2. Taħriġ tal-utenti fil-bażi tas-sigurtà tal-informazzjoni. Phishman

Aħna nkomplu nintroduċuk f'dinja li tiġġieled kontra l-phishing, titgħallem il-baŜi tal-inġinerija soċjali u ma tinsiex tħarreġ l-istaff tagħha. Illum il-mistieden tagħna huwa l-prodott Phishman. Dan huwa wieħed mill-imsieħba ta 'TS Solution, li jipprovdi sistema awtomatizzata għall-ittestjar u t-taħriġ tal-impjegati. Fil-qosor dwar il-kunċett tiegħu:

• L-identifikazzjoni tal-ħtiġijiet ta' taħriġ ta' impjegati speċifiċi.

• Korsijiet prattiċi u teoretiċi għall-impjegati permezz tal-portal tat-taħriġ.

• Sistema ta 'awtomazzjoni flessibbli għat-tħaddim tas-sistema.

Introduzzjoni tal-Prodott

kumpanija Phishman Mill-2016, ilu jiżviluppa softwer relatat mas-sistema ta’ ttestjar u taħriġ għall-impjegati ta’ kumpaniji kbar fil-qasam taċ-ċibersigurtà. Fost il-klijenti hemm diversi rappreżentanti ta 'industriji: finanzjarji, assigurazzjoni, kummerċ, materja prima u ġganti industrijali - minn M.Video sa Rosatom.

Soluzzjonijiet suġġeriti

Phishman jikkoopera ma 'diversi kumpaniji (minn negozji żgħar għal korporazzjonijiet kbar), inizjalment huwa biżżejjed li jkollok 10 impjegati. Ejja nikkunsidraw il-politika tal-prezzijiet u tal-liċenzjar:

1. Għal negozji żgħar:

   А) Phishman Lite — verżjoni tal-prodott minn 10 sa 249 impjegat bi prezz tal-bidu għal liċenzja minn 875 rublu. Fih il-moduli ewlenin: ġbir ta 'informazzjoni (bgħit tat-test ta' emails tal-phishing), taħriġ (3 korsijiet bażiċi dwar is-sigurtà tal-informazzjoni), awtomazzjoni (twaqqif ta 'modalità ta' ttestjar ġenerali).

   Б) Phishman Standard — verżjoni tal-prodott minn 10 sa 999 impjegat bi prezz tal-bidu għal liċenzja minn 1120 rublu. B'differenza mill-verżjoni Lite, għandha l-abbiltà li tissinkronizza mas-server AD korporattiv tiegħek; il-modulu ta 'taħriġ fih 5 korsijiet.

2. Għal negozji kbar:

   А) Phishman Enterprise — f’din is-soluzzjoni n-numru ta’ impjegati mhuwiex limitat; jipprovdi proċess komprensiv biex titqajjem kuxjenza tal-persunal fil-qasam tas-sigurtà tal-informazzjoni għal kumpaniji ta’ kull daqs bil-kapaċità li jadattaw il-korsijiet għall-ħtiġijiet tal-klijent u tan-negozju. Is-sinkronizzazzjoni mas-sistemi AD, SIEM, DLP hija disponibbli biex tiġbor informazzjoni dwar l-impjegati u tidentifika utenti li jeħtieġu taħriġ. Hemm appoġġ għall-integrazzjoni ma 'sistema eżistenti ta' tagħlim mill-bogħod (DLS), l-abbonament innifsu fih 7 korsijiet bażiċi IS, 4 avvanzati u 3 tal-logħob. Għażla interessanti għat-taħriġ ta 'attakki bl-użu ta' USB drives (flash cards) hija appoġġjata wkoll.

   Б) Phishman Enterprise+ — il-verżjoni aġġornata tinkludi l-għażliet Enterpise kollha, isir possibbli li tiżviluppa l-konnetturi u r-rapporti tiegħek stess (bl-għajnuna tal-inġiniera Phishman).

   Għalhekk, il-prodott jista 'jiġi personalizzat b'mod flessibbli biex ikun adattat għall-kompiti ta' negozju speċifiku u integrat fis-sistemi eżistenti ta 'taħriġ dwar is-sigurtà tal-informazzjoni.

Insiru nafu s-sistema

Biex tikteb dan l-artikolu, użajna tqassim bil-karatteristiċi li ġejjin:

1. Ubuntu Server mill-verżjoni 16.04.

2. 4 GB RAM, 50 GB spazju hard drive, proċessur b'veloċità tal-arloġġ ta '1 GHz jew ogħla.

3. Windows server b'rwoli DNS, AD, MAIL.

B'mod ġenerali, is-sett huwa standard u ma jeħtieġx ħafna riżorsi, speċjalment meta wieħed iqis li, bħala regola, diġà għandek server AD. Mal-iskjerament, se jiġi installat kontenitur Docker, li awtomatikament jikkonfigura l-aċċess għall-portal tal-ġestjoni u t-tagħlim.

Taħt l-ispoiler hemm dijagramma tan-netwerk tipiku ma 'Fishman

Dijagramma tan-netwerk tipiku

Sussegwentement, aħna se jiffamiljarizzaw ruħhom mal-interface tas-sistema, il-kapaċitajiet ta 'amministrazzjoni u, ovvjament, il-funzjonijiet.

Idħol fil-portal tal-ġestjoni

Il-portal tal-amministrazzjoni Phishman jintuża biex jimmaniġġja lista ta’ dipartimenti u impjegati tal-kumpanija. Tniedi attakki billi tibgħat emails ta’ phishing (bħala parti mit-taħriġ), u r-riżultati jinġabru f’rapporti. Tista' taċċessah billi tuża l-indirizz IP jew l-isem tad-dominju li tispeċifika meta tuża s-sistema.

Awtorizzazzjoni fuq il-portal Phishman

Fuq il-paġna ewlenija ser ikollok aċċess għal widgets konvenjenti bi statistika dwar l-impjegati tiegħek:

Home page tal-portal Phishman

Żieda ta 'impjegati għall-interazzjonijiet

Mill-menu prinċipali tista 'tmur għat-taqsima "Impjegati", fejn hemm lista tal-persunal kollu tal-kumpanija mqassma skont id-dipartiment (manwalment jew permezz ta' AD). Fiha għodod għall-ġestjoni tad-dejta tagħhom; huwa possibbli li tinbena l-istruttura skont il-persunal.

Panel tal-Kontroll tal-UtentKarta tal-ħolqien tal-impjegati

Fakultattiv: L-integrazzjoni ma 'AD hija disponibbli, li tippermettilek awtomat b'mod konvenjenti l-proċess tat-taħriġ ta' impjegati ġodda u żżomm statistika ġenerali.

Tnedija tat-taħriġ tal-impjegati

Ladarba tkun żiedet informazzjoni dwar l-impjegati tal-kumpanija, ikollok l-opportunità li tibgħathom għal korsijiet ta’ taħriġ. Meta jista' jkun utli:

• impjegat ġdid;

• taħriġ ippjanat;

• kors urġenti (hemm għalf ta 'informazzjoni, għandek bżonn twissi).

Ir-reġistrazzjoni hija disponibbli kemm għal impjegat individwali kif ukoll għad-dipartiment kollu.

Formazzjoni ta' kors ta' taħriġ

Fejn huma l-għażliet:

• jiffurmaw grupp ta 'studju (għaqqad l-utenti);

• għażla ta' kors ta' taħriġ (kwantità skont il-liċenzja);

• aċċess (permanenti jew temporanju bid-dati indikati).

Importanti!

Meta tirreġistra għall-ewwel darba għall-korsijiet, l-impjegat jirċievi email b’informazzjoni ta’ login fil-Portal tat-Taħriġ. L-interface tal-istedina hija mudell, disponibbli għall-modifika fid-diskrezzjoni tal-Klijent.

Ittra kampjun għal stedina għall-istudju

Jekk issegwi l-link, l-impjegat jittieħed fil-portal tat-taħriġ, fejn il-progress tiegħu jiġi rreġistrat awtomatikament u muri fl-istatistika tal-amministratur Phishman.

Eżempju ta' kors imniedi mill-utent

Ħidma ma 'mudelli ta' attakk

Il-mudelli jippermettulek tibgħat emails edukattivi ta' phishing immirati b'fokus fuq l-inġinerija soċjali.

Taqsima "Mudelli"

Il-mudelli jinsabu fi ħdan il-kategoriji, pereżempju:

Fittex tab għal mudelli integrati minn diversi kategoriji

Hemm informazzjoni dwar kull wieħed mill-mudelli lesti, inkluża informazzjoni dwar l-effettività.

Eżempju ta' mudell ta' Newsletter ta' Twitter

Ta 'min isemmi wkoll l-abbiltà konvenjenti li toħloq il-mudelli tiegħek stess: tikkopja biss it-test mill-ittra u awtomatikament jiġi kkonvertit f'kodiċi HTML.

Nota:

jekk tmur lura għall-kontenut 1 artikoli, imbagħad kellna nagħżlu manwalment mudell biex nippreparaw attakk ta 'phishing. Is-soluzzjoni Phishman Enterprise għandha numru kbir ta 'mudelli integrati, u hemm appoġġ għal għodod konvenjenti għall-ħolqien tiegħek. Barra minn hekk, il-bejjiegħ jappoġġja b'mod attiv lill-klijenti u jista 'jgħin fiż-żieda ta' mudelli uniċi, li nemmnu li huma ħafna aktar effettivi.  

Setup ġenerali u għajnuna

Fit-taqsima "Settings", il-parametri tas-sistema Phishman jinbidlu skont il-livell ta 'aċċess tal-utent attwali (minħabba limitazzjonijiet ta' tqassim, ma kinux kompletament disponibbli għalina).

Interface tas-sezzjoni "Settings".

Ejja nsemmi fil-qosor l-għażliet tal-konfigurazzjoni:

• Parametri tan-netwerk (indirizz tas-server tal-posta, port, encryption, awtentikazzjoni);

• għażla ta' sistema ta' taħriġ (l-integrazzjoni ma' LMS oħra hija appoġġjata);

• Editjar ta' mudelli ta' sottomissjoni u taħriġ;

• lista sewda tal-indirizzi tal-email (opportunità importanti biex tiġi eskluża l-parteċipazzjoni fil-mailings tal-phishing, pereżempju, għall-maniġers tal-kumpaniji);

• ġestjoni tal-utenti (ħolqien, editjar ta' kontijiet ta' aċċess);

• aġġornament (ara l-istatus u l-iskeda).

L-amministraturi jsibu s-sezzjoni "Għajnuna" utli; għandha aċċess għall-manwal tal-utent b'analiżi dettaljata tal-ħidma ma 'Pishman, l-indirizz tas-servizz ta' appoġġ, u informazzjoni dwar l-istatus tas-sistema.

Interface tas-sezzjoni "Għajnuna".Informazzjoni dwar l-istatus tas-sistema

Attakk u taħriġ

Wara li nirrevedu l-għażliet bażiċi u s-settings tas-sistema, aħna se nwettqu attakk ta 'taħriġ; għal dan se niftħu t-taqsima "Attakkijiet".

Jattakka l-interface tal-pannell tal-kontroll

Fiha nistgħu nifamiljarizzaw lilna nfusna mar-riżultati ta 'attakki diġà mnedija, noħolqu oħrajn ġodda, eċċ. Ejja niddeskrivu l-passi biex tniedi kampanja.

Tnedija ta 'attakk

1) Ejja nsejħu l-attakk il-ġdid "tnixxija tad-dejta".

Ejja niddefinixxu s-settings li ġejjin:

Fejn:

Mittenti → id-dominju tal-posta huwa indikat (b'mod awtomatiku mill-bejjiegħ).

Formoli ta' phishing → huma użati fil-mudelli biex jippruvaw jiksbu data mill-utenti, filwaqt li l-fatt ta 'input biss huwa rreġistrat, id-data ma tiġix salvata.

Trasmissjoni tas-sejħa → redirezzjoni lejn il-paġna hija indikata wara li l-utent jinnaviga.

2) Fl-istadju tad-distribuzzjoni, il-mod ta 'propagazzjoni tal-attakk huwa indikat

Fejn:

Tip ta' attakk → jindika kif u matul liema ħin se jseħħ l-attakk. (l-għażla tinkludi mod ta’ distribuzzjoni irregolari, eċċ.)

Ħin tal-bidu tal-posta → il-ħin tal-bidu biex jintbagħtu l-messaġġi huwa indikat.

3) Fl-istadju "Għanijiet", l-impjegati huma indikati skond id-dipartiment jew individwalment

4) Wara nindikaw ix-xejriet ta' attakk li diġà missejthom:

Allura, biex inniedu l-attakk kellna bżonn:

a) toħloq mudell ta' attakk;

b) indika l-mod ta' distribuzzjoni;

c) tagħżel miri;

d) tidentifika mudell ta' email ta' phishing.

Iċċekkja r-riżultati tal-attakk

Inizjalment għandna:

Min-naħa tal-utent, messaġġ elettroniku ġdid huwa viżibbli:

Jekk tiftaħha:

Jekk issegwi l-link, tiġi mitlub li ddaħħal l-informazzjoni tal-email tiegħek:

Fl-istess ħin, ejja nħarsu lejn l-istatistika tal-attakk:

Importanti!

Il-politika ta 'Pishman issegwi b'mod strett l-istandards regolatorji u etiċi, għalhekk id-dejta mdaħħla mill-utent ma tinħażen imkien, huwa rreġistrat biss il-fatt tat-tnixxija.

Rapporti

Dak kollu li sar hawn fuq għandu jkun appoġġjat minn statistika varji u informazzjoni ġenerali dwar il-livell ta 'preparazzjoni tal-impjegati. Hemm taqsima separata "Rapporti" għall-monitoraġġ.

Jinkludi:

• Rapport ta' taħriġ li jirrifletti informazzjoni dwar ir-riżultati tat-tlestija tal-kors fil-perjodu ta' rappurtar.

• Rapport ta' attakk li juri r-riżultati ta' attakki ta' phishing (numru ta' inċidenti, distribuzzjoni tal-ħin, eċċ.).

• Rapport tal-progress tat-taħriġ li juri l-progress tal-impjegati tiegħek.

• Rapport dwar id-dinamika tal-vulnerabbiltajiet tal-phishing (informazzjoni fil-qosor dwar l-inċidenti).

• Rapport analitiku (reazzjoni tal-impjegat għal avvenimenti qabel/wara).

Ħidma b'rapport

1) Esegwi "Iġġenera rapport".

2) Speċifika d-dipartiment/impjegati biex jiġġeneraw ir-rapport.

3) Agħżel perjodu

4) Aħna ser nindikaw il-korsijiet li inti interessat fihom

5) Iġġenera rapport finali

Għalhekk, ir-rapporti jgħinu biex juru statistika f'forma konvenjenti u jimmonitorjaw ir-riżultati tal-portal tat-taħriġ, kif ukoll l-imġieba tal-impjegati.

Awtomazzjoni tat-taħriġ

Ta 'min isemmi wkoll il-kapaċità li jinħolqu regoli awtomatiċi li jgħinu lill-amministraturi jikkonfiguraw il-loġika ta' Phishman.

Kitba ta 'skript awtomatiku

Biex tikkonfigura, trid tmur fit-taqsima "Regoli". Aħna huma offruti:

1) Speċifika isem u ssettja l-ħin għall-iċċekkjar tal-kundizzjoni.

2) Oħloq avveniment minn wieħed mis-sorsi (Phishing, Taħriġ, Utenti), jekk hemm bosta minnhom, allura tista 'tuża l-operatur loġiku (U / JEW). 

Fl-eżempju tagħna, ħloqna r-regola li ġejja: “Jekk utent jikklikkja fuq link malizzjuż minn wieħed mill-attakki tagħna ta’ phishing, ikun awtomatikament irreġistrat f’kors ta’ taħriġ, għalhekk, jirċievi stedina bl-email, u jibda l-progress. biex jiġu ssorveljati.

Fakultattiv:

—> Hemm appoġġ għall-ħolqien ta’ diversi regoli skont is-sors (DLP, SIEM, Antivirus, servizzi HR, eċċ.). 

Xenarju: "Jekk utent jibgħat informazzjoni sensittiva, id-DLP jirreġistra l-avveniment u jibgħat id-dejta lil Phishman, fejn tiġi attivata r-regola: tassenja kors lil impjegat dwar ix-xogħol b'informazzjoni kunfidenzjali."

Għalhekk, l-amministratur jista 'jnaqqas xi wħud mill-proċessi ta' rutina (li jibgħat impjegati għat-taħriġ, iwettaq attakki ppjanati, eċċ.).

Minflok ma tikkonkludi

Illum sirna familjari mas-soluzzjoni Russa għall-awtomatizzazzjoni tal-proċess tal-ittestjar u t-taħriġ tal-impjegati. Jgħin fil-preparazzjoni tal-kumpanija għall-konformità mal-Liġi Federali 187, PCI DSS, ISO 27001. Il-benefiċċji tat-taħriġ permezz tal-Pishman jinkludu:

• Personalizzazzjoni tal-kors - il-ħila li tbiddel il-kontenut tal-korsijiet;

• Branding - toħloq pjattaforma diġitali skont l-istandards korporattivi tiegħek;

• Xogħol offline - installazzjoni fuq is-server tiegħek stess;

• Awtomazzjoni - ħolqien ta' regoli (xenarji) għall-impjegati;

• Rappurtar - statistika dwar avvenimenti ta' interess;

• Flessibilità tal-liċenzjar - appoġġ minn 10 utenti. 

Jekk inti interessat f'din is-soluzzjoni, tista 'dejjem tikkuntattja għalina, aħna se ngħinu fl-organizzazzjoni tal-pilota u nagħtu pariri flimkien mar-rappreżentanti Phishman. Dak kollox għal-lum, titgħallem għalik innifsek u tħarreġ lill-impjegati tiegħek, narak id-darba li jmiss!

Sors: www.habr.com