1. د معلوماتو د خوندیتوب په اساساتو کې د کاروونکو روزنه. د فشینګ په وړاندې مبارزه

نن ورځ ، د شبکې مدیر یا د معلوماتو امنیت انجینر د مختلف ګواښونو څخه د تصدۍ شبکې احاطې ساتلو لپاره ډیر وخت او هڅې مصرفوي ، د پیښو مخنیوي او نظارت لپاره نوي سیسټمونه ماسټر کوي ، مګر حتی دا بشپړ امنیت تضمین نه کوي. ټولنیز انجینرۍ په فعاله توګه د برید کونکو لخوا کارول کیږي او کولی شي جدي پایلې ولري.

تاسو څو ځله خپل ځان په دې فکر کې نیولی چې: "دا به ښه وي چې د معلوماتو د خوندیتوب سواد زده کړې په اړه د کارمندانو لپاره ازموینه تنظیم کړئ"؟ له بده مرغه، فکرونه په کاري ورځ کې د ډیرو کارونو یا محدود وخت په بڼه د غلط فهمۍ دیوال ته ځي. موږ پلان لرو چې تاسو ته د پرسونل روزنې اتومات کولو په برخه کې د عصري محصولاتو او ټیکنالوژیو په اړه ووایو ، کوم چې به د پیلوټ کولو یا پلي کولو لپاره اوږدې روزنې ته اړتیا ونلري ، مګر د هرڅه په اړه.

نظري بنسټ

نن ورځ، له 80٪ څخه ډیر ناوړه فایلونه د بریښنالیک له لارې ویشل شوي (د استخباراتو راپورونو خدماتو په کارولو سره په تیر کال کې د چیک پوائنټ متخصصینو څخه د راپورونو څخه اخیستل شوي معلومات).

د ناوړه فایلونو توزیع لپاره د برید ویکتور باندې د تیرو 30 ورځو راپور (روسیه) - چیک پوائنټ

دا وړاندیز کوي چې د بریښنالیک پیغامونو مینځپانګه د برید کونکو لخوا د استحصال لپاره خورا زیان منونکي دي. که موږ په ضمیمه کې خورا مشهور ناوړه فایل فارمیټونه په پام کې ونیسو (EXE، RTF، DOC)، دا د یادونې وړ ده چې دوی، د یوې قاعدې په توګه، د کوډ اجرا کولو اتوماتیک عناصر لري (سکریپټونه، میکرو).

په ترلاسه شوي ناوړه پیغامونو کې د فایل فارمیټونو کلنی راپور - چیک پوائنټ

د دې برید ویکتور سره څنګه معامله وکړئ؟ د بریښنالیک چک کول د امنیتي وسیلو کارول شامل دي: 

• انټیویرس - د ګواښونو لاسلیک کشف.

• ایمولون - یو شګه بکس چې ورسره ضمیمې په جلا چاپیریال کې خلاصیږي.

• د منځپانګې پوهاوی - د اسنادو څخه د فعال عناصرو استخراج. کارونکي یو پاک شوی سند ترلاسه کوي (معمولا په PDF بڼه کې).

• د سپیم ضد - د شهرت لپاره د ترلاسه کونکي / لیږونکي ډومین چیک کول.

او، په تیوري کې، دا کافی دی، مګر د شرکت لپاره یو بل مساوي ارزښتناکه سرچینه شتون لري - د کارپوریټ او کارمندانو شخصي معلومات. په وروستیو کلونو کې، د لاندې ډول انټرنیټ درغلۍ شهرت په فعاله توګه وده کوي:

فشینګ (په انګلیسي کې phishing, from fishing - fishing, fishing) - د انټرنیټ درغلۍ یو ډول دی. د دې هدف د کارونکي پیژندنې ډیټا ترلاسه کول دي. پدې کې د پاسورډونو غلا کول، د کریډیټ کارت شمیرې، بانکي حسابونه او نور حساس معلومات شامل دي.

برید کونکي د فشینګ بریدونو میتودونو ته وده ورکوي ، د مشهور سایټونو څخه د DNS غوښتنې بیرته راستنوي ، او د بریښنالیکونو لیږلو لپاره د ټولنیز انجینرۍ په کارولو سره ټول کمپاینونه پیلوي. 

په دې توګه، ستاسو د کارپوریټ بریښنالیک د فشینګ څخه د ساتنې لپاره، دا سپارښتنه کیږي چې دوه طریقې وکاروئ، او د دوی ګډ استعمال غوره پایلو ته الر پیدا کوي:

1. د ساتنې تخنیکي وسایل. لکه څنګه چې مخکې یادونه وشوه، مختلف ټیکنالوژي یوازې د مشروع بریښنالیک چک کولو او لیږلو لپاره کارول کیږي.

2. د پرسونل نظري روزنه. دا د احتمالي قربانیانو د پیژندلو لپاره د پرسونل هراړخیز ازموینې څخه جوړه ده. بیا دوی بیا روزل کیږي او احصایې په دوامداره توګه ثبت کیږي.   

باور او چک مه کوئ

نن ورځ موږ به د فشینګ بریدونو مخنیوي لپاره د دویمې لارې په اړه وغږیږو، د بیلګې په توګه د کارپوریټ او شخصي معلوماتو د امنیت عمومي کچې لوړولو لپاره د اتوماتیک پرسونل روزنه. ولې دا دومره خطرناک کیدی شي؟

ټولنیزه انجنیري - د خلکو رواني لاسوهنه د دې لپاره چې ځینې کړنې ترسره کړي یا محرم معلومات افشا کړي (د معلوماتو امنیت په تړاو).

د یو عادي فشینګ برید ځای پرځای کولو سناریو ډیاګرام

راځئ چې د ساتیرۍ فلو چارټ ته یو نظر وګورو چې په لنډ ډول د فشینګ کمپاین سفر په ګوته کوي. دا مختلف مرحلې لري:

1. د لومړنیو معلوماتو راټولول.

   په 21 پیړۍ کې، دا ستونزمنه ده چې یو څوک پیدا کړي چې په هیڅ ټولنیز شبکه یا په مختلفو موضوعاتو فورمونو کې راجستر شوی نه وي. په طبیعي توګه، زموږ څخه ډیری د ځان په اړه مفصل معلومات پریږدي: د اوسني کار ځای، د همکارانو لپاره ډله، تلیفون، بریښنالیک، او نور. د یو شخص د ګټو په اړه دې شخصي معلوماتو کې اضافه کړئ او تاسو د فشینګ ټیمپلیټ جوړولو لپاره معلومات لرئ. حتی که موږ د داسې معلوماتو سره خلک ونه موندلو، تل د شرکت ویب پاڼه شتون لري چیرې چې موږ کولی شو ټول هغه معلومات ومومئ چې موږ یې لیوالتیا لرو (ډومین بریښنالیک، اړیکې، اړیکې).

2. د کمپاین پیل.

   یوځل چې تاسو په ځای کې پسرلي بورډ ولرئ، تاسو کولی شئ وړیا یا تادیه شوي وسیلې وکاروئ ترڅو خپل هدف شوي فشینګ کمپاین پیل کړئ. د بریښنالیک پروسې په جریان کې ، تاسو به احصایې راټول کړئ: بریښنالیک استول شوی ، بریښنالیک خلاص شوی ، لینکونه کلیک شوي ، اسناد داخل شوي ، او داسې نور.

په بازار کې محصولات

فشینګ د برید کونکو او د شرکت معلوماتو امنیت کارمندانو لخوا کارول کیدی شي ترڅو د کارمندانو چلند روانه پلټنه ترسره کړي. د شرکت کارمندانو لپاره د اتوماتیک روزنې سیسټم لپاره د وړیا او سوداګریزو حلونو بازار موږ ته څه وړاندیز کوي:

1. GoPhish د خلاصې سرچینې پروژه ده چې تاسو ته اجازه درکوي د فشینګ کمپاین ځای په ځای کړئ ترڅو ستاسو د کارمندانو IT سواد چیک کړئ. زه به ګټې په پام کې ونیسم چې د پلي کولو اسانتیا او لږترلږه سیسټم اړتیاوې وي. نیمګړتیاوې د چمتو شوي میلینګ ټیمپلیټونو نشتوالی، د کارمندانو لپاره د ازموینې او روزنې موادو نشتوالی دی.

2. پوهه - یو سایټ د پرسونل ازموینې لپاره د ډیری موجود محصولاتو سره.

3. فشمان - د کارمندانو د ازموینې او روزنې لپاره اتومات سیسټم. د محصولاتو مختلف نسخې لري چې له 10 څخه تر 1000 پورې کارمندانو ملاتړ کوي. د روزنې کورسونو کې تیوري او عملي دندې شاملې دي؛ دا ممکنه ده چې د فشینګ کمپاین وروسته ترلاسه شوي احصایو پراساس اړتیاوې وپیژني. حل د محاکمې کارولو امکان سره سوداګریز دی.

4. انټيفشینګ - د اتومات روزنې او امنیت څارنې سیسټم. سوداګریز محصول دوره ایز روزنیز بریدونه، د کارمندانو روزنه، او نور وړاندیز کوي. یو کمپاین د محصول د ډیمو نسخې په توګه وړاندیز کیږي، چې پکې د ټیمپلیټونو ځای پرځای کول او د دریو روزنیزو بریدونو ترسره کول شامل دي.

پورته حلونه د اتوماتیک پرسونل روزنې بازار کې د شته محصولاتو یوازې یوه برخه ده. البته، هر یو یې خپلې ګټې او زیانونه لري. نن ورځ موږ سره اشنا شو GoPhish، د فشینګ برید انډول کړئ ، او شته اختیارونه وپلټئ.

GoPhish

نو، دا د تمرین کولو وخت دی. GoPhish د تصادف له مخې نه و ټاکل شوی: دا د لاندې ځانګړتیاو سره د کاروونکي دوستانه وسیله ده:

1. ساده نصب او پیل کول.

2. د REST API ملاتړ. تاسو ته اجازه درکوي چې پوښتنې جوړې کړئ اسناد او اتوماتیک سکریپټونه پلي کړئ. 

3. اسانه ګرافیکي کنټرول انٹرفیس.

4. کراس پلیټ فارم.

پرمختیایي ټیم یو ښه چمتو کړی دی гайд د GoPhish پلي کولو او تنظیم کولو په اړه. په حقیقت کې، ټول هغه څه چې تاسو یې کولو ته اړتیا لرئ لاړ شئ ذخیرهد اړونده OS لپاره د زپ آرشیف ډاونلوډ کړئ، داخلي بائنری فایل چل کړئ، وروسته لدې چې وسیله به نصب شي.

اړین يادښت!

د پایلې په توګه، تاسو باید د ګمارل شوي پورټل په اړه په ترمینل کې معلومات ترلاسه کړئ، او همدارنګه د اجازې ډاټا (د 0.10.1 نسخه څخه زاړه نسخو لپاره اړونده). د ځان لپاره د پټنوم خوندي کول مه هیروئ!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

د GoPhish ترتیب درک کول

د نصبولو وروسته، د ترتیب کولو فایل (config.json) به د غوښتنلیک لارښود کې جوړ شي. راځئ چې د دې د بدلولو لپاره پیرامیټونه تشریح کړو:

کیلي

ارزښت (ډیفالټ)

شرح

admin_server.listen_url

127.0.0.1:3333

د GoPhish سرور IP پته

admin_server.use_tls

غلط

ایا TLS د GoPhish سرور سره د نښلولو لپاره کارول کیږي

admin_server.cert_path

example.crt

د GoPhish اداري پورټل لپاره د SSL سند ته لاره

admin_server.key_path

example.key

شخصي SSL کیلي ته لاره

phish_server.listen_url

0.0.0.0:80

د IP پته او پورټ چیرې چې د فشینګ پا pageه کوربه توب کیږي (په ډیفالټ دا پخپله د GoPhish سرور کې په پورټ 80 کې کوربه شوی)

—> د مدیریت پورټل ته لاړ شئ. زموږ په قضیه کې: https://127.0.0.1:3333

—> له تاسو څخه به وغوښتل شي چې یو کافي اوږد پاسورډ په ساده یا برعکس بدل کړئ.

د لیږونکي پروفایل رامینځته کول

د "لیږلو پروفایل" ټب ته لاړ شئ او د هغه کارونکي په اړه معلومات چمتو کړئ چې زموږ بریښنالیک به یې پیل شي:

چیرته چې:

نوم

د لیږونکي نوم

له

د لیږونکي بریښنالیک

کوربه

د بریښنالیک سرور IP پته له کوم څخه چې راتلونکی بریښنالیک به لیست شي.

نوم

د میل سرور کارونکي حساب ننوتل.

رمز

د میل سرور کارونکي حساب پټنوم.

تاسو کولی شئ د لیږد بریالیتوب ډاډ ترلاسه کولو لپاره د ازموینې پیغام هم واستوئ. د "پروفایل خوندي کړئ" تڼۍ په کارولو سره تنظیمات خوندي کړئ.

د ترلاسه کونکو ګروپ جوړول

بیا، تاسو باید د "زنځير لیکونو" ترلاسه کونکو یوه ډله جوړه کړئ. "کاروونکي او ډلې" ته لاړ شئ → "نوی ګروپ". د اضافه کولو لپاره دوه لارې شتون لري: په لاسي ډول یا د CSV فایل واردول.

دوهم میتود لاندې اړین ساحو ته اړتیا لري:

• اول نوم

• تخلص

• enamel

• دريځ

د مثال په توګه:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

د فشینګ بریښنالیک ټیمپلیټ رامینځته کول

یوځل چې موږ خیالي برید کونکي او احتمالي قربانیان وپیژنو، موږ اړتیا لرو چې د پیغام سره یو ټیمپلیټ جوړ کړو. د دې کولو لپاره، "د بریښنالیک ټیمپلیټ" → "نوي ټیمپلیټ" برخې ته لاړ شئ.

کله چې د ټیمپلیټ رامینځته کول، تخنیکي او تخلیقي طریقه کارول کیږي؛ د خدماتو څخه یو پیغام باید مشخص شي چې د قربانیانو کاروونکو ته پیژندل کیږي یا د دوی د یو ځانګړي غبرګون سبب کیږي. احتمالي انتخابونه:

نوم

د کينډۍ نوم

ډول

د لیک موضوع

متن/HTML

د متن یا HTML کوډ داخلولو لپاره ساحه

ګوفش د لیکونو واردولو ملاتړ کوي، مګر موږ به خپل ځان جوړ کړو. د دې کولو لپاره، موږ یوه سناریو انډول کوو: د شرکت کاروونکي یو لیک ترلاسه کوي چې له هغه څخه یې د خپل شرکت بریښنالیک څخه د پټنوم بدلولو غوښتنه وکړه. بیا ، راځئ چې د هغه عکس العمل تحلیل کړو او زموږ "کیچ" ته وګورو.

موږ به په ټیمپلیټ کې جوړ شوي تغیرات وکاروو. نور جزیات په پورتني کې موندل کیدی شي لارښود کړی د کينډۍ حواله.

لومړی، راځئ چې لاندې متن پورته کړو:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

په دې اساس، د کارونکي نوم به په اوتومات ډول داخل شي (د مخکې ټاکل شوي "نوي ګروپ" توکي سره سم) او د هغه پوستي پته به په ګوته شي.

بیا، موږ باید زموږ د فشینګ سرچینې ته یو لینک چمتو کړو. د دې کولو لپاره ، په متن کې د "دلته" کلمه روښانه کړئ او د کنټرول پینل کې د "لینک" اختیار غوره کړئ.

موږ به URL په جوړ شوي متغیر {{.URL}} کې تنظیم کړو، کوم چې موږ به وروسته ډک کړو. دا به په اوتومات ډول د فشینګ بریښنالیک متن کې ځای په ځای شي.

د ټیمپلیټ خوندي کولو دمخه ، مه هیروئ چې د "د تعقیب عکس اضافه کړئ" اختیار فعال کړئ. دا به د 1x1 پکسل میډیا عنصر اضافه کړي چې دا به تعقیب کړي چې ایا کارونکي بریښنالیک خلاص کړی دی.

نو ، ډیر څه پاتې ندي ، مګر لومړی به موږ د ګوفش پورټل ته د ننوتلو وروسته اړین ګامونه لنډیز کړو: 

1. د لیږونکي پروفایل جوړ کړئ؛

2. د توزیع ګروپ جوړ کړئ چیرې چې تاسو کاروونکي مشخص کوئ؛

3. د فشینګ بریښنالیک ټیمپلیټ جوړ کړئ.

موافقه وکړه، تنظیم ډیر وخت نه و اخیستی او موږ تقریبا چمتو یو چې خپل کمپاین پیل کړو. ټول هغه څه چې پاتې دي د فشینګ پاڼې اضافه کول دي.

د فشینګ پاڼې جوړول

د "لارینګ پاڼو" ټب ته لاړ شئ.

موږ ته به د اعتراض نوم مشخص کړو. دا ممکنه ده چې د سرچینې سایټ وارد کړئ. زموږ په مثال کې، ما هڅه وکړه چې د میل سرور کاري ویب پورټل مشخص کړم. په دې اساس، دا د HTML کوډ په توګه وارد شوی (که څه هم په بشپړه توګه نه وي). لاندې د کارونکي ان پټ د نیولو لپاره په زړه پوري اختیارونه دي:

• سپارل شوي ډاټا نیول. که چیرې ټاکل شوې سایټ پاڼه مختلف ان پټ فارمونه ولري، نو ټول معلومات به ثبت شي.

• پټنومونه ونیسئ - داخل شوي پاسورډونه ونیسئ. ډاټا د GoPhish ډیټابیس ته پرته له کوډ کولو لیکل کیږي، لکه څنګه چې دی.

برسیره پردې، موږ کولی شو د "ریډائریټ ته" اختیار وکاروو، کوم چې به کاروونکي د اعتبارونو له ننوتلو وروسته یوې ټاکلې پاڼې ته ولېږدوي. اجازه راکړئ تاسو ته یادونه وکړم چې موږ یوه سناریو جوړه کړې چیرې چې کارونکي ته د کارپوریټ بریښنالیک لپاره پټنوم بدلولو ته هڅول کیږي. د دې کولو لپاره ، هغه ته د جعلي بریښنالیک اختیار ورکولو پورټل پا pageه وړاندیز کیږي ، له هغې وروسته کارونکي د شرکت هرې سرچینې ته لیږل کیدی شي.

د بشپړ شوي پاڼې خوندي کول مه هیروئ او د "نوي کمپاین" برخې ته لاړ شئ.

د GoPhish کب نیولو پیل کول

موږ ټول اړین معلومات چمتو کړي دي. د "نوي کمپاین" ټب کې، یو نوی کمپاین جوړ کړئ.

د کمپاین پیل

چیرته چې:

نوم

د کمپاین نوم

د بریښنالیک ټیمپلیټ

د پیغام ټیمپلیټ

بېړنۍ ناسته پاڼه

د فشینګ پاڼه

URL

ستاسو د GoPhish سرور IP (باید د قرباني کوربه سره د شبکې لاسرسي ولري)

د پیل نیټه

د کمپاین د پیل نیټه

لخوا بریښنالیکونه واستوئ

د کمپاین پای نیټه (پیغامونه په مساوي ډول ویشل شوي)

د لیږلو پروفایل

د لیږونکي پروفایل

ډلو

د بریښنالیک ترلاسه کونکي ډله

د پیل څخه وروسته، موږ کولی شو تل د احصایو سره آشنا شو، کوم چې په ګوته کوي: لیږل شوي پیغامونه، پرانیستل شوي پیغامونه، په لینکونو کلیکونه، سپیم ته لیږدول شوي ډاټا.

د احصایو څخه موږ ګورو چې 1 پیغام لیږل شوی، راځئ چې د ترلاسه کونکي اړخ څخه بریښنالیک وګورو:

په حقیقت کې، قرباني په بریالیتوب سره یو فشینګ بریښنالیک ترلاسه کړ چې له هغه یې وغوښتل چې د خپل کارپوریټ حساب پټنوم بدلولو لپاره یو لینک تعقیب کړي. موږ غوښتل شوي عملونه ترسره کوو، موږ د لینډینګ پاڼو ته لیږل کیږو، د احصایې په اړه څه؟

د پایلې په توګه، زموږ کارونکي په فشینګ لینک کلیک وکړ، چیرې چې هغه کولی شي په احتمالي توګه د خپل حساب معلومات پریږدي.

د لیکوال یادونه: د معلوماتو د ننوتلو پروسه د ازموینې ترتیب کارولو له امله ثبت شوې نه وه، مګر داسې یو اختیار شتون لري. په هرصورت، مینځپانګه کوډ شوي ندي او د GoPhish ډیټابیس کې زیرمه شوي ، مهرباني وکړئ دا په ذهن کې وساتئ.

پر ځای د يو پایلې

نن ورځ موږ د کارمندانو لپاره د اتوماتیک روزنې ترسره کولو اوسنۍ موضوع ته اشاره وکړه ترڅو دوی د فشینګ بریدونو څخه خوندي کړي او په دوی کې د معلوماتي ټیکنالوژۍ سواد رامینځته کړي. ګوفش د ارزانه حل په توګه ګمارل شوی و، کوم چې د ځای پرځای کولو وخت او پایلې له مخې ښې پایلې ښودلې. د دې لاسرسي وړ وسیلې سره ، تاسو کولی شئ خپل کارمندان وپلټئ او د دوی چلند په اړه راپورونه چمتو کړئ. که تاسو د دې محصول سره علاقه لرئ، موږ د دې په ځای پرځای کولو او ستاسو د کارمندانو پلټنه کې مرسته وړاندیز کوو ([ایمیل خوندي شوی]).

په هرصورت، موږ د یوې حل لارې بیاکتنې ته مخه نه کوو او د دورې ته دوام ورکولو پلان لرو، چیرې چې موږ به د روزنې پروسې اتومات کولو او د کارمندانو امنیت څارلو لپاره د سوداګرۍ حلونو په اړه وغږیږو. له موږ سره پاتې شئ او محتاط اوسئ!

سرچینه: www.habr.com