เรายังคงแนะนำให้คุณรู้จักกับโลกที่ต่อต้านฟิชชิ่ง เรียนรู้พื้นฐานของวิศวกรรมสังคม และไม่ลืมที่จะฝึกอบรมพนักงาน วันนี้เรามีผลิตภัณฑ์ Phishman มาแนะนำครับ นี่คือหนึ่งในพันธมิตรของ TS Solution ซึ่งให้บริการระบบอัตโนมัติสำหรับการทดสอบและฝึกอบรมพนักงาน สั้น ๆ เกี่ยวกับแนวคิดของเขา:
-
การระบุความต้องการการฝึกอบรมของพนักงานเฉพาะ
-
หลักสูตรเชิงปฏิบัติและทฤษฎีสำหรับพนักงานผ่านพอร์ทัลการเรียนรู้
-
ระบบการทำงานอัตโนมัติที่ยืดหยุ่นของระบบ
การแนะนำสินค้า
บริษัท ตั้งแต่ปี 2016 เขาได้พัฒนาซอฟต์แวร์ที่เกี่ยวข้องกับระบบการทดสอบและการฝึกอบรมสำหรับพนักงานของบริษัทขนาดใหญ่ในด้านการรักษาความปลอดภัยทางไซเบอร์ ในบรรดาลูกค้ามีตัวแทนจากอุตสาหกรรมต่างๆ ได้แก่ การเงิน การประกันภัย การค้า วัตถุดิบ และยักษ์ใหญ่ด้านอุตสาหกรรม ตั้งแต่ M.Video ไปจนถึง Rosatom
โซลูชั่นที่แนะนำ
Phishman ร่วมมือกับบริษัทต่างๆ (ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่) ในขั้นต้นการมีพนักงาน 10 คนก็เพียงพอแล้ว พิจารณานโยบายการกำหนดราคาและการออกใบอนุญาต:
-
สำหรับธุรกิจขนาดเล็ก:
แต่) - รุ่นของผลิตภัณฑ์จากพนักงาน 10 ถึง 249 คนโดยมีราคาเริ่มต้นสำหรับใบอนุญาตจาก 875 รูเบิล ประกอบด้วยโมดูลหลัก ได้แก่ การรวบรวมข้อมูล (ทดสอบการส่งอีเมลฟิชชิ่ง) การฝึกอบรม (หลักสูตรพื้นฐาน 3 หลักสูตรเกี่ยวกับความปลอดภัยของข้อมูล) ระบบอัตโนมัติ (การตั้งค่าโหมดการทดสอบทั่วไป)
ข) - รุ่นผลิตภัณฑ์จากพนักงาน 10 ถึง 999 คนโดยมีราคาเริ่มต้นสำหรับใบอนุญาตจาก 1120 รูเบิล ซึ่งแตกต่างจากรุ่น Lite ตรงที่มีความสามารถในการซิงโครไนซ์กับเซิร์ฟเวอร์ AD ขององค์กรของคุณ โมดูลการฝึกอบรมประกอบด้วย 5 หลักสูตร
-
สำหรับธุรกิจขนาดใหญ่:
แต่) — ในโซลูชันนี้ จำนวนพนักงานไม่จำกัด มีกระบวนการที่ครอบคลุมในการสร้างความตระหนักของบุคลากรในด้านการรักษาความปลอดภัยข้อมูลสำหรับบริษัททุกขนาด ด้วยความสามารถในการปรับหลักสูตรให้ตรงกับความต้องการของลูกค้าและธุรกิจ มีการซิงโครไนซ์กับระบบ AD, SIEM, DLP เพื่อรวบรวมข้อมูลเกี่ยวกับพนักงานและระบุผู้ใช้ที่ต้องการการฝึกอบรม มีการรองรับการรวมเข้ากับระบบการเรียนรู้ทางไกล (LMS) ที่มีอยู่ การสมัครสมาชิกประกอบด้วยหลักสูตร IB พื้นฐาน 7 หลักสูตร ขั้นสูง 4 หลักสูตร และหลักสูตรเกม 3 หลักสูตร นอกจากนี้ยังรองรับตัวเลือกที่น่าสนใจสำหรับการฝึกโจมตีโดยใช้ไดรฟ์ USB (แฟลชการ์ด)
ข) - เวอร์ชันปรับปรุงประกอบด้วยตัวเลือก Enterprise ทั้งหมด จึงเป็นไปได้ที่จะพัฒนาตัวเชื่อมต่อและรายงานของคุณเอง (ด้วยความช่วยเหลือจากวิศวกร Phishman)
ดังนั้น ผลิตภัณฑ์สามารถกำหนดค่าได้อย่างยืดหยุ่นสำหรับงานของธุรกิจเฉพาะ และรวมเข้ากับระบบการฝึกอบรมความปลอดภัยของข้อมูลที่มีอยู่
ความรู้เบื้องต้นเกี่ยวกับระบบ
ในการเขียนบทความ เราได้ปรับใช้เค้าโครงที่มีลักษณะดังต่อไปนี้:
-
เซิร์ฟเวอร์ Ubuntu จากเวอร์ชัน 16.04
-
RAM 4 GB, พื้นที่ว่างในฮาร์ดดิสก์ 50 GB, โปรเซสเซอร์ 1 GHz หรือเร็วกว่า
-
เซิร์ฟเวอร์ Windows ที่มีบทบาท DNS, AD, MAIL
โดยทั่วไป ชุดนี้เป็นมาตรฐานและไม่ต้องการทรัพยากรจำนวนมาก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าคุณมีเซิร์ฟเวอร์ AD อยู่แล้ว ในระหว่างการปรับใช้ จะมีการติดตั้งคอนเทนเนอร์ Docker ซึ่งจะกำหนดค่าการเข้าถึงพอร์ทัลการจัดการและการฝึกอบรมโดยอัตโนมัติ
ภายใต้สปอยเลอร์แผนภาพเครือข่ายทั่วไปกับ Fishman
แผนภาพเครือข่ายทั่วไป
ต่อไปเราจะทำความคุ้นเคยกับอินเทอร์เฟซระบบ ตัวเลือกการดูแลระบบ และแน่นอน ฟังก์ชันต่างๆ
เข้าสู่ระบบพอร์ทัลการจัดการ
พอร์ทัลการจัดการ Phishman ใช้เพื่อจัดการรายชื่อแผนกและพนักงานของบริษัท มันเปิดการโจมตีเพื่อส่งอีเมลฟิชชิ่ง (เป็นส่วนหนึ่งของการฝึกอบรม) ผลลัพธ์จะถูกสร้างขึ้นในรายงาน คุณสามารถไปที่ที่อยู่ IP หรือชื่อโดเมนที่คุณระบุเมื่อปรับใช้ระบบ
การอนุญาตบนพอร์ทัล Phishman
วิดเจ็ตที่สะดวกพร้อมสถิติเกี่ยวกับพนักงานของคุณจะพร้อมใช้งานในหน้าหลัก:
หน้าแรกของฟิชแมน
การเพิ่มพนักงานสำหรับการโต้ตอบ
จากเมนูหลัก คุณสามารถไปที่ส่วน "พนักงาน"ซึ่งมีรายชื่อบุคลากรของบริษัททั้งหมดแยกตามแผนก (ด้วยตนเองหรือผ่าน AD) มีเครื่องมือสำหรับจัดการข้อมูลสามารถสร้างโครงสร้างตามสถานะได้
แผงควบคุมผู้ใช้การ์ดสร้างพนักงาน
ไม่จำเป็น: มีการรวมเข้ากับ AD ซึ่งช่วยให้คุณทำกระบวนการฝึกอบรมพนักงานใหม่โดยอัตโนมัติได้อย่างสะดวกและเก็บสถิติทั่วไป
เปิดตัวการฝึกอบรมพนักงาน
หลังจากที่คุณเพิ่มข้อมูลเกี่ยวกับพนักงานของบริษัทแล้ว คุณสามารถส่งพวกเขาไปยังหลักสูตรฝึกอบรมได้ เมื่ออาจมีประโยชน์:
-
พนักงานใหม่;
-
การฝึกอบรมตามแผน;
-
หลักสูตรเร่งด่วน (มีโอกาสให้ข้อมูลจำเป็นต้องเตือน)
บันทึกสามารถใช้ได้ทั้งสำหรับพนักงานแต่ละคนและสำหรับทั้งแผนก
การก่อตัวของหลักสูตรการฝึกอบรม
ที่ตัวเลือก:
-
จัดตั้งกลุ่มศึกษา (รวมผู้ใช้);
-
ทางเลือกของหลักสูตรการฝึกอบรม (จำนวนขึ้นอยู่กับใบอนุญาต);
-
การเข้าถึง (ถาวรหรือชั่วคราวพร้อมวันที่)
ที่สำคัญ!
ครั้งแรกที่พนักงานลงทะเบียนในหลักสูตร พวกเขาจะได้รับอีเมลพร้อมรายละเอียดการเข้าสู่ระบบสำหรับพอร์ทัลการเรียนรู้ อินเทอร์เฟซคำเชิญเป็นเทมเพลตที่พร้อมสำหรับการเปลี่ยนแปลงตามดุลยพินิจของลูกค้า
ตัวอย่างจดหมายเชิญเข้าศึกษา
หากคุณคลิกที่ลิงค์ พนักงานจะถูกนำไปที่พอร์ทัลการฝึกอบรม ซึ่งความคืบหน้าของเขาจะถูกบันทึกโดยอัตโนมัติและแสดงในสถิติของผู้ดูแลระบบ Phishman
ตัวอย่างหลักสูตรที่เปิดตัวโดยผู้ใช้
ทำงานกับรูปแบบการโจมตี
เทมเพลตช่วยให้คุณสามารถส่งอีเมลฟิชชิ่งการฝึกอบรมที่ตรงเป้าหมายโดยมุ่งเน้นที่วิศวกรรมสังคม
ส่วน "แม่แบบ"
เทมเพลตจะอยู่ภายในหมวดหมู่ เช่น:
แท็บค้นหาเทมเพลตในตัวจากหมวดหมู่ต่างๆ
มีข้อมูลเกี่ยวกับเทมเพลตสำเร็จรูปแต่ละแบบรวมถึงประสิทธิภาพ
ตัวอย่างเทมเพลต "จดหมายข่าว Twitter"
นอกจากนี้ยังควรกล่าวถึงความสามารถที่สะดวกในการสร้างเทมเพลตของคุณเอง เพียงแค่คัดลอกข้อความจากจดหมาย ข้อความนั้นจะถูกแปลงเป็นโค้ด HTML โดยอัตโนมัติ
หมายเหตุ:
กลับไปที่เนื้อหา จากนั้นเราต้องเลือกเทมเพลตสำหรับเตรียมการโจมตีแบบฟิชชิ่งด้วยตนเอง โซลูชัน Enterprise ของ Phishman มีเทมเพลตรวมจำนวนมาก และมีการสนับสนุนเครื่องมือที่สะดวกสำหรับการสร้างของคุณเอง นอกจากนี้ ผู้จำหน่ายยังสนับสนุนลูกค้าอย่างแข็งขันและสามารถช่วยเพิ่มเทมเพลตที่ไม่ซ้ำใคร ซึ่งเราเชื่อว่ามีประสิทธิภาพมากกว่าหลายเท่า
การตั้งค่าและความช่วยเหลือทั่วไป
ในส่วน "การตั้งค่า" พารามิเตอร์ของระบบ Phishman จะเปลี่ยนไปตามระดับการเข้าถึงของผู้ใช้ปัจจุบัน (เนื่องจากข้อจำกัดของเลย์เอาต์ เราจึงไม่สามารถใช้งานได้อย่างสมบูรณ์)
อินเทอร์เฟซของส่วน "การตั้งค่า"
มาดูรายการตัวเลือกสำหรับการปรับแต่งโดยสังเขป:
-
พารามิเตอร์เครือข่าย (ที่อยู่เซิร์ฟเวอร์อีเมล พอร์ต การเข้ารหัส การรับรองความถูกต้อง)
-
ตัวเลือกระบบการฝึกอบรม (รองรับการทำงานร่วมกับ LMS อื่น ๆ )
-
การแก้ไขเทมเพลตการส่งและการฝึกอบรม
-
บัญชีดำของที่อยู่อีเมล (โอกาสสำคัญในการยกเว้นการมีส่วนร่วมในการส่งจดหมายฟิชชิ่ง ตัวอย่างเช่น สำหรับผู้บริหารบริษัท)
-
การจัดการผู้ใช้ (การสร้าง การแก้ไขบัญชีการเข้าถึง)
-
อัปเดต (มุมมองสถานะและการตั้งเวลา)
ผู้ดูแลระบบจะพบว่าส่วน "ความช่วยเหลือ" มีประโยชน์ มีการเข้าถึงคู่มือผู้ใช้พร้อมการวิเคราะห์โดยละเอียดเกี่ยวกับการทำงานกับฟิชแมน ที่อยู่ของบริการสนับสนุน และข้อมูลเกี่ยวกับสถานะของระบบ
อินเทอร์เฟซส่วนช่วยเหลือข้อมูลเกี่ยวกับสถานะของระบบ
การโจมตีและการฝึกอบรม
หลังจากตรวจสอบตัวเลือกพื้นฐานและการตั้งค่าระบบแล้ว เราจะทำการฝึกอบรมการโจมตี สำหรับสิ่งนี้ เราจะเปิดส่วน "การโจมตี"
อินเทอร์เฟซแผงควบคุม "โจมตี"
ในนั้น เราสามารถเห็นผลลัพธ์ของการโจมตีที่เปิดตัวไปแล้ว สร้างการโจมตีใหม่ และอื่นๆ เรามาอธิบายขั้นตอนในการเปิดตัวแคมเปญกัน
เปิดตัวการโจมตี
1) เรียกการโจมตีแบบใหม่นี้ว่า "การรั่วไหลของข้อมูล"
กำหนดการตั้งค่าต่อไปนี้:
ที่ไหน:
ผู้ส่ง → มีการระบุโดเมนการส่งจดหมาย (โดยค่าเริ่มต้น จากผู้ขาย)
แบบฟอร์มฟิชชิ่ง → ใช้ในเทมเพลตเพื่อพยายามรับข้อมูลจากผู้ใช้ ในขณะที่บันทึกเฉพาะข้อเท็จจริงของการป้อน ข้อมูลจะไม่ถูกบันทึก
การโอนสาย → มีการระบุการเปลี่ยนเส้นทางไปยังเพจหลังจากที่ผู้ใช้นำทาง
2) ในขั้นตอนการแจกจ่าย มีการระบุโหมดการแพร่กระจายการโจมตี
ที่ไหน:
ประเภทการโจมตี → ระบุว่าการโจมตีจะเกิดขึ้นอย่างไรและนานเท่าใด (ตัวเลือกรวมถึงโหมดการออกอากาศแบบไม่สม่ำเสมอ ฯลฯ)
เวลาเริ่มต้นส่ง → ระบุเวลาเริ่มต้นสำหรับการส่งข้อความ
3) ในขั้นตอน "เป้าหมาย" พนักงานจะถูกระบุตามแผนกหรือเป็นรายบุคคล
4) หลังจากนั้น เราจะระบุแม่แบบสำหรับการโจมตีที่เราได้รับผลกระทบแล้ว:
ดังนั้น เพื่อเริ่มการโจมตี เราต้องการ:
ก) สร้างรูปแบบการโจมตี
b) ระบุโหมดการกระจาย
c) เลือกเป้าหมาย;
d) กำหนดเทมเพลตอีเมลฟิชชิ่ง
ตรวจสอบผลลัพธ์ของการโจมตี
เริ่มแรกเรามี:
จากฝั่งผู้ใช้ จะเห็นข้อความเมลใหม่:
หากเปิดอยู่:
หากคุณคลิกที่ลิงค์ คุณจะได้รับแจ้งให้ป้อนข้อมูลจากเมล:
เราดูสถิติการโจมตีแบบคู่ขนานกัน:
ที่สำคัญ!
นโยบายของ Phishman คือการปฏิบัติตามกฎข้อบังคับและมาตรฐานทางจริยธรรมอย่างเคร่งครัด ดังนั้นข้อมูลที่ป้อนโดยผู้ใช้จะไม่ถูกเก็บไว้ที่ใดก็ได้ แต่จะบันทึกเฉพาะข้อเท็จจริงของการรั่วไหลเท่านั้น
รายงาน
ทุกอย่างที่ทำข้างต้นควรได้รับการสนับสนุนจากสถิติต่างๆ และข้อมูลทั่วไปเกี่ยวกับระดับความพร้อมของพนักงาน มีส่วน "รายงาน" แยกต่างหากสำหรับการตรวจสอบ
ประกอบด้วย:
-
รายงานการฝึกอบรมที่สะท้อนข้อมูลเกี่ยวกับผลลัพธ์ของการจบหลักสูตรภายในระยะเวลาการรายงาน
-
รายงานการโจมตีแสดงผลของการโจมตีแบบฟิชชิง (จำนวนเหตุการณ์ เวลา ฯลฯ)
-
รายงานความคืบหน้าการเรียนรู้ที่แสดงผลการปฏิบัติงานของพนักงานของคุณ
-
รายงานการเปลี่ยนแปลงของช่องโหว่ฟิชชิ่ง (ข้อมูลสรุปเกี่ยวกับเหตุการณ์)
-
รายงานเชิงวิเคราะห์ (ปฏิกิริยาของพนักงานต่อเหตุการณ์ก่อน/หลัง)
การทำงานกับรายงาน
1) มาดำเนินการ "สร้างรายงาน"
2) ระบุแผนก/พนักงานเพื่อสร้างรายงาน
3) เลือกช่วงเวลา
4) ระบุหลักสูตรที่สนใจ
5) เราจัดทำรายงานขั้นสุดท้าย
ดังนั้น รายงานจึงช่วยสะท้อนสถิติในรูปแบบที่สะดวกและตรวจสอบผลลัพธ์ของพอร์ทัลการฝึกอบรม ตลอดจนพฤติกรรมของพนักงาน
การเรียนรู้อัตโนมัติ
นอกจากนี้ เป็นสิ่งที่ควรค่าแก่การกล่าวถึงความสามารถในการสร้างกฎอัตโนมัติที่จะช่วยให้ผู้ดูแลระบบปรับแต่งตรรกะของฟิชแมนได้
การเขียนสคริปต์อัตโนมัติ
หากต้องการกำหนดค่า ให้ไปที่ส่วน "กฎ" เรามีให้:
1) ระบุชื่อและตั้งเวลาตรวจสภาพ
2) สร้างเหตุการณ์ตามหนึ่งในแหล่งที่มา (ฟิชชิ่ง การฝึกอบรม ผู้ใช้) หากมีหลายแหล่ง คุณสามารถใช้ตัวดำเนินการเชิงตรรกะ (AND / OR)
ในตัวอย่างของเรา เราสร้างกฎต่อไปนี้: “หากผู้ใช้คลิกลิงก์ที่เป็นอันตรายจากหนึ่งในการโจมตีแบบฟิชชิ่งของเรา เขาจะถูกลงทะเบียนโดยอัตโนมัติในหลักสูตรการฝึกอบรม และตามนั้น เขาจะได้รับคำเชิญทางอีเมล และความคืบหน้าจะ ถูกติดตาม
ไม่จำเป็น:
—> มีการสนับสนุนสำหรับการสร้างกฎต่างๆ ตามแหล่งที่มา (DLP, SIEM, Antivirus, Human Resources เป็นต้น)
สถานการณ์: “หากผู้ใช้ส่งข้อมูลที่ละเอียดอ่อน DLP จะบันทึกเหตุการณ์และส่งข้อมูลไปยังฟิชแมน ซึ่งกฎจะถูกเรียกใช้: กำหนดหลักสูตรให้กับเจ้าหน้าที่ข้อมูลที่เป็นความลับ”
ดังนั้น ผู้ดูแลระบบสามารถลดขั้นตอนประจำบางอย่าง (การส่งพนักงานไปฝึกอบรม ดำเนินการตามแผนการโจมตี ฯลฯ)
แทนการสรุป
วันนี้เราได้ทำความคุ้นเคยกับโซลูชันของรัสเซียเพื่อทำให้กระบวนการทดสอบและฝึกอบรมพนักงานเป็นไปโดยอัตโนมัติ ช่วยในการเตรียมบริษัทให้ปฏิบัติตามกฎหมายของรัฐบาลกลาง 187, PCI DSS, ISO 27001 ประโยชน์ของการฝึกอบรมผ่าน Phishman ได้แก่:
-
การปรับแต่งหลักสูตร - ความสามารถในการเปลี่ยนเนื้อหาของหลักสูตร
-
การสร้างแบรนด์ - การสร้างแพลตฟอร์มดิจิทัลตามมาตรฐานองค์กรของคุณ
-
ทำงานออฟไลน์ - การติดตั้งบนเซิร์ฟเวอร์ของคุณเอง
-
ระบบอัตโนมัติ - การสร้างกฎ (สคริปต์) สำหรับพนักงาน
-
การรายงาน - สถิติเกี่ยวกับเหตุการณ์ที่น่าสนใจ
-
ความยืดหยุ่นในการออกใบอนุญาต - การสนับสนุนจากผู้ใช้ 10 ราย
หากสนใจโซลูชั่นนี้ติดต่อได้ตลอด เราจะช่วยจัดระเบียบนักบินและปรึกษาหารือร่วมกับตัวแทนของฟิชแมน นั่นคือทั้งหมดสำหรับวันนี้ เรียนรู้ตัวเองและฝึกอบรมพนักงานของคุณ แล้วพบกันเร็ว ๆ นี้!
ที่มา: will.com