Shirkad Phishman Tan iyo 2016, waxa uu soo saarayay software la xidhiidha nidaamka tijaabinta iyo tababarka shaqaalaha shirkadaha waaweyn ee dhinaca amniga internetka. Macaamiisha waxaa ka mid ah wakiillo kala duwan oo ka mid ah warshadaha: dhaqaalaha, caymiska, ganacsiga, alaabta ceeriin iyo shirkadaha warshadaha - laga bilaabo M.Video ilaa Rosatom.
Xalka la soo jeediyay
Phishman wuxuu la shaqeeyaa shirkado kala duwan (laga bilaabo ganacsiyada yaryar ilaa shirkadaha waaweyn), marka hore waa ku filan tahay inaad haysato 10 shaqaale. Aynu tixgelinno siyaasadda qiimaha iyo shatiga:
Loogu talagalay ganacsiyada yaryar:
A) Phishman Lite - nooca badeecada laga bilaabo 10 ilaa 249 shaqaale leh qiime bilawga shatiga 875 rubles. Ka kooban yahay qaybaha ugu muhiimsan: ururinta macluumaadka (tijaabinta diritaanka emails phishing), tababar (3 koorsooyin aasaasiga ah ee ammaanka macluumaadka), Automation (dejinta habka imtixaanka guud).
B) Phishman Standard- nooca badeecada laga bilaabo 10 ilaa 999 shaqaale leh qiime bilawga shatiga laga bilaabo 1120 rubles. Si ka duwan nooca Lite, waxa ay awood u leedahay in ay la jaanqaado server-kaaga shirkadda AD; qaybta tababarka waxa ay ka kooban tahay 5 koorso.
Ganacsiyada waaweyn:
A) Shirkadda Phishman- Xalkan tirada shaqaaluhu ma xaddidna, waxay bixisaa hannaan dhammaystiran oo kor loogu qaadayo wacyiga shaqaalaha ee dhinaca amniga macluumaadka ee shirkadaha cabbir kasta oo awood u leh inay la qabsadaan koorsooyinka baahida macaamiisha iyo ganacsiga. La shaqaynta AD, SIEM, nidaamyada DLP ayaa diyaar ah si loo ururiyo macluumaadka ku saabsan shaqaalaha loona aqoonsado isticmaalayaasha u baahan tababarka. Waxaa jira taageero loogu talagalay la-qabsashada nidaamka waxbarashada fogaanta (DLS), is-diiwaangelinta lafteedu waxay ka kooban tahay 7 koorso oo aasaasi ah, 4 heersare ah iyo 3 ciyaarood. Ikhtiyaar xiiso leh oo loogu talagalay weerarrada tababbarka iyadoo la adeegsanayo darawallada USB-ga (kaararka flash-ka) ayaa sidoo kale la taageerayaa.
B) Shirkadda Phishman+ - Nooca la cusboonaysiiyay waxaa ku jira dhammaan xulashooyinka Enterpise, waxaa suurtagal ah inaad horumariso xiriiriyeyaashaada iyo warbixinnadaada (iyadoo la kaashanayo injineerada Phishman).
Sidaa darteed, badeecada waxaa loo habeyn karaa si dabacsanaan leh si ay ugu habboonaato hawlaha ganacsi gaar ah oo lagu dhex daro nidaamyada tababarka amniga macluumaadka ee jira.
Barashada nidaamka
Si aan u qorno maqaalkan, waxaanu dirnay qaabayn leh sifooyinka soo socda:
Ubuntu Server ka nooca 16.04.
4 GB RAM, 50 GB meel wadida adag, Processor xawaarihiisu yahay 1 GHz ama ka badan.
Adeegaha Windows oo leh DNS, AD, doorarka MAIL.
Guud ahaan, setku waa halbeeg oo uma baahna kheyraad badan, gaar ahaan tixgelinta, sida caadiga ah, waxaad horey u haysataa server AD. Marka la geeyo, weel Docker ayaa la rakibi doonaa, kaas oo si toos ah u habeyn doona gelitaanka maamulka iyo marinka waxbarashada.
Marka xigta, waxaan baran doonaa isdhexgalka nidaamka, awoodaha maamulka iyo, dabcan, shaqooyinka.
Soo gal bogga maamulka
Xariirka maamulka ee Phishman waxaa loo isticmaalaa in lagu maareeyo liiska waaxyaha shirkadda iyo shaqaalaha. Waxay bilawdaa weeraro iyadoo direysa iimaylo phishing ah (oo qayb ka ah tababarka), natiijadiina waxaa lagu soo ururiyay warbixinno. Waxaad ku geli kartaa adiga oo isticmaalaya ciwaanka IP-ga ama magaca domain-ka ee aad sheegtay marka aad dirayso nidaamka.
Oggolaanshaha bogga Phishman
Bogga ugu muhiimsan waxaad heli doontaa widgets ku habboon oo leh tirakoobyada shaqaalahaaga:
Bogga hoyga ee portal-ka Phishman
Ku darida shaqaalaha isdhexgalka
Laga soo bilaabo liiska ugu muhiimsan waxaad aadi kartaa qaybta "Shaqaalaha", halkaas oo uu jiro liiska dhammaan shaqaalaha shirkadda oo ay u qaybisay waax (gacan ama AD). Waxay ka kooban tahay qalab lagu maareeyo xogtooda, waa suurtogal in la dhiso qaab-dhismeedka si waafaqsan shaqaalaha.
Ikhtiyaar: La qabsiga AD waa la heli karaa, kaas oo kuu ogolaanaya inaad si ku habboon u habayso habka tababarka shaqaalaha cusub oo aad ilaaliso tirakoobka guud.
Bilawga tababarka shaqaalaha
Markaad ku darto macluumaadka ku saabsan shaqaalaha shirkadda, waxaad fursad u haysataa inaad u dirto koorsooyinka tababarka. Marka ay faa'iido leedahay:
shaqaale cusub;
tababarka la qorsheeyay;
koorsada degdega ah (waxaa jira quudin macluumaad, waxaad u baahan tahay inaad ka digto).
doorashada koorsada tababarka (tirada waxay ku xiran tahay shatiga);
gelitaan (joogto ah ama ku meel gaar ah oo leh taariikho la tilmaamay).
Muhiim!
Marka ugu horraysa ee la isku diiwaan geliyo koorsooyinka, shaqaaluhu wuxuu heli doonaa iimayl wata macluumaadka gelitaanka Xariirka Tababarka. Isku xirka martiqaadku waa qaab-dhismeed, diyaar u ah in wax laga beddelo go'aanka macaamilka.
Haddii aad raacdo isku xirka, shaqaalaha waxaa la geyn doonaa bogga tababarka, halkaas oo horumarkiisa si toos ah loo diiwaangelin doono oo lagu soo bandhigi doono tirakoobka maamulaha Phishman.
Tusaale koorsada isticmaaluhu bilaabay
Ku shaqaynta qaababka weerarka
Qaababyadu waxay kuu oggolaanayaan inaad dirto iimaylo phishing ah oo waxbarasho oo la beegsaday iyadoo diiradda la saarayo injineernimada bulshada.
Qaybta "Templates"
Qaababku waxay ku yaalliin qaybaha, tusaale ahaan:
Ka raadi tab-ku-dhisan qaab-dhismeedka qaybo kala duwan
Waxaa jira macluumaad ku saabsan mid kasta oo ka mid ah qaababka diyaarsan, oo ay ku jiraan macluumaadka ku saabsan waxtarka.
Tusaale template Newsletter Twitter
Waxa kale oo ay mudan tahay in la xuso awoodda ku habboon ee aad ku abuuri karto qaabab adiga kuu gaar ah: kaliya ka koobi qoraalka xarafka oo si toos ah ayaa loogu beddeli doonaa HTML code.
Ogsoonow:
haddii aad dib ugu noqoto nuxurka 1 maqaal, ka dib waxay noqotay inaan gacanta ku doorano template si aan u diyaarino weerarka phishingka. Xalka Phishman Enterprise waxa uu leeyahay tiro badan oo habab isku dhafan, waxaana jira taageero qalab ku habboon abuuristaada. Intaa waxaa dheer, iibiyuhu si firfircoon ayuu u taageeraa macaamiisha wuxuuna kaa caawin karaa in lagu daro habab gaar ah, kaas oo aan aaminsanahay in uu waxtar badan yahay.
Habaynta iyo caawinta guud
Qaybta "Settings", cabbirrada nidaamka Phishman ayaa isbeddelaya iyadoo ku xiran heerka gelitaanka isticmaallaha hadda (sabato ah xaddidaadyada qaabeynta, si buuxda uma aynaan heli karin).
Maamulayaashu waxay heli doonaan qaybta "Caawinta" mid faa'iido leh; waxay marin u leedahay buug-gacmeedka isticmaalaha oo leh falanqayn faahfaahsan oo ku saabsan la shaqaynta Phishman, cinwaanka adeegga taageerada, iyo macluumaadka ku saabsan heerka nidaamka.
Interface ee qaybta "Caawinta".Macluumaadka heerka nidaamka
Weerar iyo tababar
Ka dib markaan dib u eegis ku sameyno fursadaha aasaasiga ah iyo nidaamka nidaamka, waxaan sameyn doonaa weerar tababar; tan waxaan furi doonaa qaybta "Weerarada".
Weerarada kontoroolka kontoroolka
Gudaha waxaan ku baran karnaa natiijada weerarrada horay loo bilaabay, waxaan ku abuuri karnaa kuwa cusub, iwm. Aynu sharaxno tillaabooyinka lagu bilaabayo olole.
Qaadista weerar
1) Aan ugu yeerno weerarka cusub "xog ka baxeysa".
Aynu qeexno goobaha soo socda:
Xagee:
Soodiraha β bogga boostada ayaa lagu tilmaamay (sida caadiga ah ee iibiyaha).
Foomamka Fishingka β waxaa loo isticmaalaa qaab-dhismeedka si ay isugu dayaan inay xogta ka helaan isticmaalayaasha, halka xaqiiqda wax gelinta kaliya la duubay, xogta lama keydin.
Soo wacitaanka β dib u jiheynta bogga ayaa la tilmaamayaa ka dib marka isticmaaluhu socdo.
2) Marxaladda qaybinta, habka faafinta weerarka ayaa la tilmaamayaa
Siyaasadda Phishman waxay si adag u raacdaa jaangooyooyinka hab-raaca iyo anshaxa, sidaa darteed xogta uu galo isticmaaluhu meelna laguma kaydiyo, kaliya xaqiiqada daadinta ayaa la diiwaangeliyaa.
Warbixinnada
Wax kasta oo kor lagu sameeyay waa in lagu taageeraa tirokoobyo kala duwan iyo macluumaad guud oo ku saabsan heerka diyaargarowga shaqaalaha. Waxa jirta qayb u gooni ah "Warbixinaha" oo lagula soconayo.
Ka warbixi dhaqdhaqaaqyada dayacanka phishingka (macluumaad kooban oo ku saabsan shilalka).
Warbixinta falanqaynta ( falcelinta shaqaalaha ee dhacdooyinka kahor/ka dib).
La shaqaynta warbixin
1) Fulin "Warbixinta abuur".
2) Sheeg waaxda/shaqaalaha si ay u soo saaraan warbixinta.
3) Dooro muddo
4) Waxaan ku tusi doonaa koorsooyinka aad xiisaynayso
5) Samee warbixin kama dambays ah
Sidaa darteed, warbixinadu waxay ka caawiyaan inay muujiyaan tirakoobyada qaab ku habboon oo ay la socdaan natiijooyinka bogga tababarka, iyo sidoo kale habdhaqanka shaqaalaha.
Automation ee tababarka
Waxa kale oo mudan in la xuso awoodda lagu abuurayo sharciyo toos ah oo ka caawin doona maamulayaasha inay habeeyaan macquulnimada Phishman.
Qorista qoraal toos ah
Si loo habeeyo, waxaad u baahan tahay inaad tagto qaybta "Rules". Waxaa naloo soo bandhigay:
1) Sheeg magac oo samee wakhtiga hubinta xaalada.
2) Abuur dhacdo ku salaysan mid ka mid ah ilaha (Phishing, Tababarka, Isticmaalayaasha), haddii ay jiraan dhowr iyaga ka mid ah, markaa waxaad isticmaali kartaa hawlwadeenka macquulka ah (iyo / AMA).
Tusaalahayaga, waxaanu abuurnay qaanuunkan soo socda: "Haddii isticmaaluhu uu gujiyo xiriirka xaasidnimada ah ee mid ka mid ah weerarradeena phishing, wuxuu si toos ah u qori doonaa koorsada tababarka, sidaas darteed, wuxuu ku heli doonaa martiqaad email ahaan, horumarkuna wuu bilaaban doonaa. in lagu daba galo.
Maanta waxaan barannay xalka Ruushka si loo habeeyo habka tijaabada iyo tababarka shaqaalaha. Waxay ka caawisaa diyaarinta shirkadda si ay ugu hoggaansamaan Sharciga Federaalka 187, PCI DSS, ISO 27001. Faa'iidooyinka tababarka iyada oo loo marayo Phishman waxaa ka mid ah:
Habaynta koorsada - awoodda lagu beddelo nuxurka koorsooyinka;
Calaamadeynta - abuurista madal dhijitaal ah iyadoo loo eegayo heerarka shirkaddaada;