Имрӯз, як маъмури шабака ё муҳандиси амнияти иттилоотӣ барои ҳифзи периметри шабакаи корхона аз таҳдидҳои гуногун, азхудкунии системаҳои нави пешгирӣ ва мониторинги ҳодисаҳо вақт ва кӯшиши зиёд сарф мекунад, аммо ҳатто ин кафолати амнияти комилро намедиҳад. Муҳандисии иҷтимоӣ аз ҷониби ҳамлагарон фаъолона истифода мешавад ва метавонад оқибатҳои ҷиддӣ дошта бошад.
Чанд маротиба шумо худро ба чунин фикр афтодаед: «Хуб мешуд, ки барои кормандон санҷиши саводнокии амнияти иттилоотӣ ташкил карда шавад»? Мутаассифона, фикрҳо дар шакли шумораи зиёди вазифаҳо ё вақти маҳдуд дар рӯзи корӣ ба девори нофаҳмӣ дучор мешаванд. Мо нақша дорем, ки ба шумо дар бораи маҳсулот ва технологияҳои муосир дар соҳаи автоматикунонии таълими кадрҳо, ки омӯзиши тӯлонӣ барои озмоиш ё татбиқро талаб намекунад, балки дар бораи ҳама чиз бо тартиб нақл кунем.
Асоси назариявӣ
Имрӯз, зиёда аз 80% файлҳои зараровар тавассути почтаи электронӣ паҳн карда мешаванд (маълумотҳо аз гузоришҳои мутахассисони Check Point дар соли гузашта бо истифода аз хидмати гузоришҳои Intelligence гирифта шудаанд).
Ҳисобот дар 30 рӯзи охир дар бораи вектори ҳамла барои паҳн кардани файлҳои зараровар (Русия) - Check Point
Ин нишон медиҳад, ки мундариҷаи паёмҳои почтаи электронӣ ба истисмори ҳамлагарон хеле осебпазир аст. Агар мо маъмултарин форматҳои зарароварро дар замимаҳо баррасӣ кунем (EXE, RTF, DOC), бояд қайд кард, ки онҳо, чун қоида, унсурҳои автоматии иҷрои кодро (скриптҳо, макросҳо) дар бар мегиранд.
Ҳисоботи солона дар бораи форматҳои файл дар паёмҳои зараровар - Check Point
Бо ин вектори ҳамла чӣ гуна бояд мубориза бурд? Санҷиши почта истифодаи асбобҳои бехатариро дар бар мегирад:
-
Antivirus — имзои ошкор кардани таҳдидҳо.
-
Ҳаво - қуттии қум, ки бо он замимаҳо дар муҳити ҷудошуда кушода мешаванд.
-
Огоҳӣ дар бораи мундариҷа — истихроҷи унсурҳои фаъол аз ҳуҷҷатҳо. Истифодабаранда ҳуҷҷати тозашударо мегирад (одатан дар формати PDF).
-
Антиспам — санҷиши домени қабулкунанда/фиристанда барои эътибор.
Ва, аз рӯи назария, ин кофӣ аст, аммо барои ширкат як манбаи дигари арзишманд мавҷуд аст - маълумоти корпоративӣ ва шахсии кормандон. Дар солҳои охир, маъруфияти намуди зерини қаллобӣ дар Интернет фаъолона афзоиш меёбад:
Phishing (Фишинги англисӣ, аз моҳидорӣ - моҳидорӣ, моҳидорӣ) - як намуди қаллобӣ дар интернет. Ҳадафи он гирифтани маълумоти мушаххаси корбар аст. Ин дуздии паролҳо, рақамҳои корти кредитӣ, суратҳисобҳои бонкӣ ва дигар маълумоти ҳассосро дар бар мегирад.
Ҳамлагарон усулҳои ҳамлаҳои фишингро такмил медиҳанд, дархостҳои DNS-ро аз сайтҳои маъмул бозсозӣ мекунанд ва тамоми маъракаҳоро бо истифода аз муҳандисии иҷтимоӣ барои ирсоли паёмҳои электронӣ оғоз мекунанд.
Ҳамин тариқ, барои муҳофизат кардани почтаи электронии корпоративии шумо аз фишинг тавсия дода мешавад, ки ду равишро истифода баред ва истифодаи якҷояи онҳо ба натиҷаҳои беҳтарин оварда мерасонад:
-
Воситаҳои муҳофизати техникӣ. Тавре ки қаблан зикр гардид, технологияҳои гуногун барои тафтиш ва фиристодани танҳо почтаи қонунӣ истифода мешаванд.
-
Омузиши назариявии кадрхо. Он аз санҷиши ҳамаҷонибаи кормандон барои муайян кардани қурбониёни эҳтимолӣ иборат аст. Баъдан бозомӯзӣ мегузаранд ва омор пайваста сабт мешавад.
Бовар накунед ва тафтиш накунед
Имрӯз мо дар бораи равиши дуюми пешгирии ҳамлаҳои фишингӣ, яъне омӯзиши автоматии кадрҳо бо мақсади баланд бардоштани сатҳи умумии амнияти маълумоти корпоративӣ ва шахсӣ сӯҳбат хоҳем кард. Чаро ин метавонад ин қадар хатарнок бошад?
муҳандисии иҷтимоӣ — манипуляцияи равонии одамон бо мақсади анҷом додани амалҳои муайян ё ифшои маълумоти махфӣ (дар робита ба амнияти иттилоотӣ).
Диаграммаи сенарияи маъмулии густариши ҳамлаи фишинг
Биёед ба ҷадвали ҷолибе назар андозем, ки саёҳати маъракаи фишингро мухтасар баён мекунад. Он марҳилаҳои гуногун дорад:
-
Ҷамъоварии маълумоти ибтидоӣ.
Дар асри 21 пайдо кардани шахсе душвор аст, ки дар ягон шабакаи иҷтимоӣ ё форумҳои гуногуни мавзӯӣ сабти ном нашуда бошад. Табиист, ки аксари мо дар бораи худ маълумоти муфассал мегузорем: ҷои кори ҷорӣ, гурӯҳ барои ҳамкорон, телефон, почта ва ғайра. Ба ин маълумоти фардӣ дар бораи манфиатҳои шахс илова кунед ва шумо маълумоте доред, ки қолаби фишинг эҷод кунед. Ҳатто агар мо одамони дорои чунин маълумотро пайдо карда натавонем, ҳамеша як вебсайти ширкат мавҷуд аст, ки мо метавонем ҳама маълумоти ба мо таваҷҷӯҳ доштаро пайдо кунем (почтаи электронӣ, алоқаҳо, пайвастҳо).
-
Оғози маърака.
Пас аз он ки шумо трамплин доред, шумо метавонед аз абзорҳои ройгон ё пулакӣ истифода баред, то маъракаи фишинги мақсадноки худро оғоз кунед. Дар давоми раванди ирсолкунӣ, шумо оморро ҷамъ хоҳед кард: почта фиристода шуд, почта кушода шуд, истинодҳо клик карда шуд, эътимоднома ворид карда шуд ва ғайра.
Маҳсулот дар бозор
Фишингро ҳам ҳамлагарон ва ҳам кормандони амнияти иттилоотии ширкат барои гузаронидани аудити доимии рафтори кормандон истифода бурдан мумкин аст. Бозори қарорҳои ройгон ва тиҷоратӣ барои системаи автоматии омӯзиши кормандони ширкат ба мо чӣ пешниҳод мекунад:
-
лоиҳаи кушодаасос аст, ки ба шумо имкон медиҳад, ки маъракаи фишингро барои санҷиши саводнокии IT-и кормандони худ роҳандозӣ кунед. Ман бартариҳоро осонии ҷойгиркунӣ ва ҳадди ақали талаботҳои система баррасӣ мекунам. Камбудихо нарасидани шаблонхои тайёри почта, нарасидани тестхо ва материалхои таълимии кадрхо мебошад.
-
— сайти дорои шумораи зиёди маҳсулоти дастрас барои санҷиши кормандон.
-
— системам автоматии имтихон ва таълими коргарон. Версияҳои гуногуни маҳсулот дорад, ки аз 10 то зиёда аз 1000 кормандро дастгирӣ мекунанд. Курсҳои омӯзишӣ супоришҳои назариявӣ ва амалиро дар бар мегиранд; имкон дорад, ки эҳтиёҷотро дар асоси омори пас аз маъракаи фишинг гирифташуда муайян кард. Ҳалли тиҷоратӣ бо имкони истифодаи озмоишӣ мебошад.
-
— системаи автоматиконидашудаи таълим ва назорати бехатарй. Маҳсулоти тиҷоратӣ ҳамлаҳои даврии омӯзишӣ, омӯзиши кормандон ва ғайраҳоро пешниҳод мекунад. Маърака ҳамчун версияи намоишии маҳсулот пешниҳод карда мешавад, ки ҷойгиркунии қолибҳо ва гузаронидани се ҳамлаи омӯзишӣ мебошад.
Қарорҳои дар боло зикршуда танҳо як қисми маҳсулоти мавҷуда дар бозори омӯзиши кадрҳои автоматикунонидашуда мебошанд. Албатта, ҳар кадоми онҳо афзалиятҳо ва нуқсонҳои худро доранд. Имрӯз мо бо он шинос мешавем , ҳамлаи фишингро тақлид кунед ва имконоти дастрасро омӯзед.
GoPhish
Пас, вақти машқ кардан аст. GoPhish тасодуфан интихоб нашудааст: он як абзори барои корбарон дӯстона бо хусусиятҳои зерин аст:
-
Насб ва оғози соддакардашуда.
-
Дастгирии REST API. Ба шумо имкон медиҳад, ки аз ва скриптҳои автоматиро татбиқ кунед.
-
Интерфейси қулайи идоракунии графикӣ.
-
Кросс-платформа.
Гурӯҳи таҳиякунанда аъло омода кардааст дар бораи ҷойгиркунӣ ва танзими GoPhish. Дар асл, танҳо ба шумо лозим аст, ки равед , бойгонии ZIP-ро барои ОС мувофиқ зеркашӣ кунед, файли дохилии бинариро иҷро кунед, ки пас аз он асбоб насб карда мешавад.
ОГОҲИИ МУҲИМ!
Дар натиҷа, шумо бояд дар терминал маълумотро дар бораи портали ҷойгиршуда, инчунин маълумоти авторизатсия гиред (барои версияҳои кӯҳна аз версияи 0.10.1 мувофиқанд). Фаромӯш накунед, ки паролро барои худ муҳофизат кунед!
msg="Please login with the username admin and the password <ПАРОЛЬ>"Фаҳмидани танзимоти GoPhish
Пас аз насб, дар феҳристи барнома файли конфигуратсия (config.json) эҷод карда мешавад. Биёед параметрҳои тағир додани онро тавсиф кунем:
Калидвожа
Арзиш (пешфарз)
Шарҳи
admin_server.listen_url
127.0.0.1:3333
Суроғаи IP сервери GoPhish
admin_server.use_tls
бардурӯғ
Оё TLS барои пайвастшавӣ ба сервери GoPhish истифода мешавад
admin_server.cert_path
example.crt
Роҳ ба сертификати SSL барои портали администратори GoPhish
admin_server.key_path
мисол.калиди
Роҳ ба калиди хусусии SSL
phish_server.listen_url
0.0.0.0:80
Суроғаи IP ва порте, ки дар он саҳифаи фишинг ҷойгир аст (ба таври нобаёнӣ он дар худи сервери GoPhish дар порти 80 ҷойгир аст)
—> Ба портали идоракунӣ равед. Дар ҳолати мо: https://127.0.0.1:3333
—> Аз шумо хоҳиш карда мешавад, ки пароли хеле дарозро ба гузарвожаи оддӣ иваз кунед ё баръакс.
Эҷоди профили ирсолкунанда
Ба ҷадвали "Иристодани профилҳо" гузаред ва маълумотро дар бораи корбаре пешниҳод кунед, ки паёмҳои мо аз он ҷо гирифта мешаванд:
Дар куҷо:
ном
Номи ирсолкунанда
аз
Почтаи электронии ирсолкунанда
Идоракунанда
Суроғаи IP-и сервери почта, ки аз он паёмҳои воридотӣ гӯш карда мешаванд.
Логин
Воридшавӣ ба ҳисоби корбари сервери почта.
Рамз
Пароли ҳисоби корбари сервери почта.
Шумо инчунин метавонед паёми санҷишӣ фиристед, то муваффақияти интиқолро таъмин кунед. Танзимотҳоро бо истифода аз тугмаи "Захира кардани профил" захира кунед.
Эҷоди як гурӯҳи қабулкунандагон
Баъдан, шумо бояд як гурӯҳи гирандагони "номаҳои занҷир" -ро ташкил кунед. Ба "Истифодабаранда ва гурӯҳҳо" → "Гурӯҳи нав" гузаред. Ду роҳи илова кардан вуҷуд дорад: дастӣ ё ворид кардани файли CSV.
Усули дуюм майдонҳои зеринро талаб мекунад:
-
Ном
-
Насаб
-
Имейл
-
Вазифа
Ба унвони мисол:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]Эҷоди як қолаби почтаи электронии фишинг
Вақте ки мо ҳамлагари хаёлӣ ва қурбониёни эҳтимолиро муайян кардем, мо бояд қолаберо бо паём эҷод кунем. Барои ин, ба бахши "Шаблонҳои почтаи электронӣ" → "Шаблонҳои нав" гузаред.
Ҳангоми ташаккули шаблон равиши техникӣ ва эҷодӣ истифода мешавад; паём аз хидмат бояд муайян карда шавад, ки ба корбарони ҷабрдида шинос хоҳад буд ё боиси вокуниши муайяне мегардад. Вариантҳои имконпазир:
ном
Номи шаблон
фан
Мавзӯи мактуб
Матн/HTML
Майдон барои ворид кардани матн ё коди HTML
Gophish воридоти ҳарфҳоро дастгирӣ мекунад, аммо мо худамонро эҷод хоҳем кард. Барои ин, мо як сенарияро тақлид мекунем: корбари ширкат мактубе мегирад, ки аз ӯ хоҳиш мекунад, ки паролро аз почтаи электронии корпоративии худ иваз кунад. Минбаъд, биёед вокуниши ӯро таҳлил кунем ва ба "сайд"-и худ назар кунем.
Мо дар қолаб тағирёбандаҳои дарунсохтро истифода хоҳем кард. Тафсилоти бештарро дар боло пайдо кардан мумкин аст фасли .
Аввалан, биёед матни зеринро бор кунем:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT TeamМувофиқи он, номи корбар ба таври худкор ворид карда мешавад (мувофиқи банди қаблан нишондодашудаи "Гурӯҳи нав") ва суроғаи почтавии ӯ нишон дода мешавад.
Баъдан, мо бояд истиноди манбаи фишингиамонро пешниҳод кунем. Барои ин, калимаи "инҷо" -ро дар матн таъкид кунед ва дар панели идоракунӣ "Пайванд" -ро интихоб кунед.
Мо URL-ро ба тағирёбандаи дарунсохт {{.URL}} таъин мекунем, ки онро баъдтар пур мекунем. Он ба таври худкор дар матни почтаи электронии фишинг ҷойгир карда мешавад.
Пеш аз захира кардани қолаб, фаромӯш накунед, ки имконоти "Иловаи тасвири пайгирӣ" -ро фаъол созед. Ин як унсури медиаи 1x1 пикселро илова мекунад, ки пайгирӣ мекунад, ки корбар почтаи электронӣ кушодааст ё на.
Ҳамин тавр, чизи зиёде боқӣ намондааст, аммо аввал мо пас аз ворид шудан ба портали Gophish қадамҳои заруриро ҷамъбаст мекунем:
-
Эҷоди профили ирсолкунанда;
-
Эҷоди гурӯҳи тақсимот, ки дар он шумо корбаронро муайян мекунед;
-
Шаблони почтаи электронии фишинг эҷод кунед.
Розӣ шавед, танзим вақти зиёдро нагирифт ва мо қариб омодаем маъракаи худро оғоз кунем. Танҳо илова кардани саҳифаи фишинг боқӣ мемонад.
Эҷоди саҳифаи фишинг
Ба ҷадвали "Саҳифаҳои заминавӣ" гузаред.
Аз мо хоҳиш карда мешавад, ки номи объектро муайян кунем. Ворид кардани сайти манбаъ имконпазир аст. Дар мисоли мо, ман кӯшиш кардам, ки веб-портали кории сервери почтаро муайян кунам. Мувофиқи он, он ҳамчун рамзи HTML ворид карда шуд (ҳарчанд пурра набошад ҳам). Дар зер имконоти ҷолиб барои сабти вуруди корбар ҳастанд:
-
Гирифтани маълумоти пешниҳодшуда. Агар саҳифаи муайяншудаи сайт шаклҳои гуногуни вурудро дошта бошад, он гоҳ ҳама маълумот сабт карда мешавад.
-
Забти паролҳо - сабт кардани паролҳои воридшуда. Маълумот ба махзани GoPhish бидуни рамзгузорӣ навишта мешавад, тавре ки ҳаст.
Илова бар ин, мо метавонем варианти "Таҷдиди масир ба" -ро истифода барем, ки пас аз ворид кардани маълумот корбарро ба саҳифаи муайян равона мекунад. Хотиррасон мекунам, ки мо сенарияеро муқаррар кардаем, ки дар он аз корбар хоҳиш карда мешавад, ки пароли почтаи электронии корпоративиро иваз кунад. Барои ин ба ӯ саҳифаи иҷозати почтаи қалбакӣ пешниҳод карда мешавад, ки пас аз он корбар метавонад ба ҳама гуна манбаи дастраси ширкат фиристода шавад.
Фаромӯш накунед, ки саҳифаи анҷомёфтаро захира кунед ва ба бахши "Маъракаи нав" гузаред.
Оғози моҳидории GoPhish
Мо тамоми маълумоти заруриро пешниҳод кардем. Дар ҷадвали "Маъракаи нав" як маъракаи нав эҷод кунед.
Оғози маърака
Дар куҷо:
ном
Номи маърака
Шаблонҳои почтаи электронӣ
Шаблон паём
дагонӣ Page
Саҳифаи фишинг
URL
IP-и сервери GoPhish-и шумо (бояд дастрасии шабака бо мизбони қурбонӣ дошта бошад)
Санаи оғоз кардан
Санаи оғози маърака
Ирсоли почтаи электронӣ аз ҷониби
Санаи анҷоми маърака (почта ба таври баробар тақсим карда мешавад)
Фиристодани профил
Профили ирсолкунанда
Гурӯҳҳои
Гурӯҳи қабулкунандагони паёмҳо
Пас аз оғоз, мо ҳамеша метавонем бо омор шинос шавем, ки нишон медиҳанд: паёмҳои фиристодашуда, паёмҳои кушодашуда, кликҳо ба истинодҳо, маълумоти чап ба спам интиқол дода мешаванд.
Аз омор мо мебинем, ки 1 паём фиристода шудааст, биёед почтаро аз ҷониби қабулкунанда тафтиш кунем:
Дарвоқеъ, ҷабрдида бомуваффақият почтаи электронии фишинг гирифт, ки аз ӯ хоҳиш мекунад, ки пайвандеро барои иваз кардани пароли ҳисоби корпоративии худ пайгирӣ кунад. Мо амалҳои дархостшударо иҷро мекунем, моро ба Landing Pages мефиристанд, дар бораи омор чӣ гуфтан мумкин аст?
Дар натиҷа, корбари мо истиноди фишингро клик кард, ки дар он ҷо метавонад маълумоти ҳисоби худро тарк кунад.
Шарҳи муаллиф: раванди вуруди маълумот аз сабаби истифодаи тарҳбандии санҷиш сабт нашудааст, аммо чунин имкон вуҷуд дорад. Аммо, мундариҷа рамзгузорӣ нашудааст ва дар базаи GoPhish нигоҳ дошта мешавад, лутфан инро дар хотир нигоҳ доред.
Ба ҷои хулоса
Имрӯз мо ба мавзӯи ҷорӣ оид ба гузаронидани омӯзиши автоматикунонидашуда барои кормандон бо мақсади ҳифзи онҳо аз ҳамлаҳои фишингӣ ва рушди саводнокии IT дар онҳо дахл кардем. Gophish ҳамчун як ҳалли дастрас ҷойгир карда шуд, ки аз ҷиҳати вақт ва натиҷа натиҷаҳои хуб нишон дод. Бо ин асбоби дастрас шумо метавонед кормандони худро тафтиш кунед ва дар бораи рафтори онҳо гузоришҳо эҷод кунед. Агар шумо ба ин маҳсулот таваҷҷӯҳ дошта бошед, мо барои ҷойгиркунии он ва санҷиши кормандони шумо кӯмак пешниҳод мекунем ([почтаи электронӣ ҳифз карда шудааст]).
Бо вуҷуди ин, мо бо баррасии як ҳалли худ бас намекунем ва нақша дорем, ки давраро идома диҳем, ки дар он мо дар бораи ҳалли корхонаҳо барои автоматикунонии раванди таълим ва мониторинги амнияти кормандон сӯҳбат хоҳем кард. Бо мо бимонед ва ҳушёр бошед!
Манбаъ: will.com