Še naprej vas uvajamo v svet, ki se bori proti lažnemu predstavljanju, se uči osnov socialnega inženiringa in ne pozablja na usposabljanje svojega osebja. Danes je naš gost izdelek Phishman. To je eden od partnerjev TS Solution, ki zagotavlja avtomatiziran sistem za testiranje in usposabljanje zaposlenih. Na kratko o konceptu:
-
Prepoznavanje potreb po usposabljanju določenih zaposlenih.
-
Praktični in teoretični tečaji za zaposlene preko izobraževalnega portala.
-
Prilagodljiv sistem avtomatizacije za delovanje sistema.
Predstavitev izdelka
podjetje Od leta 2016 razvija programsko opremo, povezano s sistemom testiranja in usposabljanja zaposlenih v velikih podjetjih na področju kibernetske varnosti. Med strankami so predstavniki različnih panog: finančnih, zavarovalniških, trgovskih, surovinskih in industrijskih velikanov - od M.Video do Rosatoma.
Predlagane rešitve
Phishman sodeluje z različnimi podjetji (od malih podjetij do velikih korporacij), na začetku je dovolj, da ima 10 zaposlenih. Razmislimo o cenovni in licenčni politiki:
-
Za mala podjetja:
A) — različica izdelka od 10 do 249 zaposlenih z začetno ceno za licenco od 875 rubljev. Vsebuje glavne module: zbiranje informacij (testno pošiljanje lažnih e-poštnih sporočil), usposabljanje (3 osnovni tečaji o informacijski varnosti), avtomatizacija (nastavitev splošnega načina testiranja).
B) — različica izdelka od 10 do 999 zaposlenih z začetno ceno licence od 1120 rubljev. Za razliko od različice Lite ima možnost sinhronizacije s strežnikom AD vašega podjetja; modul za usposabljanje vsebuje 5 tečajev.
-
Za velika podjetja:
A) — pri tej rešitvi število zaposlenih ni omejeno, zagotavlja celovit proces ozaveščanja kadrov na področju informacijske varnosti za podjetja vseh velikosti z možnostjo prilagajanja tečajev potrebam naročnika in poslovanja. Na voljo je sinhronizacija s sistemi AD, SIEM, DLP za zbiranje informacij o zaposlenih in identifikacijo uporabnikov, ki potrebujejo usposabljanje. Obstaja podpora za integracijo z obstoječim sistemom učenja na daljavo (DLS), sama naročnina vsebuje 7 osnovnih tečajev IS, 4 napredne in 3 igralne. Podprta je tudi zanimiva možnost za usposabljanje napadov z uporabo USB pogonov (flash kartic).
B) — posodobljena različica vključuje vse možnosti Enterpise, možno je razviti lastne konektorje in poročila (s pomočjo inženirjev Phishman).
Tako je mogoče izdelek prilagodljivo prilagoditi nalogam določenega podjetja in integrirati v obstoječe sisteme usposabljanja za informacijsko varnost.
Spoznavanje sistema
Za pisanje tega članka smo uporabili postavitev z naslednjimi značilnostmi:
-
Ubuntu Server od različice 16.04.
-
4 GB RAM, 50 GB prostora na trdem disku, procesor s taktom 1 GHz ali več.
-
Windows strežnik z vlogami DNS, AD, MAIL.
Na splošno je nabor standarden in ne zahteva veliko sredstev, še posebej, če upoštevamo, da AD strežnik praviloma že imate. Ko bo uveden, bo nameščen vsebnik Docker, ki bo samodejno konfiguriral dostop do portala za upravljanje in učenje.
Pod spojlerjem je tipičen omrežni diagram s Fishmanom
Tipični omrežni diagram
V nadaljevanju se bomo seznanili s sistemskim vmesnikom, zmožnostmi administracije in seveda funkcijami.
Prijavite se v portal za upravljanje
Administracijski portal Phishman se uporablja za upravljanje seznama oddelkov in zaposlenih v podjetju. Napade izvaja s pošiljanjem lažnih e-poštnih sporočil (kot del usposabljanja), rezultati pa so zbrani v poročilih. Do njega lahko dostopate z naslovom IP ali imenom domene, ki ga določite ob uvajanju sistema.
Avtorizacija na portalu Phishman
Na glavni strani boste imeli dostop do priročnih gradnikov s statistiko vaših zaposlenih:
Domača stran portala Phishman
Dodajanje zaposlenih za interakcije
Iz glavnega menija lahko odprete razdelek "Zaposleni", kjer je seznam vseh zaposlenih v podjetju po oddelkih (ročno ali preko AD). Vsebuje orodja za upravljanje njihovih podatkov, možno je graditi strukturo v skladu s kadrom.
Uporabniška nadzorna ploščaKartica ustvarjanja zaposlenih
Neobvezno: Na voljo je integracija z AD, ki vam omogoča priročno avtomatizacijo procesa usposabljanja novih zaposlenih in vzdrževanje splošne statistike.
Začetek usposabljanja zaposlenih
Ko dodate podatke o zaposlenih v podjetju, jih imate možnost poslati na tečaje usposabljanja. Kdaj bi lahko bilo koristno:
-
nov zaposleni;
-
načrtovano usposabljanje;
-
nujni tečaj (obstaja informativni vir, morate opozoriti).
Posnetek je na voljo tako posameznemu zaposlenemu kot celotnemu oddelku.
Oblikovanje tečaja usposabljanja
Kje so možnosti:
-
oblikovati študijsko skupino (združevati uporabnike);
-
izbira tečaja usposabljanja (količina je odvisna od licence);
-
dostop (stalen ali začasen z navedenimi datumi).
Pomembno!
Ob prvi prijavi na tečaje zaposleni prejme e-poštno sporočilo s podatki za prijavo v Izobraževalni portal. Vmesnik vabila je predloga, ki je na voljo za spreminjanje po presoji stranke.
Vzorec pisma za povabilo na študij
Če sledite povezavi, bo zaposleni preusmerjen na portal za usposabljanje, kjer bo njegov napredek samodejno zabeležen in prikazan v statistiki Phishman administratorja.
Primer tečaja, ki ga sproži uporabnik
Delo z vzorci napadov
Predloge vam omogočajo pošiljanje usmerjenih izobraževalnih lažnih e-poštnih sporočil s poudarkom na socialnem inženiringu.
Oddelek "Predloge"
Predloge se nahajajo znotraj kategorij, na primer:
Zavihek Iskanje vgrajenih predlog iz različnih kategorij
Obstajajo informacije o vsaki od že pripravljenih predlog, vključno s podatki o učinkovitosti.
Primer predloge Twitter Newsletter
Omeniti velja tudi priročno možnost ustvarjanja lastnih predlog: samo kopirajte besedilo iz pisma in samodejno se pretvori v kodo HTML.
Opomba:
če se vrnete k vsebini , potem smo morali ročno izbrati predlogo za pripravo lažnega predstavljanja. Rešitev Phishman Enterprise ima veliko število integriranih predlog, na voljo pa je tudi podpora za priročna orodja za ustvarjanje lastnih. Poleg tega prodajalec aktivno podpira stranke in lahko pomaga pri dodajanju unikatnih predlog, kar je po našem mnenju veliko bolj učinkovito.
Splošna nastavitev in pomoč
V razdelku »Nastavitve« se parametri sistema Phishman spreminjajo glede na raven dostopa trenutnega uporabnika (zaradi omejitev postavitve nam niso bili v celoti na voljo).
Vmesnik razdelka »Nastavitve«.
Na kratko naštejmo možnosti konfiguracije:
-
omrežni parametri (naslov poštnega strežnika, vrata, šifriranje, avtentikacija);
-
izbira sistema usposabljanja (podprta je integracija z drugimi LMS);
-
urejanje oddaj in predlog za usposabljanje;
-
črni seznam e-poštnih naslovov (pomembna priložnost za izključitev sodelovanja v lažnem pošiljanju, na primer za vodje podjetij);
-
upravljanje uporabnikov (ustvarjanje, urejanje dostopnih računov);
-
posodobitev (ogled stanja in urnika).
Skrbnikom bo uporaben razdelek »Pomoč«, ki ima dostop do uporabniškega priročnika s podrobno analizo dela s Phishmanom, naslovom službe za podporo in informacijami o stanju sistema.
Vmesnik razdelka "Pomoč".Informacije o stanju sistema
Napad in trening
Po pregledu osnovnih možnosti in sistemskih nastavitev bomo izvedli vadbeni napad, za to bomo odprli razdelek »Napadi«.
Napada vmesnik nadzorne plošče
V njem se lahko seznanimo z rezultati že izvedenih napadov, ustvarimo nove ipd. Opišimo korake za zagon oglaševalske akcije.
Začetek napada
1) Poimenujmo nov napad »puščanje podatkov«.
Določimo naslednje nastavitve:
Kje:
Pošiljatelj → navedena je poštna domena (privzeto od prodajalca).
Obrazci za lažno predstavljanje → se uporabljajo v predlogah za poskus pridobivanja podatkov od uporabnikov, medtem ko se zabeleži samo dejstvo vnosa, podatki se ne shranijo.
Preusmeritev klica → preusmeritev na stran je prikazana, ko uporabnik navigira.
2) Na stopnji distribucije je naveden način širjenja napada
Kje:
Vrsta napada → označuje, kako in v kolikšnem času se bo napad zgodil. (možnost vključuje način neenakomerne porazdelitve itd.)
Začetni čas pošiljanja → prikazan je čas začetka pošiljanja sporočil.
3) Na stopnji »Cilji« so zaposleni označeni po oddelkih ali posamično
4) Nato navedemo vzorce napadov, ki smo se jih že dotaknili:
Torej, za začetek napada smo potrebovali:
a) ustvarite vzorec napada;
b) navedite način distribucije;
c) izbrati cilje;
d) prepoznajte lažno e-poštno predlogo.
Preverjanje rezultatov napada
Na začetku imamo:
S strani uporabnika je vidno novo e-poštno sporočilo:
Če ga odprete:
Če sledite povezavi, boste pozvani, da vnesete svoje e-poštne podatke:
Hkrati pa poglejmo statistiko napadov:
Pomembno!
Politika Phishmana strogo upošteva regulativne in etične standarde, zato se podatki, ki jih vnese uporabnik, ne shranijo nikjer, zabeleži se le dejstvo uhajanja.
poročila
Vse, kar je bilo narejeno zgoraj, je treba podkrepiti z različnimi statistikami in splošnimi informacijami o stopnji pripravljenosti zaposlenih. Za spremljanje obstaja ločen razdelek »Poročila«.
Vključuje:
-
Poročilo o usposabljanju, ki odraža informacije o rezultatih zaključka tečaja v obdobju poročanja.
-
Poročilo o napadih, ki prikazuje rezultate phishing napadov (število incidentov, časovna porazdelitev itd.).
-
Poročilo o napredku usposabljanja, ki prikazuje napredek vaših zaposlenih.
-
Poročilo o dinamiki ranljivosti lažnega predstavljanja (povzetek informacij o incidentih).
-
Analitično poročilo (odziv zaposlenih na dogodke prej/potem).
Delo s poročilom
1) Izvedite “Generiraj poročilo”.
2) Določite oddelek/zaposlene za ustvarjanje poročila.
3) Izberite obdobje
4) Navedli bomo tečaje, ki vas zanimajo
5) Ustvari končno poročilo
Tako poročila pomagajo prikazati statistiko v priročni obliki in spremljati rezultate portala za usposabljanje ter vedenje zaposlenih.
Avtomatizacija usposabljanja
Omeniti velja tudi možnost ustvarjanja samodejnih pravil, ki bodo skrbnikom pomagala konfigurirati logiko Phishmana.
Pisanje samodejnega skripta
Če želite konfigurirati, morate iti v razdelek »Pravila«. Ponujamo vam:
1) Določite ime in nastavite čas za preverjanje stanja.
2) Ustvarite dogodek na podlagi enega od virov (Phishing, Training, Users), če jih je več, potem lahko uporabite logični operator (AND / OR).
V našem primeru smo ustvarili naslednje pravilo: »Če uporabnik klikne na zlonamerno povezavo enega od naših lažnih napadov, bo samodejno vpisan v tečaj usposabljanja, v skladu s tem bo prejel povabilo po e-pošti in napredek se bo začel slediti.
Neobvezno:
—> Obstaja podpora za ustvarjanje različnih pravil glede na vir (DLP, SIEM, Antivirus, HR storitve itd.).
Scenarij: »Če uporabnik pošlje občutljive informacije, DLP zabeleži dogodek in pošlje podatke Phishmanu, kjer se sproži pravilo: dodelite tečaj zaposlenemu o delu z zaupnimi informacijami.«
Tako lahko skrbnik zmanjša nekatere rutinske procese (pošiljanje zaposlenih na usposabljanje, izvajanje načrtovanih napadov itd.).
Namesto zaključka
Danes smo se seznanili z rusko rešitvijo za avtomatizacijo procesa testiranja in usposabljanja zaposlenih. Pomaga pri pripravi podjetja na skladnost z zveznim zakonom 187, PCI DSS, ISO 27001. Prednosti usposabljanja prek Phishmana vključujejo:
-
Prilagajanje tečajev – možnost spreminjanja vsebine tečajev;
-
Branding - ustvarjanje digitalne platforme po standardih vašega podjetja;
-
Delo brez povezave - namestitev na lastnem strežniku;
-
Avtomatizacija - ustvarjanje pravil (scenarijev) za zaposlene;
-
Poročanje - statistika zanimivih dogodkov;
-
Prilagodljivost licenciranja - podpora 10 uporabnikov.
Če vas ta rešitev zanima, se lahko vedno obrnete , bomo skupaj s predstavniki Phishmana pomagali pri organizaciji pilota in svetovali. To je vse za danes, naučite se sami in usposobite svoje zaposlene, se vidimo naslednjič!
Vir: www.habr.com