Kami terus ngenalkeun anjeun ka dunya anu gelut ngalawan phishing, diajar dasar-dasar rékayasa sosial sareng henteu hilap ngalatih stafna. Dinten ieu kami gaduh produk Phishman salaku tamu. Ieu mangrupikeun salah sahiji mitra TS Solution, anu nyayogikeun sistem otomatis pikeun nguji sareng ngalatih karyawan. Sakeudeung ngeunaan konsep na:
-
Idéntifikasi kabutuhan latihan karyawan husus.
-
Kursus-kursus praktis sareng téoritis pikeun pagawé ngaliwatan portal pembelajaran.
-
Sistim fléksibel tina automation operasi sistem.
Bubuka produk
pausahaan Kusabab 2016, anjeunna parantos ngembangkeun parangkat lunak anu aya hubunganana sareng sistem tés sareng pelatihan pikeun karyawan perusahaan ageung dina widang cybersecurity. Diantara konsumén aya rupa wawakil industri: finansial, asuransi, dagang, bahan baku jeung raksasa industri - ti M.Video mun Rosatom.
Solusi anu Disarankeun
Phishman gawé bareng jeung sagala rupa pausahaan (ti usaha leutik nepi ka korporasi badag), mimitina cukup pikeun mibanda 10 pagawé. Pertimbangkeun kabijakan harga sareng lisénsi:
-
Pikeun usaha leutik:
A) - versi produk ti 10 nepi ka 249 pagawé kalawan harga dimimitian pikeun lisénsi ti 875 rubles. Ieu ngandung modul utama: ngumpulkeun informasi (test ngirim surelek phishing), palatihan (3 kursus dasar kaamanan informasi), automation (nyetél mode nguji umum).
B) - versi produk ti 10 nepi ka 999 pagawé kalawan harga dimimitian pikeun lisénsi ti 1120 rubles. Beda sareng versi Lite, éta gaduh kamampuan pikeun nyinkronkeun sareng server AD perusahaan anjeun, modul pelatihan ngandung 5 kursus.
-
Pikeun bisnis badag:
A) - dina solusi ieu, jumlah karyawan henteu dugi, éta nyayogikeun prosés komprehensif pikeun ningkatkeun kasadaran tanaga dina widang kaamanan inpormasi pikeun perusahaan tina ukuran naon waé kalayan kamampuan adaptasi kursus pikeun kabutuhan palanggan sareng bisnis. Sinkronisasi sareng sistem AD, SIEM, DLP sayogi pikeun ngumpulkeun inpormasi ngeunaan karyawan sareng ngaidentipikasi pangguna anu peryogi pelatihan. Aya dukungan pikeun integrasi sareng sistem pembelajaran jarak jauh (LMS) anu tos aya, langganan sorangan ngandung 7 kursus dasar IB, 4 canggih sareng 3 kaulinan. Éta ogé ngadukung pilihan anu pikaresepeun pikeun latihan serangan nganggo drive USB (kartu flash).
B) - versi anu ditingkatkeun kalebet sadaya pilihan Enterpise, janten kamungkinan ngembangkeun konektor sareng laporan anjeun nyalira (kalayan bantosan insinyur Phishman).
Ku kituna, produk bisa flexibly ngonpigurasi pikeun tugas tina bisnis husus sarta terpadu kana sistem latihan kaamanan informasi aya.
Bubuka pikeun sistem
Pikeun nyerat tulisan, kami nyebarkeun perenah kalayan ciri-ciri ieu:
-
Server Ubuntu tina versi 16.04.
-
4 GB RAM, 50 spasi hard disk GB, 1 GHz atawa processor gancang.
-
Server Windows kalayan peran DNS, AD, MAIL.
Sacara umum, set éta standar sareng henteu meryogikeun seueur sumber, khususna upami anjeun biasana ngagaduhan server AD. Salila panyebaran, wadah Docker bakal dipasang, anu bakal otomatis ngonpigurasikeun aksés ka portal manajemén sareng pelatihan.
Dina spoiler nu, diagram jaringan has kalawan Fishman
Diagram jaringan tipikal
Salajengna, urang bakal kenal sareng antarmuka sistem, pilihan administrasi sareng, tangtosna, fungsi.
Login ka portal manajemén
Portal Administrasi Phishman dianggo pikeun ngatur daptar departemén sareng karyawan perusahaan. Ieu ngajalankeun serangan pikeun ngirim surelek phishing (salaku bagian tina latihan), hasilna dihasilkeun dina laporan. Anjeun tiasa angkat ka alamat IP atanapi nami domain anu anjeun setel nalika nyebarkeun sistem.
Otorisasi dina portal Phishman
Widget merenah sareng statistik karyawan anjeun bakal sayogi pikeun anjeun dina halaman utama:
Kaca utama Phishman
Nambahkeun Pagawe pikeun Interaksi
Tina ménu utama, anjeun tiasa angkat ka bagian "Pagawe", dimana aya daptar sadaya tanaga perusahaan direcah ku departemen (sacara manual atanapi via AD). Ieu ngandung parabot pikeun ngatur data maranéhanana, kasebut nyaéta dimungkinkeun pikeun ngawangun struktur luyu jeung kaayaan.
Panel Kontrol pamakéKartu kreasi pagawe
Pilihan: integrasi jeung AD geus sadia, nu ngidinan Anjeun pikeun merenah ngajadikeun otomatis prosés latihan karyawan anyar jeung tetep statistik umum.
Peluncuran pelatihan karyawan
Saatos anjeun nambihan inpormasi ngeunaan karyawan perusahaan, anjeun tiasa ngirim aranjeunna ka kursus pelatihan. Nalika éta tiasa mangpaat:
-
pagawe anyar;
-
latihan rencanana;
-
Tangtu urgent (aya hiji kasempetan informational, perlu ngingetkeun).
Rékam sayogi pikeun karyawan individu sareng kanggo sadayana jabatan.
Pembentukan kursus pelatihan
Dimana pilihan:
-
ngabentuk grup ulikan (ngagabungkeun pamaké);
-
pilihan kursus latihan (jumlah gumantung kana lisénsi);
-
aksés (permanén atawa samentara kalawan kaping).
Penting!
Pertama kali hiji pagawe enrolls dina kursus, maranéhna bakal nampa hiji email kalawan rinci login pikeun Portal Learning. Antarbeungeut uleman mangrupikeun citakan, sayogi pikeun dirobih ku kawijaksanaan Palanggan.
Contoh surat ondangan belajar
Upami anjeun ngaklik tautan, para karyawan bakal dibawa ka portal pelatihan, dimana kamajuanana bakal otomatis dirékam sareng ditampilkeun dina statistik administrator Phishman.
Pamaké dibuka conto Kursus
Gawe sareng pola serangan
Témplat ngamungkinkeun anjeun ngirim email latihan phishing anu dituju kalayan fokus kana rékayasa sosial.
Bagian "Citakan"
Citakan aya di jero kategori, contona:
Tab Pilarian pikeun témplat anu diwangun tina sababaraha kategori
Aya informasi ngeunaan unggal témplat siap-dijieun, kaasup efisiensi.
Conto template "Twitter Newsletter".
Éta ogé kedah disebatkeun kamampuan anu saé pikeun nyiptakeun témplat anjeun nyalira: ngan ukur nyalin téks tina hurup sareng éta bakal otomatis dirobih kana kode HTML.
Catetan:
balik deui ka eusi , teras urang kedah sacara manual milih template pikeun nyiapkeun serangan phishing. Solusi Phishman's Enterprise ngagaduhan sajumlah ageung témplat terpadu, sareng aya dukungan pikeun alat anu gampang pikeun nyiptakeun anjeun sorangan. Sajaba ti éta, ngajual aktip ngarojong konsumén jeung bisa mantuan nambahkeun template unik, nu kami yakin sababaraha kali leuwih efisien.
Pangaturan umum sareng pitulung
Dina bagian "Setélan", parameter sistem Phishman robih gumantung kana tingkat aksés pangguna ayeuna (kusabab larangan perenah, aranjeunna henteu sayogi pikeun kami).
Antarmuka bagian "Setélan".
Hayu urang daptar sakeudeung pilihan pikeun kustomisasi:
-
parameter jaringan (alamat server mail, port, enkripsi, auténtikasi);
-
pilihan sistem latihan (integrasi jeung LMS séjén dirojong);
-
ngédit témplat ngirim jeung latihan;
-
daptar hideung alamat surat (kasempetan penting pikeun ngaluarkeun partisipasi dina milis phishing, contona, pikeun executives parusahaan);
-
manajemén pamaké (nyieun, ngédit akun aksés);
-
update (view status na scheduling).
Administrator bakal mendakan bagian "Bantuan" mangpaat, éta ngagaduhan aksés kana manual pangguna kalayan analisa detil ngeunaan gawé bareng Phishman, alamat jasa dukungan sareng inpormasi ngeunaan kaayaan sistem.
Pitulung bagian panganteurÉmbaran ngeunaan kaayaan sistem
Serangan jeung latihan
Saatos marios pilihan dasar sareng setélan sistem, kami bakal ngalaksanakeun serangan latihan, pikeun ieu kami bakal muka bagian "Serangan".
Antarmuka panel kontrol "Serangan"
Di jerona, urang tiasa ningali hasil tina serangan anu parantos diluncurkeun, nyiptakeun anu énggal, sareng saterasna. Hayu urang ngajelaskeun léngkah pikeun ngajalankeun kampanye.
Peluncuran serangan
1) Hayu urang nelepon serangan anyar "leakage data".
Tangtukeun setelan ieu:
dimana:
Pangirim → domain milis dieusian (sacara standar, ti vendor).
Bentuk Phishing → dipaké dina témplat pikeun nyobaan pikeun meunangkeun data ti pamaké, bari ngan kanyataan ngasupkeun kacatet, data teu disimpen.
Neruskeun telepon → alihan ka kaca dituduhkeun saatos pangguna napigasi.
2) Dina tahap distribusi, mode rambatan serangan dituduhkeun
dimana:
Jenis serangan → nangtukeun kumaha jeung sabaraha lila serangan bakal lumangsung. (pilihan kalebet mode siaran anu henteu seragam, jsb.)
Ngirim waktos ngamimitian → tangtukeun waktu mimiti ngirim talatah.
3) Dina tahap "Gol", karyawan dituduhkeun ku departemén atanapi individu
4) Saatos éta, kami nunjukkeun témplat pikeun serangan anu parantos kapangaruhan ku kami:
Janten, pikeun ngaluncurkeun serangan, urang peryogi:
a) nyieun template serangan;
b) nangtukeun mode distribusi;
c) milih tujuan;
d) nangtukeun template email phishing.
Mariksa hasil tina serangan
Mimitina urang gaduh:
Ti sisi pamaké, pesen surat anyar katingali:
Lamun dibuka:
Upami anjeun ngaklik tautan, anjeun bakal dipenta pikeun ngalebetkeun data tina surat:
Dina paralel, urang ningali statistik serangan:
Penting!
Kawijakan Phishman nyaéta pikeun mastikeun nuturkeun standar pangaturan sareng etika, ku kituna data anu diasupkeun ku pangguna henteu disimpen dimana waé, ngan ukur kanyataan bocorna kacatet.
Laporan
Sadayana anu dilakukeun di luhur kedah dirojong ku sababaraha statistik sareng inpormasi umum ngeunaan tingkat kesiapan karyawan. Aya bagian misah "Laporan" pikeun ngawaskeun.
Ieu ngawengku:
-
Laporan latihan anu ngagambarkeun inpormasi ngeunaan hasil ngalengkepan kursus dina periode ngalaporkeun.
-
Laporan serangan nunjukkeun hasil serangan phishing (jumlah kajadian, waktos, jsb.).
-
Laporan kamajuan diajar anu nunjukkeun kinerja karyawan anjeun.
-
Laporan ngeunaan dinamika kerentanan phishing (inpormasi ringkes ngeunaan kajadian).
-
Laporan analitik (réaksi karyawan kana kajadian sateuacan / saatos).
Gawe sareng laporan
1) Hayu urang ngajalankeun "Jieun laporan".
2) Sebutkeun departemén/pagawé pikeun ngahasilkeun laporan.
3) Pilih jaman
4) Sebutkeun kursus-kursus anu dipikaresep
5) Urang nyieun laporan ahir
Ku kituna, laporan mantuan pikeun ngagambarkeun statistik dina formulir merenah tur ngawas hasil portal latihan, kitu ogé kabiasaan karyawan.
Automation Diajar
Kapisah, kedah disebatkeun kamampuan nyiptakeun aturan otomatis anu bakal ngabantosan pangurus ngaropea logika Phishman.
Nulis skrip otomatis
Pikeun ngonpigurasikeun, buka bagian "Aturan". Kami ditawarkeun:
1) Sebutkeun nami sareng setel waktos pikeun mariksa kaayaan.
2) Nyiptakeun acara dumasar kana salah sahiji sumber (Phishing, Pelatihan, Pamaké), upami aya sababaraha di antarana, anjeun tiasa nganggo operator logis (AND / ATAWA).
Dina conto urang, kami nyiptakeun aturan ieu: "Upami pangguna ngaklik tautan jahat tina salah sahiji serangan phishing urang, anjeunna bakal otomatis didaptarkeun dina kursus pelatihan, sareng sasuai, anjeunna bakal nampi uleman ku email, sareng kamajuan bakal. dilacak.
Pilihan:
-> Aya dukungan pikeun nyiptakeun rupa-rupa aturan dumasar sumber (DLP, SIEM, Antivirus, Sumber Daya Manusia, jsb.).
Skenario: "Upami pangguna ngirim inpormasi sénsitip, maka DLP ngarebut acara sareng ngirim data ka Phishman, dimana aturanna dipicu: napelkeun kursus ka pagawe inpormasi rahasia."
Ku kituna, pangurus bisa ngurangan sababaraha prosés rutin (ngirim karyawan pikeun latihan, ngalakonan serangan rencanana, jsb).
Gantina kacindekan
Dinten ieu kami meunang acquainted jeung solusi Rusia pikeun automating prosés nguji sarta latihan karyawan. Eta mantuan dina Nyiapkeun pausahaan pikeun minuhan Hukum Federal 187, PCI DSS, ISO 27001. Mangpaat latihan ngaliwatan Phishman ngawengku:
-
Kustomisasi kursus - kamampuan pikeun ngarobih eusi kursus;
-
Branding - nyiptakeun platform digital numutkeun standar perusahaan anjeun;
-
Gawé offline - instalasi dina server anjeun sorangan;
-
Automation - nyieun aturan (naskah) pikeun pagawé;
-
Ngalaporkeun - statistik dina acara dipikaresep;
-
kalenturan lisénsi - rojongan ti 10 pamaké.
Mun anjeun kabetot dina solusi ieu, anjeun salawasna bisa ngahubungan , urang bakal mantuan ngatur pilot jeung konsultasi babarengan jeung wawakil Phishman. Éta sadayana kanggo dinten ayeuna, diajar diri sareng ngalatih karyawan anjeun, dugi ka ayeuna!
sumber: www.habr.com