ProHoster > blog > Utawala > 2. Mafunzo ya watumiaji katika misingi ya usalama wa habari. Phishman
2. Mafunzo ya watumiaji katika misingi ya usalama wa habari. Phishman
Tunaendelea kukujulisha ulimwengu unaopambana na wizi wa data binafsi, hujifunza misingi ya uhandisi wa kijamii na usisahau kuwafunza wafanyakazi wake. Leo mgeni wetu ni bidhaa ya Phishman. Huyu ni mmoja wa washirika wa TS Solution, anayetoa mfumo otomatiki wa kuwapima na kuwafunza wafanyikazi. Kwa kifupi juu ya dhana yake:
Kutambua mahitaji ya mafunzo ya wafanyakazi maalum.
Kozi za vitendo na za kinadharia kwa wafanyikazi kupitia lango la mafunzo.
Mfumo wa otomatiki unaobadilika kwa uendeshaji wa mfumo.
Utangulizi wa Bidhaa
kampuni Phishman Tangu 2016, amekuwa akitengeneza programu zinazohusiana na mfumo wa upimaji na mafunzo kwa wafanyikazi wa kampuni kubwa katika uwanja wa usalama wa mtandao. Miongoni mwa wateja kuna wawakilishi mbalimbali wa viwanda: fedha, bima, biashara, malighafi na makubwa ya viwanda - kutoka M.Video hadi Rosatom.
Suluhisho Zinazopendekezwa
Phishman hushirikiana na makampuni mbalimbali (kutoka kwa biashara ndogo ndogo hadi mashirika makubwa), awali inatosha kuwa na wafanyakazi 10. Hebu tuzingatie sera ya bei na leseni:
Kwa biashara ndogo ndogo:
NA) Phishman Lite - toleo la bidhaa kutoka kwa wafanyikazi 10 hadi 249 na bei ya kuanzia ya leseni kutoka rubles 875. Ina moduli kuu: mkusanyiko wa habari (kutuma jaribio la barua pepe za ulaghai), mafunzo (kozi 3 za msingi juu ya usalama wa habari), otomatiki (kuweka hali ya jumla ya majaribio).
B) Phishman Standard- toleo la bidhaa kutoka kwa wafanyikazi 10 hadi 999 na bei ya kuanzia ya leseni kutoka rubles 1120. Tofauti na toleo la Lite, lina uwezo wa kusawazisha na seva yako ya AD ya shirika; moduli ya mafunzo ina kozi 5.
Kwa biashara kubwa:
NA) Biashara ya Phishman- katika suluhisho hili idadi ya wafanyikazi sio mdogo; hutoa mchakato kamili wa kuongeza ufahamu wa wafanyikazi katika uwanja wa usalama wa habari kwa kampuni za saizi yoyote na uwezo wa kurekebisha kozi kulingana na mahitaji ya mteja na biashara. Usawazishaji na mifumo ya AD, SIEM, DLP inapatikana ili kukusanya taarifa kuhusu wafanyakazi na kutambua watumiaji wanaohitaji mafunzo. Kuna usaidizi wa kuunganishwa na mfumo uliopo wa kujifunza kwa umbali (DLS), usajili wenyewe una kozi 7 za msingi za IS, 4 za juu na 3 za mchezo. Chaguo la kuvutia kwa mashambulizi ya mafunzo kwa kutumia anatoa za USB (kadi za flash) pia zinasaidiwa.
B) Phishman Enterprise+ - toleo lililosasishwa linajumuisha chaguo zote za Enterpise, inawezekana kutengeneza viunganishi na ripoti zako (kwa usaidizi wa wahandisi wa Phishman).
Kwa hivyo, bidhaa inaweza kubinafsishwa kwa urahisi ili kuendana na kazi za biashara mahususi na kuunganishwa katika mifumo iliyopo ya mafunzo ya usalama wa habari.
Kujua mfumo
Ili kuandika nakala hii, tuliweka muundo na sifa zifuatazo:
Seva ya Ubuntu kutoka toleo la 16.04.
RAM ya GB 4, nafasi ya diski kuu ya GB 50, kichakataji chenye kasi ya saa ya GHz 1 au zaidi.
Seva ya Windows yenye majukumu ya DNS, AD, MAIL.
Kwa ujumla, seti ni ya kawaida na hauhitaji rasilimali nyingi, hasa kwa kuzingatia kwamba, kama sheria, tayari unayo seva ya AD. Baada ya kupelekwa, kontena ya Docker itasakinishwa, ambayo itasanidi kiotomatiki ufikiaji wa lango la usimamizi na ujifunzaji.
Chini ya spoiler ni mchoro wa kawaida wa mtandao na Fishman
Mchoro wa kawaida wa mtandao
Ifuatayo, tutafahamiana na kiolesura cha mfumo, uwezo wa usimamizi na, kwa kweli, kazi.
Ingia kwenye lango la usimamizi
Tovuti ya utawala ya Phishman hutumiwa kusimamia orodha ya idara za kampuni na wafanyikazi. Huanzisha mashambulizi kwa kutuma barua pepe za hadaa (kama sehemu ya mafunzo), na matokeo yanakusanywa kuwa ripoti. Unaweza kuipata kwa kutumia anwani ya IP au jina la kikoa ambalo unataja wakati wa kupeleka mfumo.
Uidhinishaji kwenye lango la Phishman
Kwenye ukurasa kuu utakuwa na ufikiaji wa wijeti zinazofaa na takwimu za wafanyikazi wako:
Ukurasa wa nyumbani wa lango la Phishman
Kuongeza wafanyikazi kwa mwingiliano
Kutoka kwenye orodha kuu unaweza kwenda kwenye sehemu "Wafanyakazi", ambapo kuna orodha ya wafanyakazi wote wa kampuni iliyogawanywa na idara (kwa mikono au kupitia AD). Ina zana za kusimamia data zao; inawezekana kujenga muundo kwa mujibu wa wafanyakazi.
Jopo la Kudhibiti MtumiajiKadi ya kuunda wafanyikazi
Hiari: Ujumuishaji na AD unapatikana, ambayo hukuruhusu kubinafsisha mchakato wa kutoa mafunzo kwa wafanyikazi wapya na kudumisha takwimu za jumla.
Uzinduzi wa mafunzo ya wafanyakazi
Mara tu unapoongeza habari kuhusu wafanyikazi wa kampuni, una nafasi ya kuwapeleka kwenye kozi za mafunzo. Wakati inaweza kuwa na manufaa:
mfanyakazi mpya;
mafunzo yaliyopangwa;
kozi ya haraka (kuna malisho ya habari, unahitaji kuonya).
Rekodi inapatikana kwa mfanyakazi binafsi na idara nzima.
Uundaji wa kozi ya mafunzo
Chaguzi ziko wapi:
kuunda kikundi cha utafiti (kuleta pamoja watumiaji);
uchaguzi wa kozi ya mafunzo (wingi kulingana na leseni);
ufikiaji (wa kudumu au wa muda na tarehe zilizoonyeshwa).
Muhimu!
Wakati wa kujiandikisha kwa mara ya kwanza kwa kozi, mfanyakazi atapokea barua pepe na habari ya kuingia kwenye Tovuti ya Mafunzo. Kiolesura cha mwaliko ni kiolezo, kinachopatikana kwa ajili ya kurekebishwa kwa hiari ya Mteja.
Barua ya mfano ya mwaliko wa kusoma
Ukifuata kiungo, mfanyakazi atachukuliwa kwenye lango la mafunzo, ambapo maendeleo yake yatarekodiwa kiotomatiki na kuonyeshwa katika takwimu za msimamizi wa Phishman.
Mfano wa kozi iliyozinduliwa na mtumiaji
Kufanya kazi na mifumo ya mashambulizi
Violezo hukuruhusu kutuma barua pepe za kuhadaa za kielimu zinazolenga uhandisi wa kijamii.
Sehemu "Violezo"
Violezo viko ndani ya kategoria, kwa mfano:
Tafuta kichupo cha violezo vilivyojengewa ndani kutoka kategoria mbalimbali
Kuna habari kuhusu kila templates zilizopangwa tayari, ikiwa ni pamoja na taarifa juu ya ufanisi.
Mfano wa kiolezo cha Jarida la Twitter
Inafaa pia kutaja uwezo unaofaa wa kuunda templeti zako mwenyewe: nakili maandishi kutoka kwa barua na itabadilishwa kiotomatiki kuwa nambari ya HTML.
Kumbuka:
ukirudi kwenye yaliyomo 1 makala, basi ilitubidi kuchagua mwenyewe kiolezo ili kuandaa shambulio la hadaa. Suluhisho la Phishman Enterprise lina idadi kubwa ya violezo vilivyojumuishwa, na kuna usaidizi wa zana zinazofaa za kuunda yako mwenyewe. Zaidi ya hayo, mchuuzi anaunga mkono wateja kikamilifu na anaweza kusaidia katika kuongeza violezo vya kipekee, ambavyo tunaamini kuwa vinafaa zaidi.
Usanidi wa jumla na usaidizi
Katika sehemu ya "Mipangilio", vigezo vya mfumo wa Phishman hubadilika kulingana na kiwango cha ufikiaji cha mtumiaji wa sasa (kutokana na mapungufu ya mpangilio, havikupatikana kwetu kikamilifu).
Kiolesura cha sehemu ya "Mipangilio".
Wacha tuorodhe kwa ufupi chaguzi za usanidi:
vigezo vya mtandao (anwani ya seva ya barua, bandari, encryption, uthibitishaji);
uchaguzi wa mfumo wa mafunzo (kuunganishwa na LMS nyingine ni mkono);
kuhariri uwasilishaji na violezo vya mafunzo;
orodha nyeusi ya anwani za barua pepe (fursa muhimu ya kuwatenga kushiriki katika barua pepe za hadaa, kwa mfano, kwa wasimamizi wa kampuni);
usimamizi wa mtumiaji (kuunda, kuhariri akaunti za ufikiaji);
sasisha (tazama hali na ratiba).
Wasimamizi watapata sehemu ya "Msaada" kuwa muhimu; inaweza kufikia mwongozo wa mtumiaji na uchambuzi wa kina wa kufanya kazi na Phishman, anwani ya huduma ya usaidizi, na maelezo kuhusu hali ya mfumo.
Kiolesura cha sehemu ya "Msaada".Taarifa ya hali ya mfumo
Mashambulizi na mafunzo
Baada ya kukagua chaguzi za kimsingi na mipangilio ya mfumo, tutafanya shambulio la mafunzo; kwa hili tutafungua sehemu ya "Mashambulizi".
Hushambulia kiolesura cha paneli ya kudhibiti
Ndani yake tunaweza kujitambulisha na matokeo ya mashambulizi yaliyozinduliwa tayari, kuunda mpya, nk. Hebu tueleze hatua za kuzindua kampeni.
Kuanzisha mashambulizi
1) Wacha tuite shambulio jipya "uvujaji wa data".
Wacha tufafanue mipangilio ifuatayo:
Ambapo:
Mtumaji β kikoa cha barua kinaonyeshwa (kwa chaguo-msingi kutoka kwa muuzaji).
Fomu za kuhadaa β hutumika katika violezo kujaribu kupata data kutoka kwa watumiaji, wakati ukweli wa pembejeo pekee ndio umerekodiwa, data haijahifadhiwa.
Usambazaji wa simu β kuelekeza upya kwa ukurasa kunaonyeshwa baada ya mtumiaji kuabiri.
2) Katika hatua ya usambazaji, hali ya uenezi wa mashambulizi inaonyeshwa
Ambapo:
Aina ya mashambulizi β inaonyesha jinsi na wakati gani shambulio litatokea. (chaguo linajumuisha hali ya usambazaji isiyo sawa, nk.)
Muda wa kuanza kutuma barua β muda wa kuanza kutuma ujumbe umeonyeshwa.
3) Katika hatua ya "Malengo", wafanyikazi huonyeshwa na idara au kibinafsi
4) Baada ya hapo tunaonyesha mifumo ya mashambulizi ambayo tayari tumegusa:
Kwa hivyo, kuzindua shambulio hilo tulihitaji:
a) kuunda muundo wa mashambulizi;
b) onyesha hali ya usambazaji;
c) kuchagua malengo;
d) tambua kiolezo cha barua pepe ya ulaghai.
Kuangalia matokeo ya shambulio hilo
Hapo awali tunayo:
Kutoka kwa upande wa mtumiaji, ujumbe mpya wa barua pepe unaonekana:
Ukiifungua:
Ukifuata kiungo, utaulizwa kuingiza maelezo yako ya barua pepe:
Wakati huo huo, hebu tuangalie takwimu za mashambulizi:
Muhimu!
Sera ya Phishman inafuata madhubuti viwango vya udhibiti na maadili, kwa hivyo data iliyoingizwa na mtumiaji haijahifadhiwa popote, ukweli tu wa uvujaji unarekodiwa.
Ripoti
Kila kitu kilichofanywa hapo juu kinapaswa kuungwa mkono na takwimu mbalimbali na taarifa za jumla kuhusu kiwango cha maandalizi ya wafanyakazi. Kuna sehemu tofauti ya "Ripoti" ya ufuatiliaji.
Inajumuisha:
Ripoti ya mafunzo inayoangazia taarifa kuhusu matokeo ya kukamilisha kozi ndani ya kipindi cha kuripoti.
Ripoti ya mashambulizi inayoonyesha matokeo ya mashambulizi ya hadaa (idadi ya matukio, usambazaji wa wakati, n.k.).
Ripoti ya maendeleo ya mafunzo inayoonyesha maendeleo ya wafanyikazi wako.
Ripoti juu ya mienendo ya udhaifu wa hadaa (maelezo ya muhtasari wa matukio).
Ripoti ya uchambuzi (mwitikio wa mfanyakazi kwa matukio kabla / baada).
Kufanya kazi na ripoti
1) Tekeleza "Toa ripoti".
2) Bainisha idara/wafanyakazi wa kutoa ripoti.
3) Chagua kipindi
4) Tutaonyesha kozi unazopenda
5) Toa ripoti ya mwisho
Kwa hivyo, ripoti husaidia kuonyesha takwimu kwa fomu rahisi na kufuatilia matokeo ya portal ya mafunzo, pamoja na tabia ya wafanyikazi.
Automation ya mafunzo
Inafaa pia kutaja uwezo wa kuunda sheria za kiotomatiki ambazo zitasaidia wasimamizi kusanidi mantiki ya Phishman.
Kuandika hati otomatiki
Ili kusanidi, unahitaji kwenda kwenye sehemu ya "Kanuni". Tunapewa:
1) Taja jina na weka wakati wa kuangalia hali hiyo.
2) Unda tukio kulingana na moja ya vyanzo (Phishing, Mafunzo, Watumiaji), ikiwa kuna kadhaa yao, basi unaweza kutumia operator wa mantiki (NA / AU).
Katika mfano wetu, tumeunda sheria ifuatayo: "Mtumiaji akibofya kiungo hasidi kutoka kwa mojawapo ya mashambulizi yetu ya hadaa, ataandikishwa kiotomatiki katika kozi ya mafunzo, kwa hivyo, atapokea mwaliko kupitia barua pepe, na maendeleo yataanza. kufuatiliwa.
Hiari:
β> Kuna usaidizi wa kuunda sheria mbalimbali kwa chanzo (DLP, SIEM, Antivirus, huduma za HR, nk).
Hali: "Mtumiaji akituma taarifa nyeti, DLP hurekodi tukio na kutuma data kwa Phishman, ambapo sheria imeanzishwa: kumpa mfanyakazi kozi ya kufanya kazi na taarifa za siri."
Kwa hivyo, msimamizi anaweza kupunguza baadhi ya michakato ya kawaida (kutuma wafanyakazi kwa mafunzo, kufanya mashambulizi yaliyopangwa, nk).
Badala ya hitimisho
Leo tumefahamiana na suluhisho la Kirusi la kuelekeza mchakato wa upimaji na mafunzo ya wafanyikazi. Husaidia katika kuandaa kampuni kwa kufuata Sheria ya Shirikisho 187, PCI DSS, ISO 27001. Faida za mafunzo kupitia Phishman ni pamoja na:
Ubinafsishaji wa kozi - uwezo wa kubadilisha yaliyomo kwenye kozi;
Chapa - kuunda jukwaa la dijiti kulingana na viwango vyako vya ushirika;
Fanya kazi nje ya mkondo - usakinishaji kwenye seva yako mwenyewe;
Automation - kuunda sheria (matukio) kwa wafanyikazi;
Kuripoti - takwimu za matukio ya riba;
Unyumbufu wa leseni - usaidizi kutoka kwa watumiaji 10.
Ikiwa una nia ya ufumbuzi huu, unaweza kuwasiliana daima kwetu, tutasaidia katika kuandaa majaribio na kushauri pamoja na wawakilishi wa Phishman. Ni hayo tu kwa leo, jifunze mwenyewe na uwafunze wafanyakazi wako, tuonane wakati ujao!