Re ntse re tsoela pele ho u tsebisa lefats'e le loantšanang le phishing, le ithutang lintho tsa motheo tsa boenjiniere ba sechaba 'me le sa lebale ho koetlisa basebetsi ba lona. Kajeno re na le sehlahisoa sa Phishman joalo ka moeti. Enoa ke e mong oa balekane ba TS Solution, e fanang ka mokhoa o ikemetseng oa ho hlahloba le ho koetlisa basebetsi. Ka bokhutšoanyane ka mohopolo oa hae:
-
Ho tsebahatsa litlhoko tsa koetliso tsa basebetsi ba itseng.
-
Lithuto tse sebetsang le tsa theory bakeng sa basebetsi ka portal ea ho ithuta.
-
Sistimi e bonolo ea ts'ebetso ea sistimi e ikemetseng.
Kenyelletso ea Sehlahisoa
Khamphani Ho tloha 2016, esale a nts'etsapele software e amanang le tlhahlobo le sistimi ea koetliso bakeng sa basebetsi ba lik'hamphani tse kholo lefapheng la cybersecurity. Har'a bareki ho na le baemeli ba fapaneng ba liindasteri: lichelete, inshorense, khoebo, thepa e tala le linatla tsa indasteri - ho tloha M.Video ho ea Rosatom.
Litharollo Tse Sisintsoeng
Phishman e sebelisana le lik'hamphani tse fapaneng (ho tloha likhoebong tse nyane ho isa ho tse kholo), qalong ho lekane ho ba le basebetsi ba 10. Nahana ka leano la litheko le laesense:
-
Bakeng sa likhoebo tse nyane:
A) - mofuta oa sehlahisoa ho tloha ho basebetsi ba 10 ho isa ho 249 ka theko ea ho qala bakeng sa laesense ho tloha ho li-ruble tse 875. E na le li-module tse ka sehloohong: pokello ea tlhahisoleseding (ho romela liteko tsa li-imeile tsa phishing), koetliso (lithupelo tsa motheo tsa 3 mabapi le ts'ireletso ea tlhahisoleseding), automation (ho theha mokhoa oa ho hlahloba ka kakaretso).
B) - mofuta oa sehlahisoa ho tloha ho basebetsi ba 10 ho isa ho 999 ka theko ea ho qala bakeng sa laesense ho tloha ho li-ruble tse 1120. Ho fapana le mofuta oa Lite, e na le bokhoni ba ho hokahanya le seva ea hau ea AD ea khoebo, mojule oa koetliso o na le lithuto tse 5.
-
Bakeng sa likhoebo tse kholo:
A) - ka tharollo ena, palo ea basebetsi ha e na moeli, e fana ka ts'ebetso e pharaletseng ea ho phahamisa tlhokomeliso ea basebetsi lefapheng la ts'ireletso ea tlhahisoleseding bakeng sa lik'hamphani tsa boholo leha e le bofe ba nang le bokhoni ba ho fetola lithuto ho latela litlhoko tsa bareki le khoebo. Ho lumellana le mekhoa ea AD, SIEM, DLP e teng ho bokella tlhahisoleseding e mabapi le basebetsi le ho khetholla basebelisi ba hlokang koetliso. Ho na le ts'ehetso ea ho kopanngoa le mokhoa o teng oa ho ithuta hole (LMS), peeletso ka boeona e na le lithuto tse 7 tsa motheo tsa IB, tse 4 tse tsoetseng pele le tse 3 tsa lipapali. E boetse e ts'ehetsa khetho e khahlisang ea tlhaselo ea koetliso e sebelisang li-drive tsa USB (likarete tsa flash).
B) - mofuta o ntlafalitsoeng o kenyelletsa likhetho tsohle tsa Enterpise, ho khonahala ho iketsetsa lihokelo le litlaleho (ka thuso ea baenjiniere ba Phishman).
Ka hona, sehlahisoa se ka lokisoa ka mokhoa o bonolo bakeng sa mesebetsi ea khoebo e itseng 'me sa kopanngoa le mekhoa e teng ea koetliso ea ts'ireletso ea tlhahisoleseding.
Kenyelletso ea tsamaiso
Ho ngola sengoloa, re kentse moralo o nang le litšobotsi tse latelang:
-
Ubuntu Server ho tsoa ho mofuta oa 16.04.
-
4 GB RAM, 50 GB hard disk space, 1 GHz kapa processor e potlakileng.
-
Seva ea Windows e nang le karolo ea DNS, AD, MAIL.
Ka kakaretso, sete ke se tloaelehileng 'me ha se hloke lisebelisoa tse ngata, haholo-holo ho nahana hore hangata u se u ntse u e-na le seva sa AD. Nakong ea phetisetso, ho tla kengoa sets'oants'o sa Docker, se tla hlophisa phihlello ea portal ea taolo le koetliso.
Tlas'a spoiler, setšoantšo se tloaelehileng sa marang-rang se nang le Fishman
Setšoantšo se tloaelehileng sa marang-rang
Ka mor'a moo, re tla tloaelana le sebopeho sa tsamaiso, likhetho tsa tsamaiso le, ehlile, mesebetsi.
Kena ho portal ea tsamaiso
Phishman Administration Portal e sebelisoa ho laola lenane la mafapha le basebetsi ba k'hamphani. E qala litlhaselo ho romella li-imeile tsa phishing (e le karolo ea koetliso), liphetho li hlahisoa litlalehong. U ka ea ho eona ka aterese ea IP kapa domain name eo u e hlalosang ha u tsamaisa sistimi.
Tumello ho portal ea Phishman
Li-widget tse bonolo tse nang le lipalo-palo ho basebetsi ba hau li tla fumaneha ho uena leqepheng la sehlooho:
Leqephe la sehlooho la Phishman
Ho eketsa Basebetsi bakeng sa Litšebelisano
Ho tsoa ho menu e kholo, u ka ea karolong "Basebetsi", moo ho nang le lethathamo la basebetsi bohle ba khamphani ba arotsoeng ka lefapha (ka letsoho kapa ka AD). E na le lisebelisoa tsa ho laola lintlha tsa bona, hoa khoneha ho haha mohaho ho latela naha.
Sehlopha sa Taolo ea MosebelisiKarete ea tlhahiso ea basebetsi
Ka boikhethelo: ho kopanngoa le AD ho fumaneha, e leng se u lumellang ho iketsetsa mokhoa oa ho koetlisa basebetsi ba bacha le ho boloka lipalo-palo tse akaretsang.
Ho qala koetliso ea basebetsi
Kamora hore o kenye lintlha tse mabapi le basebetsi ba k'hamphani, ho khonahala ho ba romella lithutong tsa koetliso. Ha e ka ba molemo:
-
mosebeletsi e mocha;
-
koetliso e reriloeng;
-
tsela e potlakileng (ho na le ketsahalo ea tlhahisoleseling, hoa hlokahala ho lemosa).
Rekoto e fumaneha bakeng sa mosebeletsi ka mong le bakeng sa lefapha lohle.
Theho ea thupelo ea thupelo
Moo u ka khethang:
-
theha sehlopha sa boithuto (kopanya basebelisi);
-
khetho ea thupelo ea koetliso (nomoro e itšetlehile ka laesense);
-
phihlello (ea sa feleng kapa ea nakoana e nang le matsatsi).
Bohlokoa!
Lekhetlo la pele ha mohiruoa a ingolisa thupelong, o tla fumana lengolo-tsoibila le nang le lintlha tsa ho kena bakeng sa Portal ea ho Ithuta. Khokahano ea memo ke thempleite, e fumanehang bakeng sa phetoho ho ea ka boikhethelo ba Moreki.
Mohlala oa lengolo la memo ea ho ithuta
Haeba o tobetsa sehokelo, mohiruoa o tla isoa portal ea koetliso, moo tsoelo-pele ea hae e tla rekotoa ka bo eona ebe e hlahisoa lipalo-palo tsa motsamaisi oa Phishman.
Mohlala oa Koetliso ea Mosebelisi
Ho sebetsa ka mekhoa ea tlhaselo
Lithempleite li u lumella ho romella mangolo-tsoibila a koetliselitsoeng a phishing a tsepamisitse maikutlo ho boenjiniere ba sechaba.
Karolo "Templates"
Lithempleite li fumaneha ka har'a lihlopha, mohlala:
Batla litempele tse hahelletsoeng ka har'a mekhahlelo e fapaneng
Ho na le tlhahisoleseding e mabapi le e 'ngoe le e' ngoe ea li-template tse lokiselitsoeng, ho kenyelletsa le katleho.
Mohlala oa template ea "Twitter Newsletter".
Ho bohlokoa hape ho bolela bokhoni bo bonolo ba ho iketsetsa litempele tsa hau: kopitsa feela mongolo ho tsoa lengolong mme o tla fetoloa ka bohona hore e be khoutu ea HTML.
Tlhokomeliso:
khutlela ho dikahare , joale re ne re tlameha ho khetha ka letsoho template bakeng sa ho lokisetsa tlhaselo ea phishing. Tharollo ea Phishman's Enterprise e na le palo e kholo ea litempele tse kopaneng, 'me ho na le ts'ehetso bakeng sa lisebelisoa tse bonolo tsa ho iketsetsa tsa hau. Ho feta moo, morekisi o tšehetsa bareki ka mafolofolo mme a ka thusa ho eketsa litempele tse ikhethang, tseo re lumelang hore li sebetsa hantle ka makhetlo a mangata.
Kakaretso ea ho seta le thuso
Karolong ea "Litlhophiso", mekhoa ea tsamaiso ea Phishman e fetoha ho itšetlehile ka boemo ba ho fihlella ha mosebedisi oa hona joale (ka lebaka la lithibelo tsa moralo, li ne li sa fumanehe ka botlalo ho rona).
Sebopeho sa karolo ea "Settings".
Ha re ke re thathamise ka bokhutšoanyane likhetho tsa ho itlhophisa:
-
litekanyo tsa marang-rang (aterese ea seva sa poso, koung, encryption, netefatso);
-
khetho ea mokhoa oa koetliso (ho kopanngoa le LMS tse ling ho tšehetsoa);
-
ho hlophisa lithempleite tsa ho romela le tsa koetliso;
-
lethathamo le letšo la liaterese tsa poso (monyetla oa bohlokoa oa ho qoba ho kenya letsoho ho phishing mailings, mohlala, bakeng sa batsamaisi ba khampani);
-
taolo ea basebelisi (ho theha, ho hlophisa li-account tsa phihlello);
-
ntjhafatso (sheba ya boemo le kemiso).
Batsamaisi ba tla fumana karolo ea "Thuso" e le molemo, e na le phihlelo ea buka ea mosebedisi ka tlhahlobo e qaqileng ea ho sebetsa le Phishman, aterese ea tšebeletso ea tšehetso le tlhahisoleseding e mabapi le boemo ba tsamaiso.
Sehokelo sa karolo ea thusoTlhahisoleseding e mabapi le boemo ba tsamaiso
Tlhaselo le koetliso
Ka mor'a ho hlahloba likhetho tsa motheo le litlhophiso tsa tsamaiso, re tla etsa tlhaselo ea koetliso, bakeng sa sena re tla bula karolo ea "Litlhaselo".
Sebopeho sa liphanele tsa taolo "Litlhaselo"
Ho eona, re ka bona liphello tsa litlhaselo tse seng li qalile, ho theha tse ncha, joalo-joalo. Ha re hlalose mehato ea ho qala letšolo.
Ho qala tlhaselo
1) Ha re bitse tlhaselo e ncha "ho lutla ha data".
Hlalosa litlhophiso tse latelang:
Moo:
Moromedi → sebaka sa poso se hlalositsoe (ka ho sa feleng, ho tsoa ho morekisi).
Liforomo tsa Phishing → li sebelisoa ho litempele ho leka ho fumana data ho tsoa ho basebelisi, ha 'nete ea ho kenya e tlalehiloe feela, data ha e bolokehe.
Ho letsetsa pele → ho tsamaisa leqephe ho bontšoa kamora hore mosebelisi a tsamaee.
2) Sethaleng sa kabo, mokhoa oa phatlalatso oa tlhaselo o bontšoa
Moo:
Mofuta oa tlhaselo → e hlalosa hore na tlhaselo e tla etsahala neng le nako e kae. (khetho e kenyelletsa mokhoa oa khaso o sa ts'oanang, jj.)
Ho romella nako ea ho qala → bolela nako ea ho qala ea ho romella melaetsa.
3) Sethaleng sa "Lipakane", basebetsi ba bontšoa ke lefapha kapa ka bomong
4) Kamora moo, re bonts'a litempele tsa tlhaselo e seng e anngoe ke rona:
Kahoo, ho qala tlhaselo, re ne re hloka:
a) theha template ea tlhaselo;
b) hlalosa mokhoa oa ho aba;
c) khetha lipakane;
d) etsa qeto ea template ea lengolo-tsoibila la phishing.
Ho hlahloba sephetho sa tlhaselo
Ka lekhetlo la pele re na le:
Ho tsoa lehlakoreng la mosebelisi, molaetsa o mocha oa lengolo-tsoibila oa bonahala:
Haeba e buloa:
Haeba o tobetsa sehokelo, o tla khothalletsoa ho kenya data ho tsoa lengolong:
Ka ho ts'oana, re sheba lipalo-palo tsa tlhaselo:
Bohlokoa!
Leano la Phishman ke ho latela ka tieo litekanyetso tsa taolo le tsa boitšoaro, kahoo data e kentsoeng ke mosebelisi ha e bolokoe kae kapa kae, ke taba feela ea ho lutla e tlalehiloeng.
Litlaleho
Ntho e 'ngoe le e' ngoe e entsoeng ka holimo e lokela ho tšehetsoa ke lipalo-palo tse fapa-fapaneng le boitsebiso bo akaretsang mabapi le boemo ba ho itokisa ha basebetsi. Ho na le karolo e ka thoko "Litlaleho" bakeng sa ho beha leihlo.
E kenyelletsa:
-
Tlaleho ea koetliso e bonts'ang tlhahisoleseling mabapi le liphetho tsa ho qeta thupelo nakong ea tlaleho.
-
Tlaleho ea tlhaselo e bontšang sephetho sa litlhaselo tsa phishing (palo ea liketsahalo, nako, joalo-joalo).
-
Tlaleho ea tsoelopele ea ho ithuta e bonts'ang ts'ebetso ea basebetsi ba hau.
-
Tlaleha ka matla a bofokoli ba phishing (kakaretso ea litaba mabapi le liketsahalo).
-
Tlaleho ea Analytical (karabelo ea basebetsi ho liketsahalo pele / ka morao).
Ho sebetsa ka tlaleho
1) Ha re etseng "Theha tlaleho".
2) Hlalosa lefapha / basebetsi ho hlahisa tlaleho.
3) Khetha nako
4) Hlalosa lithuto tsa thahasello
5) Re theha tlaleho ea ho qetela
Kahoo, litlaleho li thusa ho bonahatsa lipalo-palo ka mokhoa o bonolo le ho beha leihlo liphello tsa portal ea koetliso, hammoho le boitšoaro ba basebetsi.
Ho ithuta ka boiketsetso
Ka thoko, ho bohlokoa ho bua ka bokhoni ba ho theha melao e ikemetseng e tla thusa batsamaisi ho etsa mohopolo oa Phishman.
Ho ngola mongolo oa othomathiki
Ho lokisa, e ea karolong ea "Melao". Re fuoa:
1) Hlalosa lebitso mme u behe nako ea ho hlahloba boemo.
2) Theha ketsahalo e thehiloeng ho e 'ngoe ea mehloli (Phishing, Training, Users), haeba ho na le tse' maloa tsa tsona, joale u ka sebelisa mochine o utloahalang (LE / KAPA).
Mohlala oa rona, re thehile molao o latelang: "Haeba mosebelisi a tobetsa sehokelo se kotsi ho tsoa ho e 'ngoe ea litlhaselo tsa rona tsa phishing, o tla ingolisa ka bohona thupelong ea koetliso, ka hona, o tla fumana memo ka lengolo-tsoibila, mme tsoelo-pele e tla lateloa.
Ka boikhethelo:
-> Ho na le ts'ehetso ea ho theha melao e fapaneng ka mohloli (DLP, SIEM, Antivirus, Human Resources, joalo-joalo).
Boemo: "Haeba mosebelisi a romella tlhaiso-leseling e tebileng, joale DLP e hapa ketsahalo ebe e romela datha ho Phishman, moo molao o hlahisoang: fana ka thupelo ho mosebeletsi oa tlhahisoleseling ea lekunutu."
Kahoo, mookameli a ka fokotsa tse ling tsa mekhoa e tloaelehileng (ho romela basebetsi bakeng sa koetliso, ho etsa litlhaselo tse reriloeng, joalo-joalo).
Ho e-na phetheha
Kajeno re tloaelane le tharollo ea Serussia ea ho iketsetsa mokhoa oa ho etsa liteko le ho koetlisa basebetsi. E thusa ho lokisetsa k'hamphani ho latela Federal Law 187, PCI DSS, ISO 27001. Melemo ea koetliso ka Phishman e kenyelletsa:
-
Ho iketsetsa lithuto - bokhoni ba ho fetola litaba tsa lithuto;
-
Branding - ho theha sethala sa dijithale ho latela maemo a hau a khoebo;
-
Sebetsa ntle le marang-rang - ho kenya ho seva sa hau;
-
Automation - ho theha melao (mengolo) bakeng sa basebetsi;
-
Tlaleho - lipalo-palo mabapi le liketsahalo tse thahasellisang;
-
Ho feto-fetoha ha laesense - tšehetso e tsoang ho basebelisi ba 10.
Haeba u thahasella tharollo ena, u ka ikopanya kamehla , re tla thusa ho hlophisa mofofisi le ho buisana le baemeli ba Phishman. Ke tsohle tsa kajeno, ithute uena 'me u koetlise basebetsi ba hau, ke tla u bona haufinyane!
Source: www.habr.com