kapaċitajiet ta 'amministrazzjoni u, ovvjament, il-funzjonijiet.
Idħol fil-portal tal-ġestjoni
Il-portal tal-amministrazzjoni Phishman jintuża biex jimmaniġġja lista ta’ dipartimenti u impjegati tal-kumpanija. Tniedi attakki billi tibgħat emails ta’ phishing (bħala parti mit-taħriġ), u r-riżultati jinġabru f’rapporti. Tista' taċċessah billi tuża l-indirizz IP jew l-isem tad-dominju li tispeċifika meta tuża s-sistema.
Awtorizzazzjoni fuq il-portal Phishman
Fuq il-paġna ewlenija ser ikollok aċċess għal widgets konvenjenti bi statistika dwar l-impjegati tiegħek:
Home page tal-portal Phishman
Żieda ta 'impjegati għall-interazzjonijiet
Mill-menu prinċipali tista 'tmur għat-taqsima "Impjegati", fejn hemm lista tal-persunal kollu tal-kumpanija mqassma skont id-dipartiment (manwalment jew permezz ta' AD). Fiha għodod għall-ġestjoni tad-dejta tagħhom; huwa possibbli li tinbena l-istruttura skont il-persunal.
Fakultattiv: L-integrazzjoni ma 'AD hija disponibbli, li tippermettilek awtomat b'mod konvenjenti l-proċess tat-taħriġ ta' impjegati ġodda u żżomm statistika ġenerali.
Tnedija tat-taħriġ tal-impjegati
Ladarba tkun żiedet informazzjoni dwar l-impjegati tal-kumpanija, ikollok l-opportunità li tibgħathom għal korsijiet ta’ taħriġ. Meta jista' jkun utli:
impjegat ġdid;
taħriġ ippjanat;
kors urġenti (hemm għalf ta 'informazzjoni, għandek bżonn twissi).
Ir-reġistrazzjoni hija disponibbli kemm għal impjegat individwali kif ukoll għad-dipartiment kollu.
Formazzjoni ta' kors ta' taħriġ
Fejn huma l-għażliet:
jiffurmaw grupp ta 'studju (għaqqad l-utenti);
għażla ta' kors ta' taħriġ (kwantità skont il-liċenzja);
aċċess (permanenti jew temporanju bid-dati indikati).
Importanti!
Meta tirreġistra għall-ewwel darba għall-korsijiet, l-impjegat jirċievi email b’informazzjoni ta’ login fil-Portal tat-Taħriġ. L-interface tal-istedina hija mudell, disponibbli għall-modifika fid-diskrezzjoni tal-Klijent.
Ittra kampjun għal stedina għall-istudju
Jekk issegwi l-link, l-impjegat jittieħed fil-portal tat-taħriġ, fejn il-progress tiegħu jiġi rreġistrat awtomatikament u muri fl-istatistika tal-amministratur Phishman.
Eżempju ta' kors imniedi mill-utent
Ħidma ma 'mudelli ta' attakk
Il-mudelli jippermettulek tibgħat emails edukattivi ta' phishing immirati b'fokus fuq l-inġinerija soċjali.
Taqsima "Mudelli"
Il-mudelli jinsabu fi ħdan il-kategoriji, pereżempju:
Fittex tab għal mudelli integrati minn diversi kategoriji
Hemm informazzjoni dwar kull wieħed mill-mudelli lesti, inkluża informazzjoni dwar l-effettività.
Eżempju ta' mudell ta' Newsletter ta' Twitter
Ta 'min isemmi wkoll l-abbiltà konvenjenti li toħloq il-mudelli tiegħek stess: tikkopja biss it-test mill-ittra u awtomatikament jiġi kkonvertit f'kodiċi HTML.
Nota:
jekk tmur lura għall-kontenut 1 artikoli, imbagħad kellna nagħżlu manwalment mudell biex nippreparaw attakk ta 'phishing. Is-soluzzjoni Phishman Enterprise għandha numru kbir ta 'mudelli integrati, u hemm appoġġ għal għodod konvenjenti għall-ħolqien tiegħek. Barra minn hekk, il-bejjiegħ jappoġġja b'mod attiv lill-klijenti u jista 'jgħin fiż-żieda ta' mudelli uniċi, li nemmnu li huma ħafna aktar effettivi.
Setup ġenerali u għajnuna
Fit-taqsima "Settings", il-parametri tas-sistema Phishman jinbidlu skont il-livell ta 'aċċess tal-utent attwali (minħabba limitazzjonijiet ta' tqassim, ma kinux kompletament disponibbli għalina).
għażla ta' sistema ta' taħriġ (l-integrazzjoni ma' LMS oħra hija appoġġjata);
Editjar ta' mudelli ta' sottomissjoni u taħriġ;
lista sewda tal-indirizzi tal-email (opportunità importanti biex tiġi eskluża l-parteċipazzjoni fil-mailings tal-phishing, pereżempju, għall-maniġers tal-kumpaniji);
ġestjoni tal-utenti (ħolqien, editjar ta' kontijiet ta' aċċess);
aġġornament (ara l-istatus u l-iskeda).
L-amministraturi jsibu s-sezzjoni "Għajnuna" utli; għandha aċċess għall-manwal tal-utent b'analiżi dettaljata tal-ħidma ma 'Pishman, l-indirizz tas-servizz ta' appoġġ, u informazzjoni dwar l-istatus tas-sistema.
Interface tas-sezzjoni "Għajnuna".Informazzjoni dwar l-istatus tas-sistema
Attakk u taħriġ
Wara li nirrevedu l-għażliet bażiċi u s-settings tas-sistema, aħna se nwettqu attakk ta 'taħriġ; għal dan se niftħu t-taqsima "Attakkijiet".
Jattakka l-interface tal-pannell tal-kontroll
Fiha nistgħu nifamiljarizzaw lilna nfusna mar-riżultati ta 'attakki diġà mnedija, noħolqu oħrajn ġodda, eċċ. Ejja niddeskrivu l-passi biex tniedi kampanja.
Tnedija ta 'attakk
1) Ejja nsejħu l-attakk il-ġdid "tnixxija tad-dejta".
Ejja niddefinixxu s-settings li ġejjin:
Fejn:
Mittenti → id-dominju tal-posta huwa indikat (b'mod awtomatiku mill-bejjiegħ).
Formoli ta' phishing → huma użati fil-mudelli biex jippruvaw jiksbu data mill-utenti, filwaqt li l-fatt ta 'input biss huwa rreġistrat, id-data ma tiġix salvata.
Trasmissjoni tas-sejħa → redirezzjoni lejn il-paġna hija indikata wara li l-utent jinnaviga.
2) Fl-istadju tad-distribuzzjoni, il-mod ta 'propagazzjoni tal-attakk huwa indikat
Fejn:
Tip ta' attakk → jindika kif u matul liema ħin se jseħħ l-attakk. (l-għażla tinkludi mod ta’ distribuzzjoni irregolari, eċċ.)
Ħin tal-bidu tal-posta → il-ħin tal-bidu biex jintbagħtu l-messaġġi huwa indikat.
3) Fl-istadju "Għanijiet", l-impjegati huma indikati skond id-dipartiment jew individwalment
4) Wara nindikaw ix-xejriet ta' attakk li diġà missejthom:
Allura, biex inniedu l-attakk kellna bżonn:
a) toħloq mudell ta' attakk;
b) indika l-mod ta' distribuzzjoni;
c) tagħżel miri;
d) tidentifika mudell ta' email ta' phishing.
Iċċekkja r-riżultati tal-attakk
Inizjalment għandna:
Min-naħa tal-utent, messaġġ elettroniku ġdid huwa viżibbli:
Jekk tiftaħha:
Jekk issegwi l-link, tiġi mitlub li ddaħħal l-informazzjoni tal-email tiegħek:
Fl-istess ħin, ejja nħarsu lejn l-istatistika tal-attakk:
Importanti!
Il-politika ta 'Pishman issegwi b'mod strett l-istandards regolatorji u etiċi, għalhekk id-dejta mdaħħla mill-utent ma tinħażen imkien, huwa rreġistrat biss il-fatt tat-tnixxija.
Rapporti
Dak kollu li sar hawn fuq għandu jkun appoġġjat minn statistika varji u informazzjoni ġenerali dwar il-livell ta 'preparazzjoni tal-impjegati. Hemm taqsima separata "Rapporti" għall-monitoraġġ.
Jinkludi:
Rapport ta' taħriġ li jirrifletti informazzjoni dwar ir-riżultati tat-tlestija tal-kors fil-perjodu ta' rappurtar.
Rapport ta' attakk li juri r-riżultati ta' attakki ta' phishing (numru ta' inċidenti, distribuzzjoni tal-ħin, eċċ.).
Rapport tal-progress tat-taħriġ li juri l-progress tal-impjegati tiegħek.
Rapport dwar id-dinamika tal-vulnerabbiltajiet tal-phishing (informazzjoni fil-qosor dwar l-inċidenti).
Rapport analitiku (reazzjoni tal-impjegat għal avvenimenti qabel/wara).
Ħidma b'rapport
1) Esegwi "Iġġenera rapport".
2) Speċifika d-dipartiment/impjegati biex jiġġeneraw ir-rapport.
3) Agħżel perjodu
4) Aħna ser nindikaw il-korsijiet li inti interessat fihom
5) Iġġenera rapport finali
Għalhekk, ir-rapporti jgħinu biex juru statistika f'forma konvenjenti u jimmonitorjaw ir-riżultati tal-portal tat-taħriġ, kif ukoll l-imġieba tal-impjegati.
Awtomazzjoni tat-taħriġ
Ta 'min isemmi wkoll il-kapaċità li jinħolqu regoli awtomatiċi li jgħinu lill-amministraturi jikkonfiguraw il-loġika ta' Phishman.
Kitba ta 'skript awtomatiku
Biex tikkonfigura, trid tmur fit-taqsima "Regoli". Aħna huma offruti:
1) Speċifika isem u ssettja l-ħin għall-iċċekkjar tal-kundizzjoni.
2) Oħloq avveniment minn wieħed mis-sorsi (Phishing, Taħriġ, Utenti), jekk hemm bosta minnhom, allura tista 'tuża l-operatur loġiku (U / JEW).
Fl-eżempju tagħna, ħloqna r-regola li ġejja: “Jekk utent jikklikkja fuq link malizzjuż minn wieħed mill-attakki tagħna ta’ phishing, ikun awtomatikament irreġistrat f’kors ta’ taħriġ, għalhekk, jirċievi stedina bl-email, u jibda l-progress. biex jiġu ssorveljati.
Fakultattiv:
—> Hemm appoġġ għall-ħolqien ta’ diversi regoli skont is-sors (DLP, SIEM, Antivirus, servizzi HR, eċċ.).
Xenarju: "Jekk utent jibgħat informazzjoni sensittiva, id-DLP jirreġistra l-avveniment u jibgħat id-dejta lil Phishman, fejn tiġi attivata r-regola: tassenja kors lil impjegat dwar ix-xogħol b'informazzjoni kunfidenzjali."
Għalhekk, l-amministratur jista 'jnaqqas xi wħud mill-proċessi ta' rutina (li jibgħat impjegati għat-taħriġ, iwettaq attakki ppjanati, eċċ.).
Minflok ma tikkonkludi
Illum sirna familjari mas-soluzzjoni Russa għall-awtomatizzazzjoni tal-proċess tal-ittestjar u t-taħriġ tal-impjegati. Jgħin fil-preparazzjoni tal-kumpanija għall-konformità mal-Liġi Federali 187, PCI DSS, ISO 27001. Il-benefiċċji tat-taħriġ permezz tal-Pishman jinkludu:
Personalizzazzjoni tal-kors - il-ħila li tbiddel il-kontenut tal-korsijiet;
Branding - toħloq pjattaforma diġitali skont l-istandards korporattivi tiegħek;
Xogħol offline - installazzjoni fuq is-server tiegħek stess;
Awtomazzjoni - ħolqien ta' regoli (xenarji) għall-impjegati;
Rappurtar - statistika dwar avvenimenti ta' interess;
Flessibilità tal-liċenzjar - appoġġ minn 10 utenti.
Jekk inti interessat f'din is-soluzzjoni, tista 'dejjem tikkuntattja għalina, aħna se ngħinu fl-organizzazzjoni tal-pilota u nagħtu pariri flimkien mar-rappreżentanti Phishman. Dak kollox għal-lum, titgħallem għalik innifsek u tħarreġ lill-impjegati tiegħek, narak id-darba li jmiss!