2. Utbildning av användare i grunderna för informationssäkerhet. Phishman
Vi fortsätter att introducera dig till en värld som kämpar mot nätfiske, lär sig grunderna i social ingenjörskonst och inte glömmer att utbilda sin personal. Idag har vi en Phishman-produkt som gäst. Detta är en av partnerna till TS Solution, som tillhandahåller ett automatiserat system för att testa och utbilda anställda. Kort om hans koncept:
Identifiering av utbildningsbehov hos specifika medarbetare.
Praktiska och teoretiska kurser för anställda genom lärportalen.
Flexibelt system för automatisering av systemdrift.
produkt introduktion
företaget Phishman Sedan 2016 har han utvecklat mjukvara relaterad till test- och utbildningssystemet för anställda i stora företag inom området cybersäkerhet. Bland kunderna finns olika representanter för industrier: finans, försäkring, handel, råvaror och industrijättar - från M.Video till Rosatom.
Föreslagna lösningar
Phishman samarbetar med olika företag (från småföretag till stora företag), initialt räcker det med 10 anställda. Tänk på pris- och licenspolicyn:
För småföretag:
A) Phishman Lite - version av produkten från 10 till 249 anställda med ett startpris för en licens från 875 rubel. Den innehåller huvudmodulerna: informationsinsamling (testsändning av nätfiskemail), utbildning (3 grundläggande kurser om informationssäkerhet), automatisering (inrätta ett allmänt testläge).
B) Phishman Standard- produktversion från 10 till 999 anställda med ett startpris för en licens från 1120 rubel. Till skillnad från Lite-versionen har den möjlighet att synkronisera med din företags AD-server, utbildningsmodulen innehåller 5 kurser.
För stora företag:
A) Phishman Enterprise— i denna lösning är antalet anställda inte begränsat, det ger en omfattande process för att öka medvetenheten hos personalen inom informationssäkerhetsområdet för företag av alla storlekar med möjlighet att anpassa kurser efter kundens och verksamhetens behov. Synkronisering med AD, SIEM, DLP-system är tillgänglig för att samla in information om anställda och identifiera användare som behöver utbildning. Det finns stöd för integration med ett befintligt distansundervisningssystem (LMS), själva prenumerationen innehåller 7 grundläggande IB-kurser, 4 avancerade och 3 spel. Den stöder också ett intressant alternativ för att träna attack med USB-enheter (flash-kort).
B) Phishman Enterprise+ - den förbättrade versionen inkluderar alla Enterpise-alternativ, det blir möjligt att utveckla dina egna kopplingar och rapporter (med hjälp av Phishman-ingenjörer).
Således kan produkten flexibelt konfigureras för uppgifterna för en viss verksamhet och integreras i befintliga utbildningssystem för informationssäkerhet.
Introduktion till systemet
För att skriva artikeln distribuerade vi en layout med följande egenskaper:
Generellt sett är uppsättningen standard och kräver inte mycket resurser, speciellt med tanke på att du vanligtvis redan har en AD-server. Under driftsättningen kommer en Docker-container att installeras, som automatiskt konfigurerar åtkomst till hanterings- och utbildningsportalen.
Under spoilern, ett typiskt nätverksdiagram med Fishman
Typiskt nätverksdiagram
Därefter kommer vi att bekanta oss med systemgränssnittet, administrationsmöjligheter och, naturligtvis, funktioner.
Logga in på förvaltningsportalen
Phishman Administration Portal används för att hantera listan över avdelningar och anställda på företaget. Den lanserar attacker för att skicka nätfiske-e-post (som en del av utbildningen), resultaten genereras i rapporter. Du kan gå till den via IP-adress eller domännamn som du anger när du distribuerar systemet.
Auktorisering på Phishman-portalen
Bekväma widgets med statistik om dina anställda kommer att finnas tillgängliga för dig på huvudsidan:
Phishmans huvudsida
Lägga till anställda för interaktioner
Från huvudmenyn kan du gå till avsnittet "Anställda", där det finns en lista över all företagspersonal uppdelad per avdelning (manuellt eller via AD). Den innehåller verktyg för att hantera sin data, det är möjligt att bygga en struktur i enlighet med staten.
AnvändarkontrollpanelAnställd skapande kort
Frivillig: integration med AD är tillgänglig, vilket gör att du bekvämt kan automatisera processen att utbilda nya medarbetare och föra allmän statistik.
Lansering av personalutbildning
Efter att du lagt till information om företagets anställda blir det möjligt att skicka dem till utbildningar. När det kan vara användbart:
ny anställd;
planerad utbildning;
brådskande kurs (det finns ett informationstillfälle, det är nödvändigt att varna).
Journalen finns tillgänglig både för en enskild anställd och för hela avdelningen.
Bildande av utbildningskursen
Var alternativ:
bilda en studiegrupp (kombinera användare);
val av utbildningskurs (antal beroende på licensen);
tillgång (permanent eller tillfällig med datum).
Viktigt!
Första gången en anställd anmäler sig till en kurs får de ett mejl med inloggningsuppgifter till Lärportalen. Inbjudningsgränssnittet är en mall som kan ändras efter kundens gottfinnande.
Exempelbrev för inbjudan att studera
Om du klickar på länken kommer den anställde att tas till utbildningsportalen, där hans framsteg kommer att registreras automatiskt och visas i Phishman-administratörens statistik.
Användarlanserad kursexempel
Arbeta med attackmönster
Mallarna låter dig skicka riktade träningsnätfiskemail med fokus på social ingenjörskonst.
Avsnittet "Mallar"
Mallar finns i kategorier, till exempel:
Sökfliken för inbyggda mallar från olika kategorier
Det finns information om var och en av de färdiga mallarna, inklusive effektivitet.
Ett exempel på en mall för "Twitter Newsletter".
Det är också värt att nämna den bekväma möjligheten att skapa dina egna mallar: kopiera bara texten från brevet så konverteras den automatiskt till HTML-kod.
Obs!
tillbaka till innehållet 1 artiklar, sedan var vi tvungna att manuellt välja en mall för att förbereda en nätfiskeattack. Phishmans Enterprise-lösning har ett stort antal integrerade mallar, och det finns stöd för bekväma verktyg för att skapa egna. Dessutom stöttar leverantören aktivt kunderna och kan hjälpa till att lägga till unika mallar, vilket vi anser är många gånger effektivare.
Allmän inställning och hjälp
I avsnittet "Inställningar" ändras Phishman-systemparametrarna beroende på åtkomstnivån för den aktuella användaren (på grund av layoutbegränsningar var de inte helt tillgängliga för oss).
val av utbildningssystem (integration med andra LMS stöds);
redigering av sändnings- och utbildningsmallar;
svart lista med e-postadresser (en viktig möjlighet att utesluta deltagande i nätfiskeutskick, till exempel för företagsledare);
användarhantering (skapande, redigering av åtkomstkonton);
uppdatering (statusvy och schemaläggning).
Administratörer kommer att tycka att avsnittet "Hjälp" är användbart, det har tillgång till användarmanualen med en detaljerad analys av arbetet med Phishman, adressen till supporttjänsten och information om systemets tillstånd.
Hjälpsektionens gränssnittInformation om systemets tillstånd
Attack och träning
Efter att ha granskat de grundläggande alternativen och systeminställningarna kommer vi att genomföra en träningsattack, för detta kommer vi att öppna avsnittet "Attacker".
Kontrollpanelens gränssnitt "Attacker"
I den kan vi se resultatet av redan lanserade attacker, skapa nya och så vidare. Låt oss beskriva stegen för att starta en kampanj.
Attackstart
1) Låt oss kalla den nya attacken för "dataläckage".
Definiera följande inställningar:
Var:
Avsändare → e-postdomänen anges (som standard från leverantören).
Nätfiskeformulär → används i mallar för att försöka få data från användare, medan endast inmatningen registreras, data sparas inte.
Vidarekoppling → en omdirigering till sidan indikeras efter att användaren navigerar.
2) Vid distributionsstadiet indikeras attackens utbredningsläge
Var:
Attack typ → anger hur och hur länge attacken kommer att ske. (alternativet inkluderar icke-enhetligt sändningsläge, etc.)
Skickar starttid → ange starttiden för att skicka meddelanden.
3) I "Mål"-stadiet indikeras anställda per avdelning eller individuellt
4) Efter det anger vi mallarna för attacken som redan har påverkats av oss:
Så för att starta attacken behövde vi:
a) skapa en attackmall;
b) specificera distributionssättet;
c) välja mål;
d) Bestäm mallen för nätfiske-e-post.
Kontrollera resultatet av en attack
Till en början har vi:
Från användarens sida är ett nytt e-postmeddelande synligt:
Om du öppnar den:
Om du klickar på länken kommer du att uppmanas att ange data från e-postmeddelandet:
Parallellt tittar vi på statistiken om attacken:
Viktigt!
Phishmans policy är att strikt följa reglerande och etiska standarder, så att data som användaren anger inte lagras någonstans, bara fakta om läckan registreras.
rapporter
Allt som gjorts ovan bör stödjas av olika statistik och allmän information om medarbetarnas beredskapsnivå. Det finns ett separat avsnitt "Rapporter" för övervakning.
Det inkluderar:
En utbildningsrapport som återspeglar information om resultatet av att genomföra kursen inom rapporteringsperioden.
Attackrapport som visar resultatet av nätfiskeattacker (antal incidenter, timing, etc.).
En inlärningsrapport som visar dina anställdas prestationer.
Rapport om dynamiken i sårbarheter för nätfiske (sammanfattande information om incidenter).
Analytisk rapport (medarbetarnas reaktion på händelser före/efter).
Arbetar med en rapport
1) Låt oss köra "Skapa en rapport".
2) Ange avdelningen/medarbetarna som ska generera rapporten.
3) Välj en period
4) Ange vilka kurser som är av intresse
5) Vi bildar slutrapporten
Således hjälper rapporter att spegla statistik i en bekväm form och övervaka resultaten av utbildningsportalen, såväl som de anställdas beteende.
Lärande automation
Separat är det värt att nämna möjligheten att skapa automatiska regler som hjälper administratörer att anpassa Phishmans logik.
Att skriva ett automatiskt skript
För att konfigurera, gå till avsnittet "Regler". Vi erbjuds:
1) Ange ett namn och ställ in tiden för kontroll av tillståndet.
2) Skapa en händelse baserad på en av källorna (Phishing, Training, Users), om det finns flera av dem kan du använda den logiska operatorn (AND / OR).
I vårt exempel skapade vi följande regel: "Om en användare klickar på en skadlig länk från en av våra nätfiskeattacker kommer han automatiskt att registreras i en utbildningskurs, och följaktligen kommer han att få en inbjudan via e-post, och framstegen kommer att spåras.
Frivillig:
—> Det finns stöd för att skapa olika regler efter källa (DLP, SIEM, Antivirus, Human Resources, etc.).
Scenario: "Om användaren skickar känslig information, fångar DLP händelsen och skickar data till Phishman, där regeln utlöses: tilldela en kurs till den konfidentiella informationsarbetaren."
Därmed kan administratören minska en del av de rutinmässiga processerna (skicka anställda på utbildning, genomföra planerade attacker etc.).
I stället för en slutsats
Idag har vi bekantat oss med den ryska lösningen för att automatisera processen att testa och utbilda anställda. Det hjälper till att förbereda företaget för efterlevnad av federal lag 187, PCI DSS, ISO 27001. Fördelarna med utbildning genom Phishman inkluderar:
Anpassning av kurser - möjligheten att ändra innehållet i kurser;
Varumärke - skapa en digital plattform enligt företagets standarder;
Arbeta offline - installation på din egen server;
Automation - skapa regler (skript) för anställda;
Rapportering - statistik över händelser av intresse;
Licenseringsflexibilitet - support från 10 användare.
Om du är intresserad av denna lösning kan du alltid kontakta нам, kommer vi att hjälpa till att organisera piloten och rådgöra tillsammans med Phishman-representanter. Det var allt för idag, lär dig själv och träna dina anställda, vi ses snart!