Vă prezentăm în continuare o lume care luptă împotriva phishing-ului, învață elementele de bază ale ingineriei sociale și nu uită să își formeze personalul. Astăzi, invitatul nostru este produsul Phishman. Acesta este unul dintre partenerii TS Solution, oferind un sistem automat pentru testarea și instruirea angajaților. Pe scurt despre conceptul său:
-
Identificarea nevoilor de instruire ale angajaților specifici.
-
Cursuri practice și teoretice pentru angajați prin portalul de formare.
-
Sistem de automatizare flexibil pentru funcționarea sistemului.
Introducerea Produsului
companie Din 2016, dezvoltă software legat de sistemul de testare și instruire pentru angajații marilor companii din domeniul securității cibernetice. Printre clienți se numără diverși reprezentanți ai industriilor: financiar, asigurări, comerț, materii prime și giganți industriali - de la M.Video la Rosatom.
Soluții sugerate
Phishman cooperează cu diverse companii (de la întreprinderi mici la corporații mari), inițial este suficient să ai 10 angajați. Să luăm în considerare politica de prețuri și licențiere:
-
Pentru întreprinderile mici:
A) — versiunea produsului de la 10 la 249 de angajați cu un preț de pornire pentru o licență de la 875 de ruble. Conține principalele module: colectare de informații (test de trimitere a e-mailurilor de tip phishing), instruire (3 cursuri de bază privind securitatea informațiilor), automatizare (configurarea unui mod general de testare).
B) — versiunea produsului de la 10 la 999 de angajați cu un preț de pornire pentru o licență de la 1120 de ruble. Spre deosebire de versiunea Lite, are capacitatea de a se sincroniza cu serverul dvs. AD corporativ; modulul de instruire conține 5 cursuri.
-
Pentru afaceri mari:
A) — în această soluție numărul de angajați nu este limitat; oferă un proces cuprinzător de conștientizare a personalului în domeniul securității informațiilor pentru companii de orice dimensiune, cu capacitatea de a adapta cursurile la nevoile clientului și ale afacerii. Sincronizarea cu sistemele AD, SIEM, DLP este disponibilă pentru a colecta informații despre angajați și pentru a identifica utilizatorii care au nevoie de instruire. Există suport pentru integrarea cu un sistem de învățare la distanță (DLS) existent, abonamentul în sine conține 7 cursuri IS de bază, 4 avansate și 3 de joc. Este acceptată și o opțiune interesantă pentru antrenarea atacurilor folosind unități USB (carduri flash).
B) — versiunea actualizată include toate opțiunile Enterpise, devine posibil să vă dezvoltați propriile conectori și rapoarte (cu ajutorul inginerilor Phishman).
Astfel, produsul poate fi personalizat flexibil pentru a se potrivi sarcinilor unei afaceri specifice și integrat în sistemele de instruire existente în domeniul securității informațiilor.
Cunoașterea sistemului
Pentru a scrie acest articol, am implementat un aspect cu următoarele caracteristici:
-
Ubuntu Server de la versiunea 16.04.
-
4 GB RAM, 50 GB spațiu pe hard disk, procesor cu o viteză de ceas de 1 GHz sau mai mare.
-
Server Windows cu roluri DNS, AD, MAIL.
În general, setul este standard și nu necesită foarte multe resurse, mai ales având în vedere că, de regulă, aveți deja un server AD. La implementare, va fi instalat un container Docker, care va configura automat accesul la portalul de management și învățare.
Sub spoiler este o diagramă tipică de rețea cu Fishman
Diagrama tipică a rețelei
În continuare, ne vom familiariza cu interfața sistemului, capacitățile de administrare și, bineînțeles, funcțiile.
Conectați-vă la portalul de management
Portalul de administrare Phishman este utilizat pentru a gestiona o listă a departamentelor și angajaților companiei. Lansează atacuri prin trimiterea de e-mailuri de phishing (ca parte a instruirii), iar rezultatele sunt compilate în rapoarte. Îl puteți accesa folosind adresa IP sau numele de domeniu pe care le specificați la implementarea sistemului.
Autorizare pe portalul Phishman
Pe pagina principală veți avea acces la widget-uri convenabile cu statistici despre angajații dvs.:
Pagina de pornire a portalului Phishman
Adăugarea de angajați pentru interacțiuni
Din meniul principal poți accesa secțiunea "Angajați", unde există o listă a întregului personal al companiei defalcat pe departament (manual sau prin AD). Conține instrumente pentru gestionarea datelor lor; este posibil să construiți structura în conformitate cu personalul.
Panoul de control al utilizatoruluiCard de creare a angajatului
Opțional: Este disponibilă integrarea cu AD, ceea ce vă permite să automatizați în mod convenabil procesul de instruire a noilor angajați și să mențineți statistici generale.
Lansarea instruirii angajaților
Odată ce ai adăugat informații despre angajații companiei, ai ocazia să îi trimiți la cursuri de formare. Când ar putea fi util:
-
angajat nou;
-
instruire planificată;
-
curs urgent (există un flux de informații, trebuie să avertizați).
Înregistrarea este disponibilă atât pentru un angajat individual, cât și pentru întregul departament.
Formarea unui curs de formare
Unde sunt optiunile:
-
formarea unui grup de studiu (unirea utilizatorilor);
-
alegerea cursului de formare (cantitate in functie de licenta);
-
acces (permanent sau temporar cu datele indicate).
Important!
Când se înregistrează pentru prima dată la cursuri, angajatul va primi un e-mail cu informații de conectare pe Portalul de Formare. Interfața de invitație este un șablon, disponibil pentru modificare la discreția Clientului.
Exemplu de scrisoare pentru invitație la studiu
Dacă urmați linkul, angajatul va fi dus la portalul de instruire, unde progresul său va fi înregistrat automat și afișat în statisticile administratorului Phishman.
Exemplu de curs lansat de utilizator
Lucrul cu modele de atac
Șabloanele vă permit să trimiteți e-mailuri educaționale de phishing, cu accent pe ingineria socială.
Secțiunea „Șabloane”
Șabloanele sunt localizate în categorii, de exemplu:
Fila de căutare pentru șabloane încorporate din diferite categorii
Există informații despre fiecare dintre șabloanele gata făcute, inclusiv informații despre eficacitate.
Exemplu de șablon de buletin informativ Twitter
De asemenea, merită menționată capacitatea convenabilă de a crea propriile șabloane: doar copiați textul din scrisoare și acesta va fi convertit automat în cod HTML.
Notă:
dacă te întorci la conținut , apoi a trebuit să selectăm manual un șablon pentru a pregăti un atac de phishing. Soluția Phishman Enterprise are un număr mare de șabloane integrate și există suport pentru instrumente convenabile pentru crearea proprie. În plus, furnizorul sprijină în mod activ clienții și poate ajuta la adăugarea de șabloane unice, ceea ce credem că este mult mai eficient.
Configurare generală și ajutor
În secțiunea „Setări”, parametrii sistemului Phishman se modifică în funcție de nivelul de acces al utilizatorului actual (din cauza limitărilor de aspect, aceștia nu ne erau pe deplin disponibili).
Interfața secțiunii „Setări”.
Să enumerăm pe scurt opțiunile de configurare:
-
parametrii de rețea (adresa serverului de e-mail, port, criptare, autentificare);
-
alegerea sistemului de instruire (este acceptată integrarea cu alte LMS);
-
editarea șabloanelor de depunere și instruire;
-
lista neagră de adrese de e-mail (o oportunitate importantă de a exclude participarea la mesajele de phishing, de exemplu, pentru managerii companiei);
-
managementul utilizatorilor (crearea, editarea conturilor de acces);
-
actualizare (vezi starea și programul).
Administratorii vor găsi utilă secțiunea „Ajutor”; are acces la manualul de utilizare cu o analiză detaliată a lucrului cu Phishman, adresa serviciului de asistență și informații despre starea sistemului.
Interfața secțiunii „Ajutor”.Informații despre starea sistemului
Atac și antrenament
După examinarea opțiunilor de bază și a setărilor sistemului, vom efectua un atac de antrenament; pentru aceasta vom deschide secțiunea „Atacuri”.
Atacă interfața panoului de control
În ea ne putem familiariza cu rezultatele atacurilor deja lansate, putem crea altele noi etc. Să descriem pașii pentru lansarea unei campanii.
Lansarea unui atac
1) Să numim noul atac „scurgere de date”.
Să definim următoarele setări:
În cazul în care:
expeditor → este indicat domeniul de corespondență (implicit de la furnizor).
Formulare de phishing → sunt folosite în șabloane pentru a încerca să obțină date de la utilizatori, în timp ce doar faptul introducerii este înregistrat, datele nu sunt salvate.
Redirecționarea apelurilor → o redirecționare către pagină este indicată după ce utilizatorul navighează.
2) La etapa de distribuție este indicat modul de propagare a atacului
În cazul în care:
Tip de atac → indică cum și în ce timp va avea loc atacul. (opțiunea include modul de distribuție neuniform etc.)
Ora de începere a trimiterii poștale → este indicată ora de începere a trimiterii mesajelor.
3) La etapa „Obiective”, angajații sunt indicați pe departament sau individual
4) După care indicăm modelele de atac la care am atins deja:
Deci, pentru a lansa atacul aveam nevoie de:
a) creează un model de atac;
b) indicați modul de distribuție;
c) alege obiectivele;
d) identificați un șablon de e-mail de phishing.
Verificarea rezultatelor atacului
Initial avem:
Din partea utilizatorului, un nou mesaj de e-mail este vizibil:
Dacă îl deschideți:
Dacă urmați linkul, vi se va solicita să introduceți informațiile de e-mail:
În același timp, să ne uităm la statisticile atacurilor:
Important!
Politica Phishman respectă cu strictețe standardele de reglementare și etice, astfel încât datele introduse de utilizator nu sunt stocate nicăieri, se înregistrează doar faptul de scurgere.
rapoarte
Tot ceea ce s-a făcut mai sus ar trebui să fie susținut de diverse statistici și informații generale despre nivelul de pregătire al angajaților. Există o secțiune separată „Rapoarte” pentru monitorizare.
Include:
-
Un raport de instruire care reflectă informații despre rezultatele finalizării cursului în perioada de raportare.
-
Raport de atac care arată rezultatele atacurilor de tip phishing (număr de incidente, distribuție în timp etc.).
-
Un raport de progres al instruirii care arată progresul angajaților dvs.
-
Raport privind dinamica vulnerabilităților de phishing (informații rezumative despre incidente).
-
Raport analitic (reacția angajaților la evenimentele dinainte/după).
Lucrul cu un raport
1) Executați „Generează raport”.
2) Specificați departamentul/angajații care vor genera raportul.
3) Selectați o perioadă
4) Vă vom indica cursurile care vă interesează
5) Generați un raport final
Astfel, rapoartele ajută la afișarea statisticilor într-o formă convenabilă și monitorizează rezultatele portalului de formare, precum și comportamentul angajaților.
Automatizarea instruirii
De asemenea, merită menționată capacitatea de a crea reguli automate care vor ajuta administratorii să configureze logica Phishman.
Scrierea unui script automat
Pentru a configura, trebuie să mergeți la secțiunea „Reguli”. Ni se oferă:
1) Specificați un nume și setați ora pentru verificarea stării.
2) Creați un eveniment din una dintre surse (Phishing, Training, Users), dacă sunt mai multe, atunci puteți utiliza operatorul logic (ȘI/SAU).
În exemplul nostru, am creat următoarea regulă: „Dacă un utilizator face clic pe un link rău intenționat de la unul dintre atacurile noastre de phishing, el va fi înscris automat la un curs de formare, în consecință, va primi o invitație prin e-mail și va începe progresul. pentru a fi urmărite.
Opțional:
—> Există suport pentru crearea diverselor reguli după sursă (DLP, SIEM, Antivirus, servicii HR etc.).
Scenariu: „Dacă un utilizator trimite informații sensibile, DLP înregistrează evenimentul și trimite datele lui Phishman, unde este declanșată regula: atribuiți un curs unui angajat despre lucrul cu informații confidențiale.”
Astfel, administratorul poate reduce unele dintre procesele de rutină (trimiterea angajaților la instruire, efectuarea de atacuri planificate etc.).
În loc de concluzie
Astăzi ne-am familiarizat cu soluția rusă pentru automatizarea procesului de testare și formare a angajaților. Ajută la pregătirea companiei pentru conformitatea cu Legea federală 187, PCI DSS, ISO 27001. Beneficiile formării prin Phishman includ:
-
Personalizare curs - capacitatea de a schimba conținutul cursurilor;
-
Branding - crearea unei platforme digitale conform standardelor tale corporative;
-
Lucrează offline - instalare pe propriul server;
-
Automatizare - crearea de reguli (scenarii) pentru angajati;
-
Raportare - statistici privind evenimentele de interes;
-
Flexibilitate de licențiere - suport de la 10 utilizatori.
Dacă sunteți interesat de această soluție, puteți contacta oricând , vom ajuta la organizarea pilotului și vom consilia împreună cu reprezentanții Phishman. Asta e tot pentru azi, învață singur și antrenează-ți angajații, ne vedem data viitoare!
Sursa: www.habr.com