1. Ku tababarida isticmaalayaasha aasaaska amniga macluumaadka. La dagaallama phishingka

Maanta, maamulaha shabakadda ama injineerka amniga macluumaadka ayaa waqti iyo dadaal badan ku bixiya sidii loo ilaalin lahaa wareegga shabakadda ganacsiga khataraha kala duwan, hagidda nidaamyada cusub ee ka hortagga iyo la socodka dhacdooyinka, laakiin xitaa tani ma dammaanad qaadayso ammaan dhammaystiran. Injineernimada bulshada waxaa si firfircoon u isticmaala weeraryahannadu waxayna yeelan karaan cawaaqib xun.

Immisa jeer ayaad naftaada qabsatay adigoo ku fekeraya: " Way fiicnaan lahayd in shaqaalaha loo diyaariyo imtixaan xagga aqoonta amniga macluumaadka" Nasiib darro, fikradaha waxay ku dhacaan derbi isfaham la'aan ah qaab hawlo badan ama waqti xaddidan maalinta shaqada. Waxaan qorsheyneynaa inaan kuu sheegno alaabada casriga ah iyo teknoolajiyada ee goobta otomaatiga ah ee tababarka shaqaalaha, taas oo aan u baahnayn tababar dheer oo tijaabo ah ama hirgelinta, laakiin wax walba oo ku saabsan habka.

Aasaaska aragtida

Maanta, in ka badan 80% faylasha xaasidnimada ah waxaa lagu qaybiyaa iimaylka (xogta laga soo qaatay warbixinnada khubarada Check Point-ka ee sannadkii la soo dhaafay iyadoo la adeegsanayo adeegga Warbixinta Sirdoonka).

Ka warbixi 30-kii maalmood ee la soo dhaafay vector-ka weerarka ee qaybinta faylalka xaasidnimada ah (Ruushka) - Hubinta

Tani waxay soo jeedinaysaa in waxa ku jira fariimaha iimaylka ay aad ugu nugul yihiin ka faa'iidaysiga weeraryahannada. Haddii aan tixgelinno qaababka faylka xaasidnimo ee ugu caansan ee ku lifaaqan (EXE, RTF, DOC), waxaa xusid mudan in ay, sida caadiga ah, ay ku jiraan waxyaabo si toos ah u fulinaya code-ka (qoraalka, macros).

Warbixinta sanadlaha ah ee qaababka faylka ee fariimaha xaasidnimada leh ee la helay - Check Point

Sidee loola tacaalaa vector-kan weerarka? Hubinta boostada waxay ku lug leedahay adeegsiga aaladaha amniga: 

• Antivirus - ogaanshaha hanjabaadaha saxeexa.

• xaasidnimo - sanduuq ciid ah oo lifaaqyada lagu furo meel cidla ah.

• Ka warqabka nuxurka - ka soo saarista walxaha firfircoon ee dukumentiyada. Isticmaaluhu wuxuu helayaa dukumeenti la nadiifiyay (badanaa qaab PDF ah).

• AntiSpam-ka - hubinta bogga qaataha/diraha si loo helo sumcad.

Iyo, aragti ahaan, tani waa ku filan, laakiin waxaa jira kheyraad kale oo qiimo leh oo qiimo leh shirkadda - xogta shirkadaha iyo shakhsi ahaaneed ee shaqaalaha. Sanadihii la soo dhaafay, caannimada nooca soo socda ee khayaanada internetka ayaa si firfircoon u korayay:

Fiishka ( phishing Ingiriisi, ka kalluumaysiga - kalluumaysiga, kalluumaysiga) - nooc ka mid ah khayaanada internetka. Ujeeddadeedu waa in la helo xogta aqoonsiga isticmaalaha. Tan waxaa ka mid ah xatooyada furaha sirta ah, lambarada kaararka deynta, xisaabaadka bangiga iyo macluumaadka kale ee xasaasiga ah.

Weeraryahanadu waxay hagaajinayaan hababka weerarrada phishingka, dib u habeynta codsiyada DNS ee goobaha caanka ah, iyo bilaabaya olole dhan iyaga oo isticmaalaya injineernimada bulshada si loogu diro emails. 

Markaa, si aad uga ilaaliso iimaylkaaga phishing-ka, waxa lagu talinayaa in aad isticmaasho laba hab, isticmaalkooda la isku darayna waxa uu keenaa natiijooyinka ugu fiican:

1. Qalabka ilaalinta farsamada. Sidii hore loo sheegay, tignoolajiyada kala duwan ayaa loo isticmaalaa in lagu hubiyo oo loo gudbiyo kaliya waraaqaha sharciga ah.

2. Tababarka aragtida shaqaalaha. Waxay ka kooban tahay baaritaan dhamaystiran oo lagu sameeyo shaqaalaha si loo ogaado dhibanayaasha iman kara. Kadibna dib ayaa loo tababaray oo si joogto ah ayaa loo diiwaangeliyaa tirakoobka.   

Ha aaminin oo hubi

Maanta waxaan ka hadli doonaa habka labaad ee looga hortagayo weerarrada phishing-ka, oo ah tababarka shaqaalaha tooska ah si loo kordhiyo heerka guud ee amniga xogta shirkadaha iyo shakhsi ahaaneed. Maxay tani khatar u noqon kartaa?

injineernimada bulshada - khalkhalgelinta nafsiga ah ee dadka si loo sameeyo ficillo gaar ah ama loo muujiyo macluumaadka sirta ah (ee la xiriira amniga macluumaadka).

Jaantuska muuqaalka weerarka phishing-ka ee caadiga ah

Aan eegno shaxda socodka madadaalada oo si kooban u qeexaysa socdaalka ololaha phishingka. Waxay leedahay heerar kala duwan:

1. Ururinta xogta aasaasiga ah.

   Qarnigii 21-aad, way adag tahay in la helo qof aan ka diiwaan gashanayn shabakadaha bulshada ama golayaasha kala duwan ee mawduucyada. Dabcan, qaar badan oo naga mid ah ayaa ka taga macluumaad faahfaahsan oo nafteena ku saabsan: goobta shaqada hadda, kooxda asxaabta, telefoonka, boostada, iwm. Ku dar macluumaadkan la gaaryeelay ee ku saabsan danaha qofka waxaadna haysataa xogta si aad u samaysato qaab phishing ah. Xitaa haddii aanan heli karin dadka macluumaadkaas haya, had iyo jeer waxaa jira shabakad shirkadeed halkaas oo aan ka heli karno dhammaan macluumaadka aan xiisayno (imaylka domain, xiriirada, xiriirka).

2. Bilawga ololaha.

   Mar haddii aad meel ku dhejiso, waxaad isticmaali kartaa qalab lacag la'aan ah ama lacag la'aan ah si aad u bilawdo ololahaaga phishing-ka ee la beegsaday. Inta lagu jiro habka boostada, waxaad ururin doontaa tirakoobyada: boostada la keenay, boostada la furay, xiriiriyeyaasha la gujiyay, shahaadooyinka la galiyay, iwm.

Alaabooyinka suuqa yaala

Phishing-ka waxa isticmaali kara labada weeraryahan iyo shaqaalaha amniga macluumaadka ee shirkadda si ay u sameeyaan xisaab xidhka joogtada ah ee hab-dhaqanka shaqaalaha. Waa maxay suuqa xalalka bilaashka ah iyo ganacsiga ee nidaamka tababarka otomaatiga ah ee shaqaalaha shirkadu waxay ina siiyaan:

1. GoPhish waa mashruuc il furan oo kuu ogolaanaya inaad geyso olole phishing si aad u hubiso aqoonta IT ee shaqaalahaaga. Waxaan u tixgelin lahaa faa'iidooyinka inay yihiin fududaynta dejinta iyo shuruudaha nidaamka ugu yar. Khasaarooyinku waa la'aanta qaab-diriseed oo diyaarsan, imtixaan la'aanta iyo agabka tababarka ee shaqaalaha.

2. Ogow 4 - goob leh tiro badan oo badeecooyin diyaar ah oo loogu talagalay shaqaalaha tijaabinta.

3. Phishman - hab otomaatig ah oo loogu talagalay tijaabinta iyo tababarka shaqaalaha. Leh noocyo kala duwan oo alaabooyin ah oo taageeraya 10 ilaa in ka badan 1000 shaqaale. Koorasyada tababarka waxaa ku jira aragti iyo hawlo la taaban karo; waxaa suurtagal ah in la ogaado baahiyaha ku saleysan tirakoobyada la helay ka dib olole phishing ah. Xalku waa ganacsi oo leh suurtogalnimada isticmaalka tijaabada.

4. Anti-phishingka - tababarka otomaatiga ah iyo nidaamka la socodka amniga. Badeecada ganacsigu waxay bixisaa weerarro tababar xilliyeed, tababar shaqaale, iwm. Olole ayaa loo bixiyaa sidii nooc demo ah oo badeecada ah, kaas oo ay ku jiraan qaabaynta qaab-dhismeedka iyo samaynta saddex weerar oo tababar ah.

Xalalka kor ku xusan waa qayb ka mid ah alaabooyinka laga heli karo suuqa tababarka shaqaalaha ee tooska ah. Dabcan, mid kastaa wuxuu leeyahay faa'iidooyin iyo faa'iidooyin u gaar ah. Maanta waan is baran doonaa GoPhish, ku ekaysii weerarka phishing-ka, oo sahamin fursadaha jira.

GoPhish

Markaa, waa waqtigii la tababari lahaa. GoPhish laguma dooran si kadis ah: waa aalad isticmaale-saaxiibtinimo leh oo leh sifooyinka soo socda:

1. Rakibaadda la fududeeyay iyo bilaabista

2. Taageerada REST API Ku ogolanaya inaad ka abuurto weydiimo dukumentiyo oo codso qoraallo toos ah. 

3. Xakamaynta garaafyada ku habboon.

4. Iskutallaab-madax.

Kooxda horumarinta waxay diyaariyeen wax aad u fiican hanuuniye ku darida iyo habaynta GoPhish. Dhab ahaantii, waxa kaliya ee aad u baahan tahay inaad sameyso waa inaad tagto kayd, soo deji kaydka ZIP ee OS u dhigma, ku socodsii faylka binary-ga gudaha, ka dib aaladda ayaa lagu rakibi doonaa.

XUSUUS MUHIIM AH!

Natiijo ahaan, waa inaad ku heshaa macluumaadka ku saabsan bogga la diray, iyo sidoo kale xogta oggolaanshaha (ku habboon noocyada ka weyn nooca 0.10.1). Ha iloobin inaad naftaada u xafiddo furaha sirta ah!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

Fahamka habaynta GoPhish

Ka dib marka la rakibo, faylka qaabeynta (config.json) ayaa lagu abuuri doonaa tusaha codsiga. Aynu qeexno cabbirrada lagu beddelayo:

Furaha

Qiimaha (ugu tala galay)

Description

admin_server.listen_url

127.0.0.1:3333

Ciwaanka IP-ga ee server-ka GoPhish

admin_server.use_tls

been ah

TLS ma loo isticmaalaa in lagu xidho server-ka GoPhish

admin_server.cert_dariiqa

tusaale.crt

Jidka shahaadada SSL ee bogga maamulka GoPhish

admin_server.key_dariiqa

tusaale.furaha

Jidka furaha SSL ee gaarka ah

phish_server.listen_url

0.0.0.0:80

Ciwaanka IP-ga iyo dekedda halka lagu hayo bogga phishing-ka (sida caadiga ah waxa lagu martigeliyaa server-ka GoPhish laftiisa ee dekedda 80)

-> Aad bogga maamulka Xaaladeena: https://127.0.0.1:3333

-> Waxaa lagu weydiin doonaa inaad beddesho erayga sirta ah ee dheer una beddelo mid fudud ama beddelkeeda.

Abuuritaanka astaanta soodiha

Tag tabka "Dirida Profile" oo bixi macluumaadka ku saabsan isticmaalaha kaas oo boostadayadu ka iman doonto:

Xagee:

magaca

Magaca diraha

From

iimaylka soo diraha

martigeliyaha

Cinwaanka IP-ga ee server-ka boostada kaas oo laga dhagaysan doono boostada ka imanaysa.

username

Gelitaanka akoontada isticmaalaha serverka boostada.

Password

Furaha sirta ah ee koontada isticmaalaha serverka.

Waxaad sidoo kale diri kartaa fariin tijaabo ah si aad u hubiso guusha gaarsiinta. Ku keydi goobaha adoo isticmaalaya badhanka "Save profile".

Abuuritaanka koox ka mid ah dadka qaata

Marka xigta, waa inaad samaysaa koox ka kooban "xarfaha silsiladda" qaata. Tag "Isticmalayaasha & Kooxaha" → "Koox Cusub". Waxaa jira laba siyaabood oo lagu daro: gacanta ama soo dejinta faylka CSV.

Habka labaad wuxuu u baahan yahay meelaha soo socda ee loo baahan yahay:

• Magaca hore

• Magaca ugu dambeeya

• Email

• Position

Tusaale ahaan:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

Abuuritaanka Qaabka Iimayl-ka Phishing

Marka aan aqoonsanno weerarka khayaaliga ah iyo dhibbanayaasha suurtagalka ah, waxaan u baahanahay inaan abuurno qaab qoraal ah oo fariin wata. Si tan loo sameeyo, aad qaybta "Email Templates" → "New Templates" qaybta.

Marka la samaynayo template, hab farsamo iyo hal abuur leh ayaa la isticmaalaa; fariinta adeega waa in la cayimaa taas oo noqon doonta mid ay yaqaanaan isticmaalayaasha dhibbanaha ama u keeni doona dareen-celin gaar ah. Doorashooyinka suurtagalka ah:

magaca

Magaca qaab-dhismeedka

Subject

Mawduuca warqadda

Qoraal/HTML

Goobta qoraalka ama koodka HTML

Gophish waxay taageertaa soo dejinta xarfaha, laakiin waxaan abuuri doonaa annaga. Si tan loo sameeyo, waxaanu ka dhignaa xaalad: isticmaale shirkad ayaa helaya warqad ku weydiinaysa inuu ka beddelo erayga sirta ah iimaylka shirkadda. Marka xigta, aan falanqeyno falcelintiisa oo aan eegno "qabsashada" our.

Waxaan ku isticmaali doonaa doorsoomayaasha ku dhex jira qaab-dhismeedka Faahfaahin dheeraad ah ayaa laga heli karaa xagga sare hagid qaybta Tixraaca Template.

Marka hore, aan soo rarno qoraalka soo socda:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

Sidaa darteed, magaca isticmaalaha si toos ah ayaa loo geli doonaa (sida ku cad shayga "Kooxda Cusub") oo ciwaankiisa boostada lagu tilmaami doono.

Marka xigta, waa inaan bixinaa isku xirka kheyraadkayada phishing-ka. Si tan loo sameeyo, calaamadee ereyga "halkan" ee qoraalka oo dooro "Link" ikhtiyaarka ah ee guddiga xakamaynta.

Waxaan u dejin doonaa URL doorsoomaha ku dhex jira {{.URL}}, kaas oo aan buuxin doono hadhow. Waxa si toos ah loogu dari doonaa qoraalka iimaylka phishing-ka

Kahor inta aadan keydin qaab-dhismeedka, ha ilaawin inaad awood u yeelatid ikhtiyaarka "Ku dar Sawirka Dabagalka". Tani waxay ku dari doontaa 1x1 pixel element kaas oo la socon doona in isticmaaluhu furay iimaylka.

Markaa, wax badan kama hadhin, laakiin marka hore waxaanu soo koobi doonaa tillaabooyinka loo baahan yahay ka dib marka la galo bogga Gophish: 

1. Samee astaanta soo-diraha;

2. Abuur koox qaybinta meesha aad ku qeexday isticmaalayaasha;

3. Samee qaab email phishing ah

Ogow, dejintu waqti badan ma qaadan, waxaananu ku dhow nahay inaan bilowno ololahayaga. Waxa hadhay waa in lagu daro bog phishing ah.

Abuuritaanka bog phishing ah

Tag tab "Bogagga Soo degista".

Waxaa nalagu soo dayici doonaa inaan sheegno magaca shayga. Waa suurtagal in la soo dejiyo goobta isha. Tusaalahayaga, waxaan isku dayay inaan qeexo bogga shabakadda ee shaqada ee server-ka boostada. Sidaa darteed, waxaa loo soo dhoofiyay sida HTML code (inkasta oo aan si buuxda loo helin). Kuwa soo socda ayaa ah xulashooyin xiiso leh oo lagu qabsanayo gelinta isticmaalaha:

• Qabo Xogta La Soo Gudbiyey. Haddii bogga goobta la cayimay uu ka kooban yahay foomamka wax gelinta ee kala duwan, markaa dhammaan xogta waa la duubayaa.

• Qabso Passwords-ka-qabsashada furaha sirta ah ee la geliyey. Xogta waxaa loo qoraa xogta GoPhish iyada oo aan la qarin, sidoo kale.

Intaa waxaa dheer, waxaan isticmaali karnaa "Dib u toosinta" ikhtiyaarka, kaas oo u wareejin doona isticmaalaha bog cayiman ka dib gelitaanka aqoonsiga. Aan ku xasuusiyo inaan dejinay xaalad uu isticmaaluhu ku kallifay inuu beddelo erayga sirta ah ee iimaylka shirkadda. Si tan loo sameeyo, waxaa la siinayaa bog bog oggolaansho been abuur ah, ka dib isticmaalaha waxaa loo diri karaa kheyraad kasta oo shirkadeed.

Ha iloobin inaad kaydiso bogga la dhammaystiray oo aad qaybta "Ololaha Cusub".

Bilaabida kalluumeysiga GoPhish

Waxaan bixinay dhammaan macluumaadka lagama maarmaanka ah. Gudaha "Ololaha Cusub" tab, samee olole cusub.

Bilow olole

Xagee:

magaca

Magaca ololaha

Template Email

Qaabka fariinta

Soo saarista bogga

Bogga phishingka

URL

IP-ga server-kaaga GoPhish (waa in uu lahaadaa la gaadhi karo shabkada martigeliyaha dhibbanaha)

Hordhaca Taariikhda

Taariikhda bilawga ololaha

Soo dir iimaylo By

Taariikhda dhamaadka ololaha (dirista si siman ayaa loo qaybiyay)

Diraya Profile

profile soodiraha

Kooxaha

Kooxda qaataha boostada

Bilawga ka dib, waxaan had iyo jeer la baran karnaa tirakoobyada, kuwaas oo tilmaamaya: fariimaha la soo diray, fariimaha la furay, gujinaya xiriirinta, xogta bidix ee loo wareejiyay spam.

Marka la eego tirakoobka waxaan ku aragnaa in 1 fariin la diray, aan ka hubino boostada dhanka qaataha:

Runtii, dhibbanuhu wuxuu si guul leh u helay iimaylka phishing-ka isaga oo weydiinaya inuu raaco xiriiriyaha si uu u beddelo erayga sirta ah ee akoonkiisa shirkadda. Waxaanu fulinaa talaabooyinkii la codsaday, waxa naloo soo diray boggaga soo degaya, ka warran tirakoobka?

Natiijadu waxay tahay, isticmaaleheenu wuxuu gujiyay isku xirka phishing, halkaas oo uu uga tagi karo macluumaadka akoonkiisa.

Qoraalka qoraaga: habka gelitaanka xogta lama diwaangelin iyadoo ay ugu wacan tahay isticmaalka qaabka tijaabada, laakiin ikhtiyaarka noocaas ah ayaa jira. Si kastaba ha ahaatee, waxa ku jira lama sir oo waxa lagu kaydiyaa xogta GoPhish, fadlan tan maskaxda ku hay.

Halkii gabagabo

Maanta waxaan taabanay mowduuca hadda socda ee ah in shaqaalaha loo sameeyo tababar toos ah si looga ilaaliyo weerarada phishing-ka iyo horumarinta aqoonta IT-ga dhexdeeda. Gophish waxaa la geeyey sidii xal la awoodi karo, taas oo muujisay natiijooyin wanaagsan marka la eego wakhtiga la geynayo iyo natiijada. Qalabkan la heli karo, waxaad xisaabin kartaa shaqaalahaaga oo aad soo saari kartaa warbixino ku saabsan hab-dhaqankooda. Haddii aad xiisaynayso alaabtan, waxaanu ku siinaynaa caawimo diristeeda iyo hubinta shaqaalahaaga ([emailka waa la ilaaliyay]).

Si kastaba ha noqotee, ma joojineyno inaan dib u eegno hal xal oo aan qorsheyno inaan sii wadno wareegga, halkaas oo aan ka hadli doono xalalka Enterprise si loo habeeyo habka tababarka iyo ilaalinta amniga shaqaalaha. Nala joog oo ka digtoonow!

Source: www.habr.com