اسان توهان کي هڪ اهڙي دنيا سان متعارف ڪرائڻ جاري رکون ٿا جيڪا فشنگ جي خلاف وڙهندي، سماجي انجنيئرنگ جون بنياديات سکي ٿي ۽ پنهنجي عملي کي تربيت ڏيڻ نه وساريندي. اڄ اسان جو مهمان آهي فشمان پراڊڪٽ. هي TS حل جي ڀائيوارن مان هڪ آهي، جيڪو ملازمن جي جانچ ۽ تربيت لاءِ هڪ خودڪار نظام فراهم ڪري ٿو. ان جي تصور جي باري ۾ مختصر طور:
-
مخصوص ملازمن جي تربيت جي ضرورتن جي نشاندهي ڪرڻ.
-
ٽريننگ پورٽل ذريعي ملازمن لاءِ عملي ۽ نظرياتي ڪورس.
-
سسٽم جي آپريشن لاء لچڪدار خودڪار نظام.
پيداوار جو تعارف
ڪمپني 2016 کان وٺي، هو سائبر سيڪيورٽي جي شعبي ۾ وڏين ڪمپنين جي ملازمن لاءِ ٽيسٽنگ ۽ ٽريننگ سسٽم سان لاڳاپيل سافٽ ويئر ٺاهي رهيو آهي. گراهڪن جي وچ ۾ صنعتن جا مختلف نمائندا آهن: مالي، انشورنس، واپار، خام مال ۽ صنعتي جنات - M.Video کان Rosatom تائين.
تجويز ڪيل حل
فشمان مختلف ڪمپنين سان تعاون ڪري ٿو (ننڍن ڪاروبار کان وڏي ڪارپوريشن تائين)، شروعاتي طور تي 10 ملازمن لاء ڪافي آهي. اچو ته قيمت ۽ لائسنس جي پاليسي تي غور ڪريو:
-
ننڍن ڪاروبار لاء:
الف) - 10 کان 249 ملازمن جي پيداوار جو نسخو 875 روبل کان لائسنس جي شروعاتي قيمت سان. مکيه ماڊلز تي مشتمل آهي: معلومات گڏ ڪرڻ (فشنگ اي ميلن جي ٽيسٽ موڪلڻ)، ٽريننگ (3 بنيادي ڪورسز انفارميشن سيڪيورٽي)، آٽوميشن (عام ٽيسٽنگ موڊ قائم ڪرڻ).
ب) - 10 کان 999 ملازمن جي پيداوار جو نسخو 1120 روبل کان لائسنس جي شروعاتي قيمت سان. لائيٽ ورزن جي برعڪس، ان ۾ توهان جي ڪارپوريٽ AD سرور سان هم وقت سازي ڪرڻ جي صلاحيت آهي؛ ٽريننگ ماڊل 5 ڪورسز تي مشتمل آهي.
-
وڏن ڪاروبار لاء:
الف) - هن حل ۾ ملازمن جو تعداد محدود نه آهي؛ اهو معلومات سيڪيورٽي جي شعبي ۾ عملي جي شعور کي وڌائڻ لاءِ هڪ جامع عمل مهيا ڪري ٿو ڪنهن به سائيز جي ڪمپنين لاءِ ڪورسز کي ڪسٽمر ۽ ڪاروبار جي ضرورتن مطابق ترتيب ڏيڻ جي صلاحيت سان. AD، SIEM، DLP سسٽم سان هم وقت سازي موجود آهي ملازمن بابت معلومات گڏ ڪرڻ ۽ انهن صارفين جي سڃاڻپ ڪرڻ لاءِ جن کي تربيت جي ضرورت آهي. موجوده فاصلي جي سکيا واري نظام (DLS) سان انضمام لاءِ سپورٽ آهي، سبسڪرپشن پاڻ ۾ 7 بنيادي IS ڪورسز، 4 ترقي يافته ۽ 3 رانديون شامل آهن. USB ڊرائيو استعمال ڪندي حملن جي تربيت لاءِ هڪ دلچسپ اختيار (فليش ڪارڊ) پڻ سپورٽ ڪئي وئي آهي.
ب) - اپڊيٽ ٿيل ورزن ۾ سڀ Enterpise جا اختيار شامل آهن، اهو ممڪن آهي ته توهان جا پنهنجا رابطا ۽ رپورٽون (فشمن انجنيئرن جي مدد سان).
اهڙيء طرح، مصنوعات کي لچڪدار طور تي ترتيب ڏئي سگهجي ٿو مخصوص ڪاروبار جي ڪمن کي پورو ڪرڻ ۽ موجوده معلومات سيڪيورٽي ٽريننگ سسٽم ۾ ضم ٿي.
سسٽم جي ڄاڻ حاصل ڪرڻ
هن آرٽيڪل کي لکڻ لاءِ، اسان هيٺ ڏنل خاصيتن سان هڪ ترتيب ترتيب ڏني آهي:
-
Ubuntu سرور نسخو 16.04 کان.
-
4 GB ريم، 50 GB هارڊ ڊرائيو جي جاء، پروسيسر 1 GHz يا وڌيڪ جي ڪلاڪ جي رفتار سان.
-
ونڊوز سرور DNS، AD، MAIL ڪردارن سان.
عام طور تي، سيٽ معياري آهي ۽ ڪيترن ئي وسيلن جي ضرورت ناهي، خاص طور تي غور ڪندي، ضابطي جي طور تي، توهان وٽ اڳ ۾ ئي هڪ AD سرور آهي. تعیناتي تي، هڪ Docker ڪنٽينر نصب ڪيو ويندو، جيڪو خودڪار طريقي سان انتظام ۽ سکيا واري پورٽ تائين رسائي کي ترتيب ڏيندو.
اسپائلر جي هيٺان هڪ عام نيٽ ورڪ آريگرام آهي Fishman سان
عام نيٽ ورڪ ڊراگرام
اڳيون، اسان سسٽم جي انٽرفيس، انتظامي صلاحيتن ۽، يقينا، افعال سان واقف ٿي ويندا.
لاگ ان ٿيو مئنيجمينٽ پورٽل
فشمان انتظامي پورٽل ڪمپني جي شعبن ۽ ملازمن جي فهرست کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي. اهو فشنگ اي ميلون موڪلڻ ذريعي حملا شروع ڪري ٿو (تربيت جي حصي جي طور تي)، ۽ نتيجن کي رپورٽن ۾ مرتب ڪيو ويو آهي. توھان ان کي استعمال ڪري سگھوٿا IP پتي يا ڊومين جو نالو جيڪو توھان بيان ڪيو آھي جڏھن سسٽم کي ترتيب ڏيو.
فشمان پورٽل تي اختيار ڏيڻ
مکيه صفحي تي توهان کي توهان جي ملازمن جي انگن اکرن سان آسان ويجٽ تائين رسائي هوندي:
فشمان پورٽل جو هوم صفحو
رابطي لاء ملازمن کي شامل ڪرڻ
مين مينيو مان توھان وڃي سگھوٿا سيڪشن ڏانھن "ملازمت"، جتي ڊپارٽمينٽ طرفان ٽوڙيل سڀني ڪمپني جي اهلڪارن جي هڪ فهرست آهي (دستي طور تي يا AD ذريعي). اهو انهن جي ڊيٽا کي منظم ڪرڻ لاء اوزار تي مشتمل آهي؛ اهو ممڪن آهي ته اسٽاف جي مطابق ساخت جي تعمير ڪرڻ.
استعمال ڪندڙ ڪنٽرول پينلملازم ٺاهڻ وارو ڪارڊ
اختياري: AD سان انضمام موجود آهي، جيڪو توهان کي اجازت ڏئي ٿو آساني سان خودڪار طريقي سان نئين ملازمن کي تربيت ڏيڻ ۽ عام انگ اکر برقرار رکڻ.
ملازمن جي تربيت جو آغاز
هڪ دفعو توهان ڪمپني جي ملازمن جي باري ۾ معلومات شامل ڪيو آهي، توهان وٽ انهن کي تربيتي ڪورسز ڏانهن موڪلڻ جو موقعو آهي. جڏهن اهو مفيد ٿي سگهي ٿو:
-
نئون ملازم؛
-
رٿيل تربيت؛
-
تڪڙو ڪورس (اتي هڪ معلومات فيڊ آهي، توهان کي ڊيڄارڻ جي ضرورت آهي).
رڪارڊنگ هڪ انفرادي ملازم ۽ سڄي کاتي لاء دستياب آهي.
هڪ تربيتي ڪورس جي ٺهڻ
اختيار ڪٿي آهن:
-
ھڪڙو مطالعو گروپ ٺاھيو (گڏجي صارفين)؛
-
تربيتي ڪورس جو انتخاب (لائسنس تي منحصر مقدار)؛
-
رسائي (مستقل يا عارضي تاريخن سان گڏ).
اھم!
جڏهن ڪورسز لاءِ پهريون ڀيرو رجسٽر ٿيو، ملازم کي ٽريننگ پورٽل تي لاگ ان معلومات سان گڏ هڪ اي ميل ملندي. دعوت واري انٽرفيس هڪ ٽيمپليٽ آهي، جيڪو ڪسٽمر جي صوابديد تي ترميم لاءِ دستياب آهي.
مطالعي جي دعوت لاء نموني خط
جيڪڏهن توهان لنڪ جي پيروي ڪندا آهيو، ملازم کي ٽريننگ پورٽل تي ورتو ويندو، جتي هن جي ترقي خودڪار طريقي سان رڪارڊ ڪئي ويندي ۽ فشمان منتظم جي انگن اکرن ۾ ڏيکاري ويندي.
صارف پاران شروع ڪيل ڪورس جو مثال
حملي جي نموني سان ڪم ڪرڻ
ٽيمپليٽ توهان کي سماجي انجنيئرنگ تي ڌيان ڏيڻ سان ٽارگيٽ ڪيل تعليمي فشنگ اي ميلون موڪلڻ جي اجازت ڏين ٿا.
سيڪشن "سانچو"
ٽيمپليٽ ڪيٽيگريز ۾ موجود آهن، مثال طور:
مختلف قسمن مان ٺهيل ٽيمپليٽس لاءِ ڳولا ٽيب
هر هڪ تيار ڪيل ٽيمپليٽ جي باري ۾ معلومات آهي، جنهن ۾ اثرائتي بابت معلومات شامل آهي.
Twitter Newsletter ٽيمپليٽ جو مثال
اهو پڻ قابل ذڪر آهي توهان جي پنهنجي ٽيمپليٽ ٺاهڻ جي آسان صلاحيت: صرف خط مان متن کي نقل ڪريو ۽ اهو خودڪار طريقي سان HTML ڪوڊ ۾ تبديل ٿي ويندو.
نوٽ:
جيڪڏهن توهان مواد ڏانهن واپس وڃو ، پوءِ اسان کي فشنگ حملي کي تيار ڪرڻ لاءِ دستي طور تي ٽيمپليٽ چونڊڻو پوندو. فشمن انٽرپرائز حل وٽ وڏي تعداد ۾ مربوط ٽيمپليٽس آهن، ۽ توهان جي پنهنجي ٺاهڻ لاءِ آسان اوزارن جي مدد موجود آهي. ان کان علاوه، وينڊر فعال طور تي گراهڪن جي مدد ڪري ٿو ۽ منفرد ٽيمپليٽ شامل ڪرڻ ۾ مدد ڪري سگھي ٿو، جن کي اسان يقين رکون ٿا ته تمام گهڻو اثرائتو آهي.
عام سيٽ اپ ۽ مدد
"سيٽنگون" سيڪشن ۾، فيشمن سسٽم پيٽرولر تبديل ٿي ٿو موجوده استعمال ڪندڙ جي رسائي جي سطح تي منحصر ڪري ٿو (ترتيب جي حدن جي ڪري، اهي مڪمل طور تي اسان لاء دستياب نه هئا).
"سيٽنگون" سيڪشن جو انٽرفيس
اچو ته مختصر طور تي ترتيب ڏيڻ جي اختيارن جي فهرست ڏيون:
-
نيٽ ورڪ پيٽرولر (ميل سرور ايڊريس، پورٽ، انڪرپشن، تصديق)؛
-
ٽريننگ سسٽم جو انتخاب (ٻين LMS سان انضمام جي حمايت ڪئي وئي آهي)؛
-
ايڊيٽنگ جمع ڪرائڻ ۽ ٽريننگ ٽيمپليٽس؛
-
اي ميل پتي جي بليڪ لسٽ (فشنگ ميلنگ ۾ شموليت کي خارج ڪرڻ لاء هڪ اهم موقعو، مثال طور، ڪمپني مينيجرز لاء)؛
-
يوزر مينيجمينٽ (ٺاھڻ، ايڊيٽنگ رسائي اکاؤنٽس)؛
-
تازه ڪاري (ڏسو اسٽيٽس ۽ شيڊول).
ايڊمنسٽريٽرن کي ”مدد“ سيڪشن مفيد ملندو؛ ان ۾ فشمن سان ڪم ڪرڻ جي تفصيلي تجزيو، سپورٽ سروس جو پتو، ۽ سسٽم جي صورتحال بابت معلومات سان گڏ استعمال ڪندڙ مينوئل تائين رسائي هوندي.
"مدد" سيڪشن جو انٽرفيسسسٽم جي صورتحال جي ڄاڻ
حملو ۽ تربيت
بنيادي اختيارن ۽ سسٽم جي سيٽنگن جو جائزو وٺڻ کان پوء، اسان هڪ تربيتي حملو ڪنداسين؛ ان لاء اسين "حملو" سيڪشن کولينداسين.
حملا ڪنٽرول پينل انٽرفيس
ان ۾ اسان پاڻ کي اڳ ۾ ئي شروع ڪيل حملن جي نتيجن سان واقف ڪري سگهون ٿا، نوان ٺاهي، وغيره. اچو ته مهم شروع ڪرڻ جا قدم بيان ڪريون.
حملو شروع ڪرڻ
1) اچو ته نئين حملي کي سڏين ”ڊيٽا ليڪ“.
اچو ته ھيٺ ڏنل سيٽنگون بيان ڪريون:
ڪٿي
موڪليندڙ → ٽپال جو ڊومين ظاهر ڪيو ويو آهي (وينر کان ڊفالٽ طور تي).
فشنگ فارم → ٽيمپليٽس ۾ استعمال ڪيا ويا آهن صارفين کان ڊيٽا حاصل ڪرڻ جي ڪوشش ڪرڻ، جڏهن ته صرف ان پٽ جي حقيقت رڪارڊ ڪئي وئي آهي، ڊيٽا محفوظ نه آهي.
ڪال فارورڊنگ → استعمال ڪندڙ جي نيويگيٽ ڪرڻ کان پوءِ صفحي ڏانهن هڪ ريڊائريڪٽ اشارو ڪيو ويو آهي.
2) ورهائڻ واري مرحلي ۾، حملي جي پروپيگنڊا جو طريقو اشارو ڪيو ويو آهي
ڪٿي
حملي جو قسم → ظاهر ڪري ٿو ته حملو ڪيئن ۽ ڪهڙي وقت ٿيندو. (اختيارن ۾ اڻ برابري ورهائڻ واري موڊ وغيره شامل آهن.)
ٽپال شروع ٿيڻ جو وقت → پيغام موڪلڻ جي شروعاتي وقت ڏيکاريل آهي.
3) "مقصد" اسٽيج تي، ملازمن کي ڊپارٽمينٽ يا انفرادي طور تي ظاهر ڪيو ويو آهي
4) جنهن کان پوءِ اسان ان حملي جا نمونا ظاهر ڪريون ٿا جن تي اسان اڳ ۾ ئي هٿ ڪيو آهي:
تنهن ڪري، حملي کي شروع ڪرڻ لاء اسان کي ضرورت آهي:
a) حملي جو نمونو ٺاهيو؛
ب) ورهائڻ واري موڊ کي ظاهر ڪريو؛
ج) مقصد چونڊيو؛
d) فشنگ اي ميل ٽيمپليٽ جي سڃاڻپ ڪريو.
حملي جي نتيجن جي جانچ ڪندي
شروعات ۾ اسان وٽ آهي:
صارف جي پاسي کان، هڪ نئون اي ميل پيغام نظر اچي ٿو:
جيڪڏهن توهان ان کي کوليو:
جيڪڏهن توهان لنڪ جي پيروي ڪريو ٿا، توهان کي پنهنجي اي ميل معلومات داخل ڪرڻ لاء چيو ويندو:
ساڳئي وقت، اچو ته حملي جا انگ اکر ڏسو:
اھم!
فشمن جي پاليسي ريگيوليٽري ۽ اخلاقي معيارن تي سختي سان عمل ڪندي آهي، تنهن ڪري صارف پاران داخل ڪيل ڊيٽا ڪٿي به محفوظ نه ڪئي ويندي آهي، صرف لڪيج جي حقيقت کي رڪارڊ ڪيو ويندو آهي.
ы
هر شيء جيڪا مٿي ڪئي وئي هئي مختلف انگن اکرن ۽ ملازمن جي تياري جي سطح بابت عام معلومات جي حمايت ڪئي وڃي. نگراني لاءِ هڪ الڳ ”رپورٽ“ سيڪشن آهي.
ان ۾ شامل آهي:
-
هڪ تربيتي رپورٽ جيڪا رپورٽنگ جي مدت اندر ڪورس مڪمل ڪرڻ جي نتيجن تي معلومات کي ظاهر ڪري ٿي.
-
حملي جي رپورٽ فشنگ حملن جا نتيجا ڏيکاريندي (واقعن جو تعداد، وقت جي تقسيم، وغيره).
-
هڪ تربيتي ترقي جي رپورٽ جيڪا توهان جي ملازمن جي ترقي ڏيکاري ٿي.
-
رپورٽ phishing vulnerabilities جي dynamics ( واقعن تي خلاصو معلومات).
-
تجزياتي رپورٽ (ملازمت جي رد عمل جي واقعن کان اڳ / بعد ۾).
رپورٽ سان ڪم
1) "رپورٽ ٺاهي" تي عمل ڪريو.
2) رپورٽ تيار ڪرڻ لاءِ ڊپارٽمينٽ/ملازمن کي بيان ڪريو.
3) مدت چونڊيو
4) اسان ظاهر ڪنداسين ڪورسز جيڪي توهان ۾ دلچسپي وٺندا آهيو
5) هڪ حتمي رپورٽ ٺاهيو
اهڙيء طرح، رپورٽون هڪ آسان شڪل ۾ انگ اکر ڏيکارڻ ۽ تربيتي پورٽل جي نتيجن جي نگراني ڪرڻ ۾ مدد ڪن ٿيون، انهي سان گڏ ملازمن جي رويي کي.
تربيت جي خودڪار
اهو پڻ قابل ذڪر آهي ته خودڪار ضابطن ٺاهڻ جي صلاحيت جيڪا منتظمين کي فشمن جي منطق کي ترتيب ڏيڻ ۾ مدد ڪندي.
هڪ خودڪار رسم الخط لکڻ
ترتيب ڏيڻ لاء، توهان کي "قاعدن" سيڪشن ڏانهن وڃڻ جي ضرورت آهي. اسان کي پيش ڪيو وڃي ٿو:
1) نالو بيان ڪريو ۽ حالت چيڪ ڪرڻ لاء وقت مقرر ڪريو.
2) ھڪڙي ھڪڙي ذريعن جي بنياد تي ھڪڙو واقعو ٺاھيو (فشنگ، ٽريننگ، استعمال ڪندڙ)، جيڪڏھن انھن مان ڪيترائي آھن، پوء توھان استعمال ڪري سگھوٿا منطقي آپريٽر (AND / OR).
اسان جي مثال ۾، اسان هيٺ ڏنل قاعدو ٺاهيو: "جيڪڏهن ڪو صارف اسان جي فشنگ حملن مان هڪ بدسلوڪي لنڪ تي ڪلڪ ڪري ٿو، هو خودڪار طور تي هڪ ٽريننگ ڪورس ۾ داخل ٿي ويندو، ان جي مطابق، هن کي اي ميل ذريعي دعوت ملندي، ۽ ترقي شروع ٿيندي. ٽريڪ ڪيو وڃي.
اختياري:
—> ماخذ (DLP، SIEM، Antivirus، HR خدمتون، وغيره) ذريعي مختلف قاعدن ٺاهڻ لاءِ سپورٽ موجود آهي.
منظرنامو: "جيڪڏهن ڪو صارف حساس معلومات موڪلي ٿو، DLP واقعي کي رڪارڊ ڪري ٿو ۽ ڊيٽا کي فشمن ڏانهن موڪلي ٿو، جتي قاعدو شروع ڪيو ويو آهي: رازداري معلومات سان ڪم ڪرڻ تي هڪ ملازم کي ڪورس تفويض ڪريو."
ان ڪري، منتظم ڪجھ معمولي عملن کي گھٽائي سگھي ٿو (ملازمن کي ٽريننگ لاءِ موڪلڻ، منصوبابندي ڪيل حملن، وغيره).
سوچيم ته هڪ ٿڪل جي
اڄ اسان روسي حل سان واقف ٿي چڪا آهيون خودڪار طريقي سان جانچ ۽ ٽريننگ ملازمين جي عمل کي. اهو ڪمپني کي وفاقي قانون 187، PCI DSS، ISO 27001 جي تعميل لاءِ تيار ڪرڻ ۾ مدد ڪري ٿو. فشمن ذريعي تربيت جا فائدا شامل آهن:
-
ڪورس حسب ضرورت - ڪورس جي مواد کي تبديل ڪرڻ جي صلاحيت؛
-
برانڊنگ - توهان جي ڪارپوريٽ معيار جي مطابق هڪ ڊجيٽل پليٽ فارم ٺاهڻ؛
-
آف لائن ڪم ڪريو - توهان جي پنهنجي سرور تي انسٽاليشن؛
-
آٽوميشن - ملازمن لاءِ ضابطا (منظرنامو) ٺاهڻ؛
-
رپورٽنگ - دلچسپي جي واقعن تي انگ اکر؛
-
لائسنس جي لچڪ - 10 استعمال ڪندڙن جي حمايت.
جيڪڏهن توهان هن حل ۾ دلچسپي رکو ٿا، توهان هميشه سان رابطو ڪري سگهو ٿا ، اسان پائلٽ کي منظم ڪرڻ ۾ مدد ڪنداسين ۽ فشمان جي نمائندن سان گڏ مشورو ڪنداسين. اهو سڀ ڪجهه اڄ جي لاءِ آهي، پنهنجي لاءِ سکو ۽ پنهنجي ملازمن کي تربيت ڏيو، ايندڙ وقت ملنداسين!
جو ذريعو: www.habr.com