1. Koetlisa basebelisi ka lintho tsa motheo tsa ts'ireletso ea tlhahisoleseding. Ho loantša phishing

Kajeno, mookameli oa marang-rang kapa moenjiniere oa ts'ireletso ea tlhahisoleseding o qeta nako e ngata le boiteko ba ho sireletsa sebaka sa marang-rang sa marang-rang ho tsoa litšokelong tse fapa-fapaneng, ho tseba mekhoa e mecha ea ho thibela le ho shebella liketsahalo, empa le sena ha se tiise tšireletso e feletseng. Boenjiniere ba sechaba bo sebelisoa ka mafolofolo ke bahlaseli 'me bo ka ba le liphello tse tebileng.

Ke hangata hakae u iphumanang u ntse u nahana: "E ka ba ntho e ntle ho hlophisa tlhahlobo bakeng sa basebetsi mabapi le tsebo ea ts'ireletso ea tlhahisoleseling"? Ka bomalimabe, mehopolo e kena leboteng la ho se utloisisane ka mokhoa oa palo e kholo ea mesebetsi kapa nako e lekanyelitsoeng letsatsing la ho sebetsa. Re rerile ho u bolella ka lihlahisoa tsa morao-rao le mahlale a morao-rao lefapheng la koetliso ea basebetsi, e ke keng ea hloka koetliso e telele bakeng sa ho khanna kapa ho kenya ts'ebetsong, empa ka ntho e 'ngoe le e' ngoe ka tatellano.

Theory motheo

Kajeno, ho feta 80% ea lifaele tse lonya li ajoa ka lengolo-tsoibila (data e nkiloeng ho tsoa litlalehong ho tsoa ho litsebi tsa Check Point selemong se fetileng ho sebelisoa litšebeletso tsa Intelligence Reports).

Tlaleha matsatsing a ho qetela a 30 ho vector ea tlhaselo bakeng sa ho ajoa ha lifaele tse kotsi (Russia) - Check Point

Sena se fana ka maikutlo a hore litaba tsa melaetsa ea lengolo-tsoibila li kotsing ea ho hlekefetsoa ke bahlaseli. Haeba re nahana ka liforomo tse mpe tse tsebahalang haholo ho li-attachments (EXE, RTF, DOC), ho bohlokoa ho hlokomela hore, joalo ka molao, li na le likarolo tsa othomathike tsa ts'ebetso ea khoutu (lingoloa, macros).

Tlaleho ea selemo ea liforomo tsa lifaele ka melaetsa e lonya e amohetseng - Check Point

Mokhoa oa ho sebetsana le vector ee ea tlhaselo? Ho hlahloba mangolo ho kenyelletsa ho sebelisa lisebelisoa tsa ts'ireletso: 

• Antivirus - tekeno ea litšokelo.

• Emulation - lebokose la lehlabathe leo ka lona li-attachments li buloang sebakeng se ka thōko.

• Tlhokomeliso ea Litaba — ho ntsha dintho tse sebetsang ditokomaneng. Mosebelisi o fumana tokomane e hloekisitsoeng (hangata e le ka sebopeho sa PDF).

• AntiSpam — ho sheba sebaka sa moamohedi/moromelli bakeng sa setumo.

'Me, ka khopolo, sena se lekane, empa ho na le mohloli o mong oa bohlokoa ka ho lekana bakeng sa k'hamphani - data ea khoebo le ea botho ea basebetsi. Lilemong tsa morao tjena, ho tsebahala ha mofuta o latelang oa bosholu ba Marang-rang ho ntse ho hola ka mafolofolo:

Phishing (Phishing ea Senyesemane, ho tloha ho tšoasa litlhapi - ho tšoasa litlhapi, ho tšoasa litlhapi) - mofuta oa bolotsana ba Inthanete. Sepheo sa eona ke ho fumana lintlha tsa boitsebiso ba basebelisi. Sena se kenyelletsa bosholu ba li-password, linomoro tsa likarete tsa mokoloto, li-account tsa banka le lintlha tse ling tsa bohlokoa.

Bahlaseli ba ntlafatsa mekhoa ea litlhaselo tsa phishing, ho tsamaisa likopo tsa DNS ho tsoa libakeng tse tsebahalang, le ho qala matšolo a sebelisa boenjiniere ba sechaba ho romella mangolo-tsoibila. 

Kahoo, ho sireletsa lengolo-tsoibila la hau ho phishing, ho khothaletsoa ho sebelisa mekhoa e 'meli, mme ts'ebeliso ea bona e kopaneng e lebisa liphellong tse ntle ka ho fetisisa:

1. Lisebelisoa tsa ts'ireletso ea tekheniki. Joalokaha ho boletsoe pejana, mekhoa e fapaneng ea theknoloji e sebelisoa ho hlahloba le ho fetisa mangolo a amohelehang feela.

2. Koetliso ea theory ea basebetsi. E na le tlhahlobo e felletseng ea basebetsi ho hlwaya ba ka bang mahlatsipa. Joale ba koetlisoa hape 'me lipalo-palo li lula li tlalehoa.   

U se ke ua tšepa le hlahloba

Kajeno re tla bua ka mokhoa oa bobeli oa ho thibela litlhaselo tsa phishing, e leng koetliso ea basebetsi e ikemetseng e le ho eketsa boemo ba ts'ireletso ea data ea khoebo le ea botho. Ke hobane’ng ha see se ka ba kotsi hakaale?

boenjiniere ba sechaba - ho qhekella batho kelellong e le hore ba etse liketso tse itseng kapa ho senola tlhahisoleseding ea lekunutu (mabapi le ts'ireletso ea tlhahisoleseding).

Setšoantšo sa boemo bo tloaelehileng ba tlhaselo ea phishing

Ha re shebeng chate e monate e hlalosang ka bokhuts'oane leeto la lets'olo la phishing. E na le mekhahlelo e fapaneng:

1. Pokello ea lintlha tsa mantlha.

   Lekholong la bo21 la lilemo, ho thata ho fumana motho ea sa ngolisoang marang-rang leha e le afe a marang-rang kapa liforomong tse fapaneng tsa sehlooho. Ka tlhaho, ba bangata ba rona re siea lintlha tse qaqileng ka rona: sebaka sa mosebetsi oa morao-rao, sehlopha sa basebetsi-'moho, mohala, poso, joalo-joalo. Kenyelletsa tlhahisoleseling ena ea hau mabapi le lithahasello tsa motho 'me u na le lintlha tsa ho theha template ea phishing. Esita le haeba re sa khone ho fumana batho ba nang le boitsebiso bo joalo, kamehla ho na le sebaka sa marang-rang sa k'hamphani moo re ka fumanang boitsebiso bohle boo re bo thahasellang (domain email, contacts, connections).

2. Ho qala letšolo.

   Ha u se u e-na le sethala, u ka sebelisa lisebelisoa tsa mahala kapa tse lefelloang ho qala lets'olo la hau la phishing. Nakong ea ts'ebetso ea ho romella, o tla bokella lipalo-palo: mangolo a rometsoeng, mangolo a butsoe, lihokelo tse tobetse, lintlha tse kentsoeng, joalo-joalo.

Lihlahisoa tse marakeng

Phishing e ka sebelisoa ke bahlaseli ka bobeli le basebeletsi ba ts'ireletso ea tlhahisoleseding ea khampani e le ho etsa tlhahlobo e tsoelang pele ea boitšoaro ba basebetsi. Mmaraka oa litharollo tsa mahala le tsa khoebo bakeng sa sistimi e ikatisetsang ea koetliso bakeng sa basebetsi ba k'hamphani e re fa eng:

1. GoPhish ke projeke ea mohloli o bulehileng o o lumellang ho kenya lets'olo la phishing ho lekola tsebo ea IT ea basebetsi ba hau. Ke ne ke tla nka melemo e le boiketlo ba ho romelloa le litlhoko tse fokolang tsa tsamaiso. Mefokolo ke ho haella ha li-template tse seng li entsoe, ho haella ha liteko le lisebelisoa tsa koetliso bakeng sa basebetsi.

2. TsebaBe4 - sebaka se nang le lihlahisoa tse ngata tse fumanehang bakeng sa basebetsi ba tlhahlobo.

3. Phishman - sistimi e ikemetseng ea tlhahlobo le koetliso ea basebetsi. E na le mefuta e fapaneng ea lihlahisoa tse tšehetsang basebetsi ba 10 ho isa ho ba fetang 1000. Lithuto tsa koetliso li kenyelletsa thuto le likabelo tse sebetsang; hoa khoneha ho tseba litlhoko ho latela lipalo-palo tse fumanoeng kamora lets'olo la phishing. Tharollo ke ea khoebo ka monyetla oa tšebeliso ea liteko.

4. Khahlanong le phishing - sistimi e ikemetseng ea koetliso le ts'ireletso. Sehlahisoa sa khoebo se fana ka litlhaselo tsa nako le nako tsa koetliso, koetliso ea basebetsi, joalo-joalo. Letšolo le fanoa e le mofuta oa demo oa sehlahisoa, se kenyelletsang ho tsamaisa litempele le ho etsa litlhaselo tse tharo tsa koetliso.

Litharollo tse ka holimo ke karolo feela ea lihlahisoa tse fumanehang 'marakeng oa koetliso ea basebetsi. Ke ’nete hore e ’ngoe le e ’ngoe e na le melemo le mathata a eona. Kajeno re tla tloaelana le GoPhish, etsisa tlhaselo ea phishing, 'me u hlahlobe likhetho tse teng.

GoPhish

Kahoo, ke nako ea ho itloaetsa. GoPhish ha ea khethoa ka tšohanyetso: ke sesebelisoa se bonolo sa basebelisi se nang le likarolo tse latelang:

1. Kenyelletso e nolofalitsoeng le ho qala.

2. REST API tšehetso. E u lumella ho etsa lipotso ho tsoa ho litokomane le ho sebelisa mongolo o itirisang. 

3. Sebopeho se bonolo sa taolo ea litšoantšo.

4. Sefapano-sethala.

Sehlopha sa nts'etsopele se lokiselitse e babatsehang tataisa mabapi le ho tsamaisa le ho hlophisa GoPhish. Ha e le hantle, sohle seo u hlokang ho se etsa ke ho ea polokelo, khoasolla polokelo ea ZIP bakeng sa OS e tsamaisanang, tsamaisa faele ea binary e ka hare, ka mor'a moo sesebelisoa se tla kenngoa.

TSEBISO EA BOHLOKOA!

Ka lebaka leo, o lokela ho fumana tlhahisoleseling mabapi le portal e kentsoeng, hammoho le data ea tumello (e loketseng liphetolelo tsa khale ho feta mofuta oa 0.10.1). U se ke ua lebala ho boloka phasewete bakeng sa hau!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

Ho utloisisa ho seta ha GoPhish

Kamora ho kenya, faele ea tlhophiso (config.json) e tla etsoa bukeng ea kopo. Ha re hlalose liparamente tsa ho e fetola:

Senotlolo

Boleng (ea kamehla)

tlhaloso

admin_server.listen_url

127.0.0.1:3333

Aterese ea IP ea seva ea GoPhish

admin_server.use_tls

bohata

Na TLS e sebelisoa ho hokela ho seva sa GoPhish

admin_server.cert_path

mohlala.crt

Tsela ea ho setifikeiti sa SSL bakeng sa portal ea admin ea GoPhish

admin_server.key_path

mohlala.senotlolo

Tsela ea ho senotlolo sa poraefete sa SSL

phish_server.listen_url

0.0.0.0:80

Aterese ea IP le boema-kepe moo leqephe la phishing le amohetsoeng (ka kamehla le ts'oaroa ho seva ea GoPhish ka boyona ho port 80)

—> Eya ho portal ea tsamaiso. Tabeng ea rona: https://127.0.0.1:3333

-> U tla susumelletseha hore u fetole phasewete e telele ho ea ho e bonolo kapa ka tsela e fapaneng.

Ho theha boemo ba motho ea romellang

Eya ho "Sending Profiles" 'me u fane ka tlhahisoleseding mabapi le mosebedisi eo mangolo a rona a tsoang ho eena:

Moo:

lebitso

Lebitso la moromelli

From

Lengolo-tsoibila la moromeli

Sebetsa

Aterese ea IP ea seva ea mangolo moo mangolo a kenang a tla mameloa.

Username

Ho kena ka akhaonto ea mosebelisi ea seva sa poso.

Password

Password ea akhaonto ea mosebelisi ea seva sa poso.

U ka boela ua romela molaetsa oa teko ho netefatsa katleho ea thomello. Boloka litlhophiso ka konopo ea "Boloka profil".

Ho theha sehlopha sa baamohedi

Ka mor'a moo, o lokela ho theha sehlopha sa baamoheli ba "ketane mangolo". Eya ho "Basebelisi le Lihlopha" → "Sehlopha se Secha". Ho na le mekhoa e 'meli ea ho eketsa: ka letsoho kapa ho kenya faele ea CSV.

Mokhoa oa bobeli o hloka likarolo tse latelang tse hlokahalang:

• Lebitso la pele

• Fane

• Email

• boemo ba

Ka mohlala:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

Ho theha template ea lengolo-tsoibila la phishing

Ha re se re khethile mohlaseli ea inahaneloang le bao e ka bang bahlaseluoa, re hloka ho theha template e nang le molaetsa. Ho etsa sena, e ea karolong ea "Li-templates tsa Imeile" → "Litempele tse Ncha".

Ha ho etsoa template, ho sebelisoa mokhoa oa tekheniki le oa boiqapelo; molaetsa o tsoang ho ts'ebeletso o tlameha ho hlalosoa o tla tsebahala ho basebelisi ba mahlatsipa kapa o tla ba bakela karabelo e itseng. Likhetho tse ka bang teng:

lebitso

Lebitso la template

Sehlooho

Sehlooho sa lengolo

Mongolo/HTML

Sebaka sa ho kenya mongolo kapa khoutu ea HTML

Gophish e ts'ehetsa mangolo a tsoang kantle ho naha, empa re tla iketsetsa a rona. Ho etsa sena, re etsisa boemo: mosebelisi oa k'hamphani o fumana lengolo le mo kopang hore a fetole phasewete ho tsoa ho lengolo-tsoibila la hae la khoebo. Ka mor’a moo, a re hlahlobeng tsela eo a itšoarang ka eona ’me re shebe “tšoaro” ea rōna.

Re tla sebelisa mefuta-futa e hahiloeng ka har'a template. Lintlha tse ling li ka fumanoa ho tse ka holimo tataisa karolong Template Reference.

Taba ea pele, a re ke re kenye mongolo o latelang:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

Ka hona, lebitso la mosebelisi le tla kenngoa ka bo eona (ho latela ntho e boletsoeng pejana ea "Sehlopha se Secha") mme aterese ea hae ea poso e tla bontšoa.

Ka mor'a moo, re lokela ho fana ka sehokelo ho sesebelisoa sa rona sa phishing. Ho etsa sena, totobatsa lentsoe "mona" mongolong ebe u khetha khetho ea "Link" ho phanele ea taolo.

Re tla beha URL ho mofuta o hahelletsoeng {{.URL}}, oo re tla o tlatsa hamorao. E tla kenyeletsoa ka bo eona mongolong oa lengolo-tsoibila la phishing.

Pele o boloka template, u se ke oa lebala ho etsa khetho ea "Add Tracking Image". Sena se tla eketsa karolo ea media ea 1x1 pixel e tla latela hore na mosebelisi o butse lengolo-tsoibila.

Kahoo, ha ho na ho hongata ho setseng, empa pele re tla akaretsa mehato e hlokahalang ka mor'a ho kena ho portal ea Gophish: 

1. Theha profaele ea moromeli;

2. Theha sehlopha sa kabo moo u hlakisang basebelisi;

3. Theha template ea lengolo-tsoibila la phishing.

Lumellana, ho seta ha hoa nka nako e telele 'me re se re le malala-a-laotsoe ho qala letšolo la rona. Se setseng ke ho kenya leqephe la phishing.

Ho theha leqephe la phishing

Eya ho "Landing Pages" tab ya.

Re tla susumelletseha ho hlakisa lebitso la ntho eo. Hoa khoneha ho kenya sebaka sa mohloli. Mohlala oa rona, ke lekile ho hlakisa sebaka sa marang-rang se sebetsang sa seva sa poso. Ka hona, e ne e kentsoe kantle ho naha joalo ka khoutu ea HTML (leha e se ka botlalo). Tse latelang ke likhetho tse khahlisang bakeng sa ho ts'oara mosebelisi:

• Nka data e rometsoeng. Haeba leqephe le boletsoeng le na le liforomo tse fapaneng tsa ho kenya, data eohle e tla rekotoa.

• Tšoara li-passwords - nka li-password tse kentsoeng. Lintlha li ngotsoe ho database ea GoPhish ntle le encryption, joalo ka.

Ho feta moo, re ka sebelisa khetho ea "Redirect to", e tla fetisetsa mosebelisi leqepheng le boletsoeng kamora ho kenya lintlha. E re ke u hopotse hore re behile boemo moo mosebelisi a khothalletsoang ho fetola phasewete bakeng sa lengolo-tsoibila la khoebo. Ho etsa sena, o fuoa leqephe la portal la tumello ea mangolo a fake, ka mor'a moo mosebelisi a ka romelloa mohloling ofe kapa ofe o teng oa k'hamphani.

U se ke ua lebala ho boloka leqephe le phethiloeng 'me u ee karolong ea "New Campaign".

Ho qala ho tšoasa litlhapi GoPhish

Re fane ka lintlha tsohle tse hlokahalang. Ho tab ya "New Campaign", theha lets'olo le lecha.

Ho qala letšolo

Moo:

lebitso

Lebitso la phutuho

Setšoantšo sa Imeile

Setšoantšo sa molaetsa

Ho Fihla Leqephe

Leqephe la phishing

URL

IP ea seva sa hau sa GoPhish (e tlameha ho ba le phihlello ea marang-rang le moamoheli oa phofu)

Letsatsi la ho qala

Letsatsi la ho qala letšolo

Romela Li-imeile Ka

Letsatsi la ho qetela la letšolo (ho romelloa ka ho lekana)

Ho romella Profile

Boemo ba motho ea romelang

Groups

Sehlopha sa ba amohelang mangolo

Kamora ho qala, re ka lula re tloaelana le lipalo-palo, tse bonts'ang: melaetsa e rometsoeng, melaetsa e butsoeng, ho tobetsa lihokelo, data e setseng e fetisetsoa ho spam.

Ho tsoa lipalo-palo re bona hore molaetsa o le 1 o rometsoe, ha re hlahlobeng lengolo le tsoang lehlakoreng la moamoheli:

Ehlile, motho ea hlokofalitsoeng o ile a fumana lengolo-tsoibila la phishing le mo kopa hore a latele sehokelo ho fetola phasewete ea hae ea akhaonto ea khoebo. Re etsa liketso tse kopiloeng, re romelloa ho Landing Pages, ho thoe'ng ka lipalo-palo?

Ka lebaka leo, mosebelisi oa rona o tobetse sehokelo sa phishing, moo a neng a ka siea lintlha tsa akhaonto ea hae.

Molaetsa oa sengoli: ts'ebetso ea ho kenya data ha ea tlalehoa ka lebaka la tšebeliso ea moralo oa teko, empa khetho e joalo e teng. Leha ho le joalo, litaba ha lia ngolisoa 'me li bolokiloe polokelong ea polokelo ea GoPhish, ka kopo hopola sena.

Ho e-na phetheha

Kajeno re amme taba ea hajoale ea ho fana ka koetliso ea boiketsetso bakeng sa basebetsi e le ho ba sireletsa litlhaselong tsa phishing le ho nts'etsapele tsebo ea IT ho bona. Gophish e ile ea sebelisoa e le tharollo e theko e tlaase, e ileng ea bontša liphello tse ntle mabapi le nako ea ho tsamaisoa le sephetho. Ka sesebelisoa sena se fumanehang, o ka hlahloba basebetsi ba hau mme oa hlahisa litlaleho mabapi le boitšoaro ba bona. Haeba u thahasella sehlahisoa sena, re fana ka thuso ea ho se tsamaisa le ho hlahloba basebetsi ba hau ([imeile e sirelelitsoe]).

Leha ho le joalo, ha re na ho emisa ho hlahloba tharollo e le 'ngoe le ho rera ho ntšetsa pele potoloho ena, moo re tla bua ka litharollo tsa Enterprise bakeng sa ho iketsetsa ts'ebetso ea koetliso le ho beha leihlo ts'ireletso ea basebetsi. Lula le rona 'me u falimehe!

Source: www.habr.com