2. Tababarka isticmaalayaasha ee aasaaska amniga macluumaadka. Phishman

Waxaan sii wadeynaa inaan ku soo bandhigno adduun la dagaallama phishingka, barta aasaaska injineernimada bulshada oo aan iloobin inay tababarto shaqaalaheeda. Maanta martidayadu waa badeecada Phishman. Tani waa mid ka mid ah wada-hawlgalayaasha TS Solution, oo siinaya nidaam otomaatig ah oo loogu talagalay tijaabinta iyo tababarka shaqaalaha. Si kooban oo ku saabsan fikradeeda:

• Aqoonsiga baahida tababarka ee shaqaale gaar ah.

• Koorsooyin la taaban karo iyo kuwo aragtiyeed oo loogu talagalay shaqaalaha iyada oo loo marayo portal-ka tababarka.

• Nidaam otomaatig ah oo dabacsan oo loogu talagalay hawlgalka nidaamka.

Hordhac Product

Shirkad Phishman Tan iyo 2016, waxa uu soo saarayay software la xidhiidha nidaamka tijaabinta iyo tababarka shaqaalaha shirkadaha waaweyn ee dhinaca amniga internetka. Macaamiisha waxaa ka mid ah wakiillo kala duwan oo ka mid ah warshadaha: dhaqaalaha, caymiska, ganacsiga, alaabta ceeriin iyo shirkadaha warshadaha - laga bilaabo M.Video ilaa Rosatom.

Xalka la soo jeediyay

Phishman wuxuu la shaqeeyaa shirkado kala duwan (laga bilaabo ganacsiyada yaryar ilaa shirkadaha waaweyn), marka hore waa ku filan tahay inaad haysato 10 shaqaale. Aynu tixgelinno siyaasadda qiimaha iyo shatiga:

1. Loogu talagalay ganacsiyada yaryar:

   A) Phishman Lite - nooca badeecada laga bilaabo 10 ilaa 249 shaqaale leh qiime bilawga shatiga 875 rubles. Ka kooban yahay qaybaha ugu muhiimsan: ururinta macluumaadka (tijaabinta diritaanka emails phishing), tababar (3 koorsooyin aasaasiga ah ee ammaanka macluumaadka), Automation (dejinta habka imtixaanka guud).

   B) Phishman Standard - nooca badeecada laga bilaabo 10 ilaa 999 shaqaale leh qiime bilawga shatiga laga bilaabo 1120 rubles. Si ka duwan nooca Lite, waxa ay awood u leedahay in ay la jaanqaado server-kaaga shirkadda AD; qaybta tababarka waxa ay ka kooban tahay 5 koorso.

2. Ganacsiyada waaweyn:

   A) Shirkadda Phishman - Xalkan tirada shaqaaluhu ma xaddidna, waxay bixisaa hannaan dhammaystiran oo kor loogu qaadayo wacyiga shaqaalaha ee dhinaca amniga macluumaadka ee shirkadaha cabbir kasta oo awood u leh inay la qabsadaan koorsooyinka baahida macaamiisha iyo ganacsiga. La shaqaynta AD, SIEM, nidaamyada DLP ayaa diyaar ah si loo ururiyo macluumaadka ku saabsan shaqaalaha loona aqoonsado isticmaalayaasha u baahan tababarka. Waxaa jira taageero loogu talagalay la-qabsashada nidaamka waxbarashada fogaanta (DLS), is-diiwaangelinta lafteedu waxay ka kooban tahay 7 koorso oo aasaasi ah, 4 heersare ah iyo 3 ciyaarood. Ikhtiyaar xiiso leh oo loogu talagalay weerarrada tababbarka iyadoo la adeegsanayo darawallada USB-ga (kaararka flash-ka) ayaa sidoo kale la taageerayaa.

   B) Shirkadda Phishman+ - Nooca la cusboonaysiiyay waxaa ku jira dhammaan xulashooyinka Enterpise, waxaa suurtagal ah inaad horumariso xiriiriyeyaashaada iyo warbixinnadaada (iyadoo la kaashanayo injineerada Phishman).

   Sidaa darteed, badeecada waxaa loo habeyn karaa si dabacsanaan leh si ay ugu habboonaato hawlaha ganacsi gaar ah oo lagu dhex daro nidaamyada tababarka amniga macluumaadka ee jira.

Barashada nidaamka

Si aan u qorno maqaalkan, waxaanu dirnay qaabayn leh sifooyinka soo socda:

1. Ubuntu Server ka nooca 16.04.

2. 4 GB RAM, 50 GB meel wadida adag, Processor xawaarihiisu yahay 1 GHz ama ka badan.

3. Adeegaha Windows oo leh DNS, AD, doorarka MAIL.

Guud ahaan, setku waa halbeeg oo uma baahna kheyraad badan, gaar ahaan tixgelinta, sida caadiga ah, waxaad horey u haysataa server AD. Marka la geeyo, weel Docker ayaa la rakibi doonaa, kaas oo si toos ah u habeyn doona gelitaanka maamulka iyo marinka waxbarashada.

Qaswada hoose waxaa ku yaal jaantus shabakad caadi ah oo leh Fishman

Jaantuska shabakada caadiga ah

Marka xigta, waxaan baran doonaa isdhexgalka nidaamka, awoodaha maamulka iyo, dabcan, shaqooyinka.

Soo gal bogga maamulka

Xariirka maamulka ee Phishman waxaa loo isticmaalaa in lagu maareeyo liiska waaxyaha shirkadda iyo shaqaalaha. Waxay bilawdaa weeraro iyadoo direysa iimaylo phishing ah (oo qayb ka ah tababarka), natiijadiina waxaa lagu soo ururiyay warbixinno. Waxaad ku geli kartaa adiga oo isticmaalaya ciwaanka IP-ga ama magaca domain-ka ee aad sheegtay marka aad dirayso nidaamka.

Oggolaanshaha bogga Phishman

Bogga ugu muhiimsan waxaad heli doontaa widgets ku habboon oo leh tirakoobyada shaqaalahaaga:

Bogga hoyga ee portal-ka Phishman

Ku darida shaqaalaha isdhexgalka

Laga soo bilaabo liiska ugu muhiimsan waxaad aadi kartaa qaybta "Shaqaalaha", halkaas oo uu jiro liiska dhammaan shaqaalaha shirkadda oo ay u qaybisay waax (gacan ama AD). Waxay ka kooban tahay qalab lagu maareeyo xogtooda, waa suurtogal in la dhiso qaab-dhismeedka si waafaqsan shaqaalaha.

Guddiga Xakamaynta IsticmaalahaKaarka abuurista shaqaalaha

Ikhtiyaar: La qabsiga AD waa la heli karaa, kaas oo kuu ogolaanaya inaad si ku habboon u habayso habka tababarka shaqaalaha cusub oo aad ilaaliso tirakoobka guud.

Bilawga tababarka shaqaalaha

Markaad ku darto macluumaadka ku saabsan shaqaalaha shirkadda, waxaad fursad u haysataa inaad u dirto koorsooyinka tababarka. Marka ay faa'iido leedahay:

• shaqaale cusub;

• tababarka la qorsheeyay;

• koorsada degdega ah (waxaa jira quudin macluumaad, waxaad u baahan tahay inaad ka digto).

Duubista ayaa diyaar u ah labadaba shaqaale gaar ah iyo dhammaan waaxda.

Sameynta koorsada tababarka

Aaway xulashooyinka:

• samee koox daraasad (isku keen isticmaalayaasha);

• doorashada koorsada tababarka (tirada waxay ku xiran tahay shatiga);

• gelitaan (joogto ah ama ku meel gaar ah oo leh taariikho la tilmaamay).

Muhiim!

Marka ugu horraysa ee la isku diiwaan geliyo koorsooyinka, shaqaaluhu wuxuu heli doonaa iimayl wata macluumaadka gelitaanka Xariirka Tababarka. Isku xirka martiqaadku waa qaab-dhismeed, diyaar u ah in wax laga beddelo go'aanka macaamilka.

Warqad tusaale ah oo loogu talagalay martiqaad waxbarasho

Haddii aad raacdo isku xirka, shaqaalaha waxaa la geyn doonaa bogga tababarka, halkaas oo horumarkiisa si toos ah loo diiwaangelin doono oo lagu soo bandhigi doono tirakoobka maamulaha Phishman.

Tusaale koorsada isticmaaluhu bilaabay

Ku shaqaynta qaababka weerarka

Qaababyadu waxay kuu oggolaanayaan inaad dirto iimaylo phishing ah oo waxbarasho oo la beegsaday iyadoo diiradda la saarayo injineernimada bulshada.

Qaybta "Templates"

Qaababku waxay ku yaalliin qaybaha, tusaale ahaan:

Ka raadi tab-ku-dhisan qaab-dhismeedka qaybo kala duwan

Waxaa jira macluumaad ku saabsan mid kasta oo ka mid ah qaababka diyaarsan, oo ay ku jiraan macluumaadka ku saabsan waxtarka.

Tusaale template Newsletter Twitter

Waxa kale oo ay mudan tahay in la xuso awoodda ku habboon ee aad ku abuuri karto qaabab adiga kuu gaar ah: kaliya ka koobi qoraalka xarafka oo si toos ah ayaa loogu beddeli doonaa HTML code.

Ogsoonow:

haddii aad dib ugu noqoto nuxurka 1 maqaal, ka dib waxay noqotay inaan gacanta ku doorano template si aan u diyaarino weerarka phishingka. Xalka Phishman Enterprise waxa uu leeyahay tiro badan oo habab isku dhafan, waxaana jira taageero qalab ku habboon abuuristaada. Intaa waxaa dheer, iibiyuhu si firfircoon ayuu u taageeraa macaamiisha wuxuuna kaa caawin karaa in lagu daro habab gaar ah, kaas oo aan aaminsanahay in uu waxtar badan yahay.  

Habaynta iyo caawinta guud

Qaybta "Settings", cabbirrada nidaamka Phishman ayaa isbeddelaya iyadoo ku xiran heerka gelitaanka isticmaallaha hadda (sabato ah xaddidaadyada qaabeynta, si buuxda uma aynaan heli karin).

Interface ee qaybta "Settings".

Aynu si kooban u taxno xulashooyinka qaabaynta:

• xuduudaha shabakada (cinwaanka boostada, dekedda, sirta, aqoonsiga);

• doorashada nidaamka tababarka (isdhexgalka LMS kale waa la taageeray);

• tafatirka soo gudbinta iyo qaababka tababarka;

• Liistada madow ee ciwaannada iimaylka (fursad muhiim ah oo lagaga saarayo ka qaybgalka fariimaha phishing-ka, tusaale ahaan, maamulayaasha shirkadda);

• maamulka isticmaalaha (abuurista, tafatirka xisaabaadka gelitaanka);

• cusbooneysiin (fiiri heerka iyo jadwalka).

Maamulayaashu waxay heli doonaan qaybta "Caawinta" mid faa'iido leh; waxay marin u leedahay buug-gacmeedka isticmaalaha oo leh falanqayn faahfaahsan oo ku saabsan la shaqaynta Phishman, cinwaanka adeegga taageerada, iyo macluumaadka ku saabsan heerka nidaamka.

Interface ee qaybta "Caawinta".Macluumaadka heerka nidaamka

Weerar iyo tababar

Ka dib markaan dib u eegis ku sameyno fursadaha aasaasiga ah iyo nidaamka nidaamka, waxaan sameyn doonaa weerar tababar; tan waxaan furi doonaa qaybta "Weerarada".

Weerarada kontoroolka kontoroolka

Gudaha waxaan ku baran karnaa natiijada weerarrada horay loo bilaabay, waxaan ku abuuri karnaa kuwa cusub, iwm. Aynu sharaxno tillaabooyinka lagu bilaabayo olole.

Qaadista weerar

1) Aan ugu yeerno weerarka cusub "xog ka baxeysa".

Aynu qeexno goobaha soo socda:

Xagee:

Soodiraha → bogga boostada ayaa lagu tilmaamay (sida caadiga ah ee iibiyaha).

Foomamka Fishingka → waxaa loo isticmaalaa qaab-dhismeedka si ay isugu dayaan inay xogta ka helaan isticmaalayaasha, halka xaqiiqda wax gelinta kaliya la duubay, xogta lama keydin.

Soo wacitaanka → dib u jiheynta bogga ayaa la tilmaamayaa ka dib marka isticmaaluhu socdo.

2) Marxaladda qaybinta, habka faafinta weerarka ayaa la tilmaamayaa

Xagee:

Nooca weerarka → waxay tusinaysaa sida iyo wakhtiga uu weerarku dhici doono. (ikhtiyaarka waxaa ku jira qaabka qaybinta aan sinnayn, iwm.)

Wakhtiga bilawga boostada → wakhtiga bilawga fariimaha dirista waa la tilmaamay.

3) Marxaladda " Yoolalka ", shaqaalaha waxaa tilmaama waax ama si gaar ah

4) Ka dib waxaan muujineynaa qaababka weerarka ee aan horey u taabnay:

Haddaba, si aan weerarka u qaadno waxaan u baahanahay:

a) abuuraan qaab weerar;

b) muuji habka qaybinta;

c) dooro yoolalka;

d) Aqoonso qaabka iimaylka phishing-ka.

Hubinta natiijada weerarka

Markii hore waxaan haysanaa:

Dhanka isticmaalaha, fariin iimayl cusub ayaa muuqata:

Haddii aad furto:

Haddii aad raacdo isku xirka, waxaa laguu sheegi doonaa inaad geliso macluumaadkaaga iimaylka:

Isla markaa, aan eegno tirakoobka weerarka:

Muhiim!

Siyaasadda Phishman waxay si adag u raacdaa jaangooyooyinka hab-raaca iyo anshaxa, sidaa darteed xogta uu galo isticmaaluhu meelna laguma kaydiyo, kaliya xaqiiqada daadinta ayaa la diiwaangeliyaa.

Warbixinnada

Wax kasta oo kor lagu sameeyay waa in lagu taageeraa tirokoobyo kala duwan iyo macluumaad guud oo ku saabsan heerka diyaargarowga shaqaalaha. Waxa jirta qayb u gooni ah "Warbixinaha" oo lagula soconayo.

Waxaa ka mid ah:

• Warbixin tabobar oo ka tarjumaysa macluumaadka natiijooyinka dhammaystirka koorsada muddada warbixinta.

• Warbixinta weerarka oo muujinaysa natiijooyinka weerarrada phishingka (tirada shilalka, waqtiga qaybinta, iwm.).

• Warbixinta horumarka tababarka oo muujinaysa horumarka shaqaalahaaga.

• Ka warbixi dhaqdhaqaaqyada dayacanka phishingka (macluumaad kooban oo ku saabsan shilalka).

• Warbixinta falanqaynta ( falcelinta shaqaalaha ee dhacdooyinka kahor/ka dib).

La shaqaynta warbixin

1) Fulin "Warbixinta abuur".

2) Sheeg waaxda/shaqaalaha si ay u soo saaraan warbixinta.

3) Dooro muddo

4) Waxaan ku tusi doonaa koorsooyinka aad xiisaynayso

5) Samee warbixin kama dambays ah

Sidaa darteed, warbixinadu waxay ka caawiyaan inay muujiyaan tirakoobyada qaab ku habboon oo ay la socdaan natiijooyinka bogga tababarka, iyo sidoo kale habdhaqanka shaqaalaha.

Automation ee tababarka

Waxa kale oo mudan in la xuso awoodda lagu abuurayo sharciyo toos ah oo ka caawin doona maamulayaasha inay habeeyaan macquulnimada Phishman.

Qorista qoraal toos ah

Si loo habeeyo, waxaad u baahan tahay inaad tagto qaybta "Rules". Waxaa naloo soo bandhigay:

1) Sheeg magac oo samee wakhtiga hubinta xaalada.

2) Abuur dhacdo ku salaysan mid ka mid ah ilaha (Phishing, Tababarka, Isticmaalayaasha), haddii ay jiraan dhowr iyaga ka mid ah, markaa waxaad isticmaali kartaa hawlwadeenka macquulka ah (iyo / AMA). 

Tusaalahayaga, waxaanu abuurnay qaanuunkan soo socda: "Haddii isticmaaluhu uu gujiyo xiriirka xaasidnimada ah ee mid ka mid ah weerarradeena phishing, wuxuu si toos ah u qori doonaa koorsada tababarka, sidaas darteed, wuxuu ku heli doonaa martiqaad email ahaan, horumarkuna wuu bilaaban doonaa. in lagu daba galo.

Ikhtiyaar:

-> Waxaa jira taageero abuurista xeerar kala duwan ilaha (DLP, SIEM, Antivirus, adeegyada HR, iwm.). 

Muuqaal: "Haddii isticmaaluhu soo diro macluumaadka xasaasiga ah, DLP waxay diiwaan gelisaa dhacdada waxayna u dirtaa xogta Phishman, halkaas oo qaanuunku ka dhashay: u qoondee kooras shaqaale ah oo ku saabsan ka shaqaynta macluumaadka qarsoodiga ah."

Sidaa darteed, maamuluhu wuxuu yarayn karaa qaar ka mid ah hababka caadiga ah (u dirida shaqaalaha tababarka, fulinta weerarada qorsheysan, iwm.).

Halkii gabagabo

Maanta waxaan barannay xalka Ruushka si loo habeeyo habka tijaabada iyo tababarka shaqaalaha. Waxay ka caawisaa diyaarinta shirkadda si ay ugu hoggaansamaan Sharciga Federaalka 187, PCI DSS, ISO 27001. Faa'iidooyinka tababarka iyada oo loo marayo Phishman waxaa ka mid ah:

• Habaynta koorsada - awoodda lagu beddelo nuxurka koorsooyinka;

• Calaamadeynta - abuurista madal dhijitaal ah iyadoo loo eegayo heerarka shirkaddaada;

• Ka shaqee offline - ku rakibida serverkaaga;

• Automation - abuurista xeerar (xaalad) shaqaalaha;

• Warbixinta - tirakoobyada dhacdooyinka xiisaha;

• Debacsanaanta shatiga - taageerada 10 isticmaalayaasha. 

Haddii aad xiisaynayso xalkan, mar walba waad la xiriiri kartaa nooWaxaan gacan ka geysan doonaa abaabulka duuliyaha waxaanan la talineynaa si wadajir ah wakiilada Phishman. Taasi waa maanta, naftaada baro oo tababar shaqaalahaaga, is aragno marka xigta!

Source: www.habr.com