Ne vazhdojmë t'ju prezantojmë me një botë që lufton kundër phishing, mëson bazat e inxhinierisë sociale dhe nuk harron të trajnojë stafin e saj. Sot i ftuari ynë është produkti Phishman. Ky është një nga partnerët e TS Solution, duke ofruar një sistem të automatizuar për testimin dhe trajnimin e punonjësve. Shkurtimisht rreth konceptit të tij:
-
Identifikimi i nevojave për trajnim të punonjësve të veçantë.
-
Kurse praktike dhe teorike për punonjësit përmes portalit të trajnimit.
-
Sistemi fleksibël i automatizimit për funksionimin e sistemit.
Prezantimi i produktit
kompani Që nga viti 2016, ai ka zhvilluar softuer në lidhje me sistemin e testimit dhe trajnimit për punonjësit e kompanive të mëdha në fushën e sigurisë kibernetike. Midis klientëve ka përfaqësues të ndryshëm të industrive: gjigantë financiarë, sigurimesh, tregtare, lëndësh të para dhe industriale - nga M.Video në Rosatom.
Zgjidhjet e sugjeruara
Phishman bashkëpunon me kompani të ndryshme (nga bizneset e vogla deri tek korporatat e mëdha), fillimisht mjafton të ketë 10 punonjës. Le të shqyrtojmë politikën e çmimeve dhe licencimit:
-
Për bizneset e vogla:
AND) - versioni i produktit nga 10 në 249 punonjës me një çmim fillestar për një licencë nga 875 rubla. Përmban modulet kryesore: mbledhjen e informacionit (testimi i dërgimit të emaileve phishing), trajnimi (3 kurse bazë për sigurinë e informacionit), automatizimi (vendosja e një regjimi të përgjithshëm testimi).
B) - versioni i produktit nga 10 deri në 999 punonjës me një çmim fillestar për një licencë nga 1120 rubla. Ndryshe nga versioni Lite, ai ka aftësinë të sinkronizohet me serverin tuaj AD të korporatës; moduli i trajnimit përmban 5 kurse.
-
Për bizneset e mëdha:
AND) — në këtë zgjidhje numri i punonjësve nuk është i kufizuar, ai ofron një proces gjithëpërfshirës për ndërgjegjësimin e personelit në fushën e sigurisë së informacionit për kompanitë e çdo madhësie me aftësinë për të përshtatur kurset me nevojat e klientit dhe biznesit. Sinkronizimi me sistemet AD, SIEM, DLP është i disponueshëm për të mbledhur informacione rreth punonjësve dhe për të identifikuar përdoruesit që kanë nevojë për trajnim. Ekziston mbështetje për integrimin me një sistem ekzistues të mësimit në distancë (DLS), vetë abonimi përmban 7 kurse bazë IS, 4 të avancuara dhe 3 lojëra. Mbështetet gjithashtu një opsion interesant për sulmet stërvitore duke përdorur disqet USB (kartat flash).
B) — Versioni i përditësuar përfshin të gjitha opsionet e Enterpise, bëhet e mundur të zhvilloni lidhësit dhe raportet tuaja (me ndihmën e inxhinierëve Phishman).
Kështu, produkti mund të personalizohet në mënyrë fleksibël për t'iu përshtatur detyrave të një biznesi specifik dhe të integrohet në sistemet ekzistuese të trajnimit të sigurisë së informacionit.
Njohja me sistemin
Për të shkruar këtë artikull, ne vendosëm një plan urbanistik me karakteristikat e mëposhtme:
-
Serveri Ubuntu nga versioni 16.04.
-
4 GB RAM, 50 GB hapësirë në hard disk, procesor me një shpejtësi orësh 1 GHz ose më të lartë.
-
Server Windows me role DNS, AD, MAIL.
Në përgjithësi, grupi është standard dhe nuk kërkon shumë burime, veçanërisht duke pasur parasysh që, si rregull, tashmë keni një server AD. Pas vendosjes, do të instalohet një kontejner Docker, i cili automatikisht do të konfigurojë aksesin në portalin e menaxhimit dhe mësimit.
Poshtë spoilerit është një diagram tipik i rrjetit me Fishman
Diagrami tipik i rrjetit
Më pas, do të njihemi me ndërfaqen e sistemit, aftësitë e administrimit dhe, natyrisht, funksionet.
Hyni në portalin e menaxhimit
Portali i administratës Phishman përdoret për të menaxhuar një listë të departamenteve dhe punonjësve të kompanisë. Ai nis sulmet duke dërguar email phishing (si pjesë e trajnimit), dhe rezultatet përpilohen në raporte. Mund ta përdorni duke përdorur adresën IP ose emrin e domenit që specifikoni kur vendosni sistemin.
Autorizim në portalin Phishman
Në faqen kryesore do të keni akses në miniaplikacione të përshtatshme me statistika për punonjësit tuaj:
Faqja kryesore e portalit Phishman
Shtimi i punonjësve për ndërveprime
Nga menyja kryesore mund të shkoni te seksioni "Punonjësit", ku ekziston një listë e të gjithë personelit të kompanisë të ndara sipas departamentit (me dorë ose nëpërmjet AD). Ai përmban mjete për menaxhimin e të dhënave të tyre; është e mundur të ndërtohet struktura në përputhje me stafin.
Paneli i kontrollit të përdoruesitKarta e krijimit të punonjësve
Opsionale: Integrimi me AD është i disponueshëm, i cili ju lejon të automatizoni me lehtësi procesin e trajnimit të punonjësve të rinj dhe të mbani statistika të përgjithshme.
Nisja e trajnimit të punonjësve
Pasi të keni shtuar informacione për punonjësit e kompanisë, keni mundësinë t'i dërgoni në kurse trajnimi. Kur mund të jetë e dobishme:
-
punonjës i ri;
-
trajnim i planifikuar;
-
kurs urgjent (ka një burim informacioni, duhet të paralajmëroni).
Regjistrimi është i disponueshëm si për një punonjës individual, ashtu edhe për të gjithë departamentin.
Formimi i një kursi trajnimi
Ku janë opsionet:
-
formoni një grup studimi (të bashkoni përdoruesit);
-
zgjedhja e kursit të trajnimit (sasia në varësi të licencës);
-
akses (i përhershëm ose i përkohshëm me datat e treguara).
Rëndësishme!
Kur regjistrohet për herë të parë për kurse, punonjësi do të marrë një email me informacionin e hyrjes në Portalin e Trajnimit. Ndërfaqja e ftesës është një shabllon, i disponueshëm për modifikim sipas gjykimit të Klientit.
Shembull i letrës për ftesë për të studiuar
Nëse ndiqni lidhjen, punonjësi do të dërgohet në portalin e trajnimit, ku përparimi i tij do të regjistrohet automatikisht dhe do të shfaqet në statistikat e administratorit të Phishman.
Shembull i një kursi të nisur nga përdoruesi
Puna me modelet e sulmit
Modelet ju lejojnë të dërgoni emaile të synuara edukative phishing me fokus në inxhinierinë sociale.
Seksioni "Modelet"
Modelet janë të vendosura brenda kategorive, për shembull:
Skeda e kërkimit për shabllone të integruara nga kategori të ndryshme
Ka informacione për secilin nga shabllonet e gatshme, duke përfshirë informacione mbi efektivitetin.
Shembull i një shablloni të buletinit të Twitter
Vlen gjithashtu të përmendet aftësia e përshtatshme për të krijuar shabllonet tuaja: thjesht kopjoni tekstin nga letra dhe ai automatikisht do të konvertohet në kod HTML.
Shënim:
nëse i ktheheni përmbajtjes , atëherë na u desh të zgjidhnim manualisht një shabllon për të përgatitur një sulm phishing. Zgjidhja Phishman Enterprise ka një numër të madh modelesh të integruara dhe ka mbështetje për mjete të përshtatshme për krijimin tuajin. Përveç kësaj, shitësi mbështet në mënyrë aktive klientët dhe mund të ndihmojë në shtimin e modeleve unike, të cilat ne besojmë se janë shumë më efektive.
Konfigurimi dhe ndihma e përgjithshme
Në seksionin "Cilësimet", parametrat e sistemit Phishman ndryshojnë në varësi të nivelit të aksesit të përdoruesit aktual (për shkak të kufizimeve të paraqitjes, ato nuk ishin plotësisht të disponueshme për ne).
Ndërfaqja e seksionit "Cilësimet".
Le të rendisim shkurtimisht opsionet e konfigurimit:
-
parametrat e rrjetit (adresa e serverit të postës, porti, enkriptimi, vërtetimi);
-
zgjedhja e sistemit të trajnimit (integrimi me LMS të tjera mbështetet);
-
redaktimi i modeleve të paraqitjes dhe trajnimit;
-
lista e zezë e adresave të postës elektronike (një mundësi e rëndësishme për të përjashtuar pjesëmarrjen në postimet e phishing, për shembull, për menaxherët e kompanive);
-
menaxhimi i përdoruesve (krijimi, redaktimi i llogarive të aksesit);
-
përditësimi (shiko statusin dhe orarin).
Administratorët do ta kenë të dobishëm seksionin "Ndihmë"; ai ka akses në manualin e përdoruesit me një analizë të detajuar të punës me Phishman, adresën e shërbimit mbështetës dhe informacione rreth statusit të sistemit.
Ndërfaqja e seksionit "Ndihmë".Informacioni i statusit të sistemit
Sulmi dhe stërvitje
Pas shqyrtimit të opsioneve bazë dhe cilësimeve të sistemit, ne do të kryejmë një sulm trajnimi; për këtë do të hapim seksionin "Sulmet".
Ndërfaqja e panelit të kontrollit të sulmeve
Në të mund të njihemi me rezultatet e sulmeve tashmë të nisura, të krijojmë të reja, etj. Le të përshkruajmë hapat për të nisur një fushatë.
Nisja e një sulmi
1) Le ta quajmë sulmin e ri "rrjedhje e të dhënave".
Le të përcaktojmë cilësimet e mëposhtme:
Ku:
Dërguesi → tregohet domeni i postës (si parazgjedhje nga shitësi).
Format e phishing → përdoren në shabllone për të provuar marrjen e të dhënave nga përdoruesit, ndërkohë që regjistrohet vetëm fakti i hyrjes, të dhënat nuk ruhen.
Përcjellja e thirrjes → një ridrejtim në faqe tregohet pasi përdoruesi të lundrojë.
2) Në fazën e shpërndarjes, tregohet mënyra e përhapjes së sulmit
Ku:
Lloji i sulmit → tregon se si dhe gjatë asaj kohe do të ndodhë sulmi. (opsioni përfshin mënyrën e shpërndarjes së pabarabartë, etj.)
Koha e fillimit të dërgimit të postës → tregohet koha e fillimit për dërgimin e mesazheve.
3) Në fazën "Qëllimet", punonjësit tregohen sipas departamentit ose individualisht
4) Pas së cilës ne tregojmë modelet e sulmit që kemi prekur tashmë:
Pra, për të nisur sulmin na nevojiteshin:
a) krijoni një model sulmi;
b) tregoni mënyrën e shpërndarjes;
c) zgjidhni qëllimet;
d) identifikoni një shabllon emaili phishing.
Kontrollimi i rezultateve të sulmit
Fillimisht kemi:
Nga ana e përdoruesit, një mesazh i ri email është i dukshëm:
Nëse e hapni:
Nëse ndiqni lidhjen, do t'ju kërkohet të shkruani informacionin tuaj të emailit:
Në të njëjtën kohë, le të shohim statistikat e sulmeve:
Rëndësishme!
Politika e Phishman ndjek në mënyrë rigoroze standardet rregullatore dhe etike, kështu që të dhënat e futura nga përdoruesi nuk ruhen askund, regjistrohen vetëm fakti i rrjedhjes.
raportet
Gjithçka që u bë më sipër duhet të mbështetet nga statistika të ndryshme dhe informacione të përgjithshme për nivelin e gatishmërisë së punonjësve. Ekziston një seksion i veçantë "Raporte" për monitorim.
Ai përfshin:
-
Një raport trajnimi që pasqyron informacion mbi rezultatet e përfundimit të kursit brenda periudhës raportuese.
-
Raporti i sulmit që tregon rezultatet e sulmeve të phishing (numri i incidenteve, shpërndarja e kohës, etj.).
-
Një raport i progresit të trajnimit që tregon përparimin e punonjësve tuaj.
-
Raport mbi dinamikën e dobësive të phishing (informacion përmbledhës mbi incidentet).
-
Raport analitik (reagimi i punonjësve ndaj ngjarjeve para/pas).
Puna me një raport
1) Ekzekutoni "Gjeneroni raport".
2) Specifikoni departamentin/punonjësit për të gjeneruar raportin.
3) Zgjidhni një periudhë
4) Ne do të tregojmë kurset për të cilat jeni të interesuar
5) Gjeneroni një raport përfundimtar
Kështu, raportet ndihmojnë për të shfaqur statistikat në një formë të përshtatshme dhe për të monitoruar rezultatet e portalit të trajnimit, si dhe sjelljen e punonjësve.
Automatizimi i trajnimit
Vlen gjithashtu të përmendet aftësia për të krijuar rregulla automatike që do të ndihmojnë administratorët të konfigurojnë logjikën e Phishman.
Shkrimi i një skenari automatik
Për të konfiguruar, duhet të shkoni te seksioni "Rregullat". Na ofrohen:
1) Specifikoni një emër dhe caktoni kohën për të kontrolluar gjendjen.
2) Krijoni një ngjarje bazuar në një nga burimet (Phishing, Trajnim, Përdorues), nëse ka disa prej tyre, atëherë mund të përdorni operatorin logjik (AND / OSE).
Në shembullin tonë, ne krijuam rregullin e mëposhtëm: "Nëse një përdorues klikon në një lidhje me qëllim të keq nga një nga sulmet tona të phishing, ai do të regjistrohet automatikisht në një kurs trajnimi, në përputhje me rrethanat, ai do të marrë një ftesë me email dhe përparimi do të fillojë të gjurmohen.
Opsionale:
—> Ekziston mbështetje për krijimin e rregullave të ndryshme sipas burimit (DLP, SIEM, Antivirus, shërbimet HR, etj.).
Skenari: "Nëse një përdorues dërgon informacione të ndjeshme, DLP regjistron ngjarjen dhe i dërgon të dhënat Phishman, ku aktivizohet rregulli: cakto një kurs për një punonjës për të punuar me informacione konfidenciale."
Kështu, administratori mund të reduktojë disa nga proceset rutinë (dërgimi i punonjësve për trajnim, kryerja e sulmeve të planifikuara, etj.).
Në vend të një përfundimi
Sot u njohëm me zgjidhjen ruse për automatizimin e procesit të testimit dhe trajnimit të punonjësve. Ndihmon në përgatitjen e kompanisë për pajtueshmërinë me Ligjin Federal 187, PCI DSS, ISO 27001. Përfitimet e trajnimit përmes Phishman përfshijnë:
-
Përshtatja e kursit - aftësia për të ndryshuar përmbajtjen e kurseve;
-
Branding - krijimi i një platforme dixhitale sipas standardeve tuaja të korporatës;
-
Puna jashtë linje - instalimi në serverin tuaj;
-
Automatizimi - krijimi i rregullave (skenarëve) për punonjësit;
-
Raportimi - statistika për ngjarjet me interes;
-
Fleksibiliteti i licencimit - mbështetje nga 10 përdorues.
Nëse jeni të interesuar për këtë zgjidhje, gjithmonë mund të kontaktoni , ne do të ndihmojmë në organizimin e pilotit dhe do të këshillojmë së bashku me përfaqësuesit e Phishman. Kjo është e gjitha për sot, mësoni vetë dhe trajnoni punonjësit tuaj, shihemi herën tjetër!
Burimi: www.habr.com