Naďalej vám predstavujeme svet, ktorý bojuje proti phishingu, učí sa základom sociálneho inžinierstva a nezabúda ani školiť svojich zamestnancov. Dnes tu máme ako hosťa produkt Phishman. Ide o jedného z partnerov spoločnosti TS Solution, ktorá poskytuje automatizovaný systém na testovanie a školenie zamestnancov. Stručne o jeho koncepte:
-
Identifikácia vzdelávacích potrieb konkrétnych zamestnancov.
-
Praktické a teoretické kurzy pre zamestnancov prostredníctvom vzdelávacieho portálu.
-
Flexibilný systém automatizácie prevádzky systému.
Predstavenie výrobku
spoločnosť Od roku 2016 vyvíja softvér súvisiaci s testovacím a školiacim systémom pre zamestnancov veľkých spoločností v oblasti kybernetickej bezpečnosti. Medzi zákazníkmi sú rôzni zástupcovia odvetví: finančníctvo, poisťovníctvo, obchod, suroviny a priemyselné giganty – od M.Video až po Rosatom.
Navrhované riešenia
Phishman spolupracuje s rôznymi spoločnosťami (od malých firiem až po veľké korporácie), spočiatku stačí mať 10 zamestnancov. Zvážte cenovú a licenčnú politiku:
-
Pre malé podniky:
A) - verzia produktu od 10 do 249 zamestnancov s vyvolávacou cenou za licenciu od 875 rubľov. Obsahuje hlavné moduly: zber informácií (testovacie odosielanie phishingových emailov), školenia (3 základné kurzy informačnej bezpečnosti), automatizácia (nastavenie všeobecného testovacieho režimu).
B) - verzia produktu od 10 do 999 zamestnancov s vyvolávacou cenou za licenciu od 1120 rubľov. Na rozdiel od verzie Lite má možnosť synchronizácie s vaším firemným AD serverom, tréningový modul obsahuje 5 kurzov.
-
Pre veľký biznis:
A) — v tomto riešení nie je obmedzený počet zamestnancov, poskytuje komplexný proces zvyšovania povedomia personálu v oblasti informačnej bezpečnosti pre firmy akejkoľvek veľkosti s možnosťou prispôsobiť kurzy potrebám zákazníka a obchodu. Synchronizácia so systémami AD, SIEM, DLP je k dispozícii na zhromažďovanie informácií o zamestnancoch a identifikáciu používateľov, ktorí potrebujú školenie. Je tu podpora integrácie s existujúcim systémom dištančného vzdelávania (LMS), samotné predplatné obsahuje 7 základných IB kurzov, 4 pokročilé a 3 herné. Podporuje aj zaujímavú možnosť trénovania útoku pomocou USB diskov (flash kariet).
B) - vylepšená verzia obsahuje všetky možnosti Enterpise, je možné vyvíjať vlastné konektory a správy (s pomocou inžinierov Phishman).
Produkt tak môže byť flexibilne konfigurovaný pre úlohy konkrétneho podniku a integrovaný do existujúcich školiacich systémov informačnej bezpečnosti.
Úvod do systému
Na napísanie článku sme nasadili rozloženie s nasledujúcimi charakteristikami:
-
Server Ubuntu od verzie 16.04.
-
4 GB RAM, 50 GB miesta na pevnom disku, 1 GHz alebo rýchlejší procesor.
-
Windows server s rolou DNS, AD, MAIL.
Vo všeobecnosti je sada štandardná a nevyžaduje veľa zdrojov, najmä ak vezmeme do úvahy, že zvyčajne už máte AD server. Počas nasadenia sa nainštaluje kontajner Docker, ktorý automaticky nakonfiguruje prístup k portálu pre správu a školenie.
Pod spojlerom je typický sieťový diagram s Fishmanom
Typický sieťový diagram
Ďalej sa zoznámime s rozhraním systému, možnosťami administrácie a samozrejme funkciami.
Prihláste sa do manažérskeho portálu
Portál správy Phishman slúži na správu zoznamu oddelení a zamestnancov spoločnosti. Spúšťa útoky na odosielanie phishingových e-mailov (v rámci školenia), výsledky sú generované v reportoch. Môžete naň prejsť podľa IP adresy alebo názvu domény, ktoré zadáte pri nasadzovaní systému.
Autorizácia na portáli Phishman
Na hlavnej stránke budete mať k dispozícii praktické widgety so štatistikami o vašich zamestnancoch:
Hlavná stránka Phishman
Pridávanie zamestnancov pre interakcie
Z hlavnej ponuky môžete prejsť do sekcie "zamestnanci", kde je zoznam všetkých zamestnancov spoločnosti v členení podľa oddelení (ručne alebo cez AD). Obsahuje nástroje na správu ich dát, je možné vybudovať štruktúru v súlade so stavom.
Používateľský ovládací panelKarta vytvorenia zamestnanca
Voliteľné: je k dispozícii integrácia s AD, čo umožňuje pohodlne automatizovať proces zaškoľovania nových zamestnancov a viesť všeobecné štatistiky.
Spustenie vzdelávania zamestnancov
Po pridaní informácií o zamestnancoch spoločnosti je možné ich poslať na školenia. Kedy to môže byť užitočné:
-
nový zamestnanec;
-
plánované školenie;
-
urgentný kurz (existuje informačná príležitosť, je potrebné upozorniť).
Záznam je dostupný ako pre jednotlivého zamestnanca, tak aj pre celé oddelenie.
Vytvorenie školiaceho kurzu
Kde možnosti:
-
vytvoriť študijnú skupinu (kombinovať používateľov);
-
výber školiaceho kurzu (počet závisí od licencie);
-
prístup (trvalý alebo dočasný s dátumami).
Dôležité!
Keď sa zamestnanec prvýkrát zapíše do kurzu, dostane e-mail s prihlasovacími údajmi do Vzdelávacieho portálu. Rozhranie pozvánky je šablóna, ktorú je možné zmeniť podľa uváženia zákazníka.
Vzor listu na pozvanie na štúdium
Ak kliknete na odkaz, zamestnanec sa dostane na školiaci portál, kde sa jeho pokrok automaticky zaznamená a zobrazí v štatistikách administrátora Phishman.
Príklad kurzu spusteného používateľom
Práca s útočnými vzormi
Šablóny vám umožňujú posielať cielené školiace phishingové e-maily so zameraním na sociálne inžinierstvo.
Sekcia "Šablóny"
Šablóny sa nachádzajú v kategóriách, napríklad:
Karta vyhľadávania pre vstavané šablóny z rôznych kategórií
K dispozícii sú informácie o každej z hotových šablón vrátane účinnosti.
Príklad šablóny „Twitter Newsletter“.
Za zmienku stojí aj pohodlná možnosť vytvárať si vlastné šablóny: stačí skopírovať text z listu a ten sa automaticky prevedie do HTML kódu.
Poznámka:
späť k obsahu , potom sme museli manuálne vybrať šablónu na prípravu phishingového útoku. Riešenie Phishman's Enterprise má veľké množstvo integrovaných šablón a je tu podpora pre pohodlné nástroje na vytváranie vlastných. Okrem toho predajca aktívne podporuje zákazníkov a môže pomôcť pridať jedinečné šablóny, čo je podľa nás mnohonásobne efektívnejšie.
Všeobecné nastavenie a pomoc
V sekcii „Nastavenia“ sa parametre systému Phishman menia v závislosti od úrovne prístupu aktuálneho používateľa (kvôli obmedzeniam rozloženia nám neboli plne dostupné).
Rozhranie sekcie "Nastavenia".
Stručne vymenujeme možnosti prispôsobenia:
-
parametre siete (adresa poštového servera, port, šifrovanie, autentifikácia);
-
výber školiaceho systému (podporuje sa integrácia s inými LMS);
-
úprava odosielacích a školiacich šablón;
-
čierna listina poštových adries (dôležitá príležitosť na vylúčenie účasti na phishingových korešpondenciách, napríklad pre vedúcich pracovníkov spoločností);
-
správa používateľov (vytváranie, úprava prístupových účtov);
-
aktualizácia (zobrazenie stavu a plánovanie).
Správcom bude užitočná sekcia „Pomoc“, má prístup k používateľskej príručke s podrobnou analýzou práce s Phishmanom, adresou podpornej služby a informáciami o stave systému.
Rozhranie sekcie pomocníkaInformácie o stave systému
Útok a výcvik
Po preskúmaní základných možností a nastavení systému vykonáme tréningový útok, preto otvoríme sekciu „Útoky“.
Rozhranie ovládacieho panela "Útoky"
V ňom môžeme vidieť výsledky už spustených útokov, vytvárať nové a pod. Poďme si popísať kroky na spustenie kampane.
Spustenie útoku
1) Nazvime nový útok „únik dát“.
Definujte nasledujúce nastavenia:
Kde:
odosielateľ → je zadaná poštová doména (štandardne od dodávateľa).
Phishingové formuláre → sa používajú v šablónach na pokus o získanie údajov od používateľov, pričom sa zaznamenáva len samotná skutočnosť zadania, údaje sa neukladajú.
presmerovanie → po navigácii používateľa sa zobrazí presmerovanie na stránku.
2) V štádiu distribúcie je indikovaný režim šírenia útoku
Kde:
Typ útoku → špecifikuje, ako a ako dlho bude útok prebiehať. (možnosť zahŕňa režim nejednotného vysielania atď.)
Odosiela sa čas začiatku → zadajte čas začiatku odosielania správ.
3) Vo fáze „Ciele“ sú zamestnanci uvedení podľa oddelení alebo jednotlivo
4) Potom označíme šablóny pre útok, ktorý sme už ovplyvnili:
Na spustenie útoku sme teda potrebovali:
a) vytvorte šablónu útoku;
b) špecifikovať spôsob distribúcie;
c) vybrať si ciele;
d) určiť šablónu phishingového e-mailu.
Kontrola výsledkov útoku
Na začiatok máme:
Na strane používateľa je viditeľná nová e-mailová správa:
Ak je otvorený:
Ak kliknete na odkaz, zobrazí sa výzva na zadanie údajov z pošty:
Súčasne sa pozrieme na štatistiky o útoku:
Dôležité!
Politikou Phishmana je prísne dodržiavať regulačné a etické normy, takže údaje zadané používateľom sa nikde neukladajú, zaznamenáva sa iba skutočnosť úniku.
správy
Všetko, čo bolo urobené vyššie, by malo byť podložené rôznymi štatistikami a všeobecnými informáciami o úrovni pripravenosti zamestnancov. Na monitorovanie je samostatná sekcia „Správy“.
Obsahuje:
-
Správa o školení, ktorá odráža informácie o výsledkoch absolvovania kurzu v rámci vykazovaného obdobia.
-
Správa o útoku zobrazujúca výsledok phishingových útokov (počet incidentov, načasovanie atď.).
-
Správa o pokroku vo vzdelávaní, ktorá zobrazuje výkon vašich zamestnancov.
-
Správa o dynamike phishingových zraniteľností (súhrnné informácie o incidentoch).
-
Analytická správa (reakcia zamestnancov na udalosti pred/po).
Práca s prehľadom
1) Spustite "Vytvoriť správu".
2) Zadajte oddelenie/zamestnancov, ktorí budú generovať správu.
3) Vyberte si obdobie
4) Špecifikujte kurzy záujmu
5) Vypracujeme záverečnú správu
Správy tak pomáhajú vhodne odrážať štatistiky a monitorovať výsledky školiaceho portálu, ako aj správanie zamestnancov.
Automatizácia učenia
Samostatne stojí za zmienku možnosť vytvárať automatické pravidlá, ktoré pomôžu správcom prispôsobiť logiku Phishmana.
Písanie automatického skriptu
Ak chcete konfigurovať, prejdite do časti „Pravidlá“. Ponúkame:
1) Zadajte názov a nastavte čas kontroly stavu.
2) Vytvorte udalosť na základe jedného zo zdrojov (Phishing, Školenie, Používatelia), ak ich je niekoľko, môžete použiť logický operátor (AND / OR).
V našom príklade sme vytvorili nasledujúce pravidlo: „Ak používateľ klikne na škodlivý odkaz z jedného z našich phishingových útokov, bude automaticky zaradený do školiaceho kurzu a podľa toho mu bude na jeho e-mail zaslaná pozvánka a postup budú sledované.
Voliteľné:
—> Existuje podpora pre vytváranie rôznych pravidiel podľa zdroja (DLP, SIEM, Antivirus, Human Resources atď.).
Scenár: „Ak používateľ odošle citlivé informácie, potom DLP zachytí udalosť a odošle údaje Phishmanovi, kde sa spustí pravidlo: priraďte kurz pracovníkovi s dôvernými informáciami.“
Administrátor tak môže zredukovať niektoré z rutinných procesov (posielanie zamestnancov na školenie, vykonávanie plánovaných útokov a pod.).
namiesto záveru
Dnes sme sa zoznámili s ruským riešením na automatizáciu procesu testovania a školenia zamestnancov. Pomáha pri príprave spoločnosti na súlad s federálnym zákonom 187, PCI DSS, ISO 27001. Medzi výhody školenia cez Phishman patria:
-
Prispôsobenie kurzov - možnosť meniť obsah kurzov;
-
Branding – vytvorenie digitálnej platformy podľa vašich firemných štandardov;
-
Práca offline - inštalácia na vlastný server;
-
Automatizácia – vytváranie pravidiel (skriptov) pre zamestnancov;
-
Reporting – štatistiky o zaujímavých udalostiach;
-
Flexibilita licencií – podpora od 10 používateľov.
V prípade záujmu o toto riešenie sa môžete kedykoľvek obrátiť , pomôžeme zorganizovať pilotný projekt a poradíme sa spolu so zástupcami Phishman. To je na dnes všetko, učte sa a vyškolte svojich zamestnancov, do skorého videnia!
Zdroj: hab.com