Patuloy naming ipinakikilala sa iyo ang isang mundong lumalaban sa phishing, natututo sa mga pangunahing kaalaman sa social engineering at hindi nakakalimutang sanayin ang mga tauhan nito. Ngayon ay mayroon kaming produkto ng Phishman bilang bisita. Ito ay isa sa mga kasosyo ng TS Solution, na nagbibigay ng isang awtomatikong sistema para sa pagsubok at pagsasanay ng mga empleyado. Maikling tungkol sa kanyang konsepto:
-
Pagkilala sa mga pangangailangan sa pagsasanay ng mga partikular na empleyado.
-
Praktikal at teoretikal na mga kurso para sa mga empleyado sa pamamagitan ng portal ng pag-aaral.
-
Nababaluktot na sistema ng automation ng pagpapatakbo ng system.
Panimula ng Produkto
kompanya Mula noong 2016, siya ay bumubuo ng software na may kaugnayan sa pagsubok at sistema ng pagsasanay para sa mga empleyado ng malalaking kumpanya sa larangan ng cybersecurity. Kabilang sa mga customer mayroong iba't ibang mga kinatawan ng mga industriya: pinansyal, insurance, kalakalan, hilaw na materyales at mga higanteng pang-industriya - mula sa M.Video hanggang Rosatom.
Mga Iminungkahing Solusyon
Nakikipagtulungan si Phishman sa iba't ibang kumpanya (mula sa maliliit na negosyo hanggang sa malalaking korporasyon), sa una ay sapat na magkaroon ng 10 empleyado. Isaalang-alang ang patakaran sa pagpepresyo at paglilisensya:
-
Para sa maliit na negosyo:
A) - bersyon ng produkto mula 10 hanggang 249 na empleyado na may panimulang presyo para sa isang lisensya mula sa 875 rubles. Naglalaman ito ng mga pangunahing module: pagkolekta ng impormasyon (pagpapadala ng pagsubok ng mga email sa phishing), pagsasanay (3 pangunahing kurso sa seguridad ng impormasyon), automation (pagse-set up ng pangkalahatang mode ng pagsubok).
B) - bersyon ng produkto mula 10 hanggang 999 na empleyado na may panimulang presyo para sa isang lisensya mula sa 1120 rubles. Hindi tulad ng Lite na bersyon, mayroon itong kakayahang mag-synchronize sa iyong corporate AD server, ang module ng pagsasanay ay naglalaman ng 5 kurso.
-
Para sa malaking negosyo:
A) - sa solusyon na ito, ang bilang ng mga empleyado ay hindi limitado, nagbibigay ito ng isang komprehensibong proseso ng pagpapataas ng kamalayan ng mga tauhan sa larangan ng seguridad ng impormasyon para sa mga kumpanya ng anumang laki na may kakayahang umangkop sa mga kurso sa mga pangangailangan ng customer at negosyo. Ang pag-synchronize sa AD, SIEM, DLP system ay magagamit upang mangolekta ng impormasyon tungkol sa mga empleyado at tukuyin ang mga user na nangangailangan ng pagsasanay. Mayroong suporta para sa integrasyon sa isang umiiral na distance learning system (LMS), ang subscription mismo ay naglalaman ng 7 pangunahing kurso sa IB, 4 na advanced at 3 gaming. Sinusuportahan din nito ang isang kawili-wiling opsyon para sa pag-atake sa pag-aaral gamit ang mga USB drive (flash card).
B) - Kasama sa pinahusay na bersyon ang lahat ng mga opsyon sa Enterpise, nagiging posible na bumuo ng iyong sariling mga konektor at ulat (sa tulong ng mga inhinyero ng Phishman).
Kaya, ang produkto ay maaaring madaling i-configure para sa mga gawain ng isang partikular na negosyo at isinama sa mga umiiral na sistema ng pagsasanay sa seguridad ng impormasyon.
Panimula sa sistema
Upang isulat ang artikulo, nag-deploy kami ng layout na may mga sumusunod na katangian:
-
Ubuntu Server mula sa bersyon 16.04.
-
4 GB RAM, 50 GB na espasyo sa hard disk, 1 GHz o mas mabilis na processor.
-
Windows server na may papel na DNS, AD, MAIL.
Sa pangkalahatan, ang set ay pamantayan at hindi nangangailangan ng maraming mapagkukunan, lalo na kung isasaalang-alang mo na kadalasan ay mayroon ka nang AD server. Sa panahon ng pag-deploy, mag-i-install ng Docker container, na awtomatikong magko-configure ng access sa portal ng pamamahala at pagsasanay.
Sa ilalim ng spoiler, isang tipikal na network diagram na may Fishman
Karaniwang network diagram
Susunod, makikilala natin ang interface ng system, mga pagpipilian sa pangangasiwa at, siyempre, mga pag-andar.
Mag-login sa portal ng pamamahala
Ang Phishman Administration Portal ay ginagamit upang pamahalaan ang listahan ng mga departamento at empleyado ng kumpanya. Naglulunsad ito ng mga pag-atake upang magpadala ng mga email sa phishing (bilang bahagi ng pagsasanay), ang mga resulta ay nabuo sa mga ulat. Maaari kang pumunta dito sa pamamagitan ng IP address o domain name na iyong tinukoy kapag nagde-deploy ng system.
Awtorisasyon sa portal ng Phishman
Ang mga maginhawang widget na may mga istatistika sa iyong mga empleyado ay magiging available sa iyo sa pangunahing pahina:
Pangunahing pahina ng Phishman
Pagdaragdag ng mga Empleyado para sa Mga Pakikipag-ugnayan
Mula sa pangunahing menu, maaari kang pumunta sa seksyon "Mga empleyado", kung saan mayroong listahan ng lahat ng tauhan ng kumpanya na pinaghiwa-hiwalay ayon sa departamento (manual o sa pamamagitan ng AD). Naglalaman ito ng mga tool para sa pamamahala ng kanilang data, posible na bumuo ng isang istraktura alinsunod sa estado.
Control Panel ng UserKard ng paggawa ng empleyado
Opsyonal: ang pagsasama sa AD ay magagamit, na nagbibigay-daan sa iyong maginhawang i-automate ang proseso ng pagsasanay ng mga bagong empleyado at panatilihin ang mga pangkalahatang istatistika.
Paglulunsad ng pagsasanay sa empleyado
Pagkatapos mong magdagdag ng impormasyon tungkol sa mga empleyado ng kumpanya, nagiging posible na ipadala sila sa mga kurso sa pagsasanay. Kailan ito maaaring maging kapaki-pakinabang:
-
bagong empleyado;
-
nakaplanong pagsasanay;
-
kagyat na kurso (may isang okasyong pang-impormasyon, kinakailangan na bigyan ng babala).
Ang rekord ay magagamit kapwa para sa isang indibidwal na empleyado at para sa buong departamento.
Pagbuo ng kurso sa pagsasanay
Saan mga pagpipilian:
-
bumuo ng isang grupo ng pag-aaral (pagsamahin ang mga gumagamit);
-
pagpili ng kurso sa pagsasanay (bilang depende sa lisensya);
-
access (permanente o pansamantalang may mga petsa).
Mahalaga!
Sa unang pagkakataong mag-enroll ang isang empleyado sa isang kurso, makakatanggap sila ng email na may mga detalye sa pag-log in para sa Learning Portal. Ang interface ng imbitasyon ay isang template, na magagamit para sa pagbabago sa pagpapasya ng Customer.
Halimbawang liham para sa paanyaya sa pag-aaral
Kung mag-click ka sa link, ang empleyado ay dadalhin sa portal ng pagsasanay, kung saan ang kanyang pag-unlad ay awtomatikong itatala at ipapakita sa mga istatistika ng tagapangasiwa ng Phishman.
Halimbawa ng Kursong Inilunsad ng User
Paggawa gamit ang mga pattern ng pag-atake
Nagbibigay-daan sa iyo ang mga template na magpadala ng mga naka-target na pagsasanay sa phishing na mga email na may pagtuon sa social engineering.
Seksyon "Mga Template"
Ang mga template ay matatagpuan sa loob ng mga kategorya, halimbawa:
Maghanap ng tab para sa mga built-in na template mula sa iba't ibang kategorya
Mayroong impormasyon tungkol sa bawat isa sa mga yari na template, kabilang ang kahusayan.
Isang halimbawa ng template ng "Twitter Newsletter."
Ito rin ay nagkakahalaga ng pagbanggit sa maginhawang kakayahang lumikha ng iyong sariling mga template: kopyahin lamang ang teksto mula sa liham at awtomatiko itong mako-convert sa HTML code.
Halimbawa:
bumalik sa nilalaman , pagkatapos ay kinailangan naming manu-manong pumili ng template para sa paghahanda ng pag-atake sa phishing. Ang solusyon ng Phishman's Enterprise ay may malaking bilang ng pinagsama-samang mga template, at mayroong suporta para sa mga maginhawang tool para sa paggawa ng sarili mong mga template. Bilang karagdagan, aktibong sinusuportahan ng vendor ang mga customer at maaaring makatulong na magdagdag ng mga natatanging template, na pinaniniwalaan namin na maraming beses na mas mahusay.
Pangkalahatang setup at tulong
Sa seksyong "Mga Setting," nagbabago ang mga parameter ng system ng Phishman depende sa antas ng pag-access ng kasalukuyang user (dahil sa mga limitasyon sa layout, hindi sila ganap na magagamit para sa amin).
Interface ng seksyong "Mga Setting".
Ilista natin sa madaling sabi ang mga opsyon para sa pagpapasadya:
-
mga parameter ng network (address ng mail server, port, pag-encrypt, pagpapatunay);
-
pagpili ng sistema ng pagsasanay (pagsasama sa iba pang LMS ay suportado);
-
pag-edit ng mga template ng pagpapadala at pagsasanay;
-
itim na listahan ng mga mail address (isang mahalagang pagkakataon upang ibukod ang pakikilahok sa mga pagpapadala ng phishing, halimbawa, para sa mga executive ng kumpanya);
-
pamamahala ng gumagamit (paglikha, pag-edit ng mga access account);
-
update (status view at scheduling).
Masusumpungan ng mga administrator na kapaki-pakinabang ang seksyong "Tulong", mayroon itong access sa manwal ng gumagamit na may detalyadong pagsusuri sa pagtatrabaho sa Phishman, ang address ng serbisyo ng suporta at impormasyon tungkol sa estado ng system.
Interface ng seksyon ng tulongImpormasyon tungkol sa estado ng system
Pag-atake at pagsasanay
Matapos suriin ang mga pangunahing pagpipilian at mga setting ng system, magsasagawa kami ng isang pag-atake sa pagsasanay, para dito bubuksan namin ang seksyong "Mga Pag-atake".
Interface ng control panel na "Mga Pag-atake"
Dito, makikita natin ang mga resulta ng nailunsad na mga pag-atake, lumikha ng mga bago, at iba pa. Ilarawan natin ang mga hakbang sa paglunsad ng kampanya.
Paglunsad ng pag-atake
1) Tawagan natin ang bagong pag-atake na "data leakage".
Tukuyin ang mga sumusunod na setting:
Saan:
Nagpadala β ang mailing domain ay tinukoy (bilang default, mula sa vendor).
Mga Phishing Form β ay ginagamit sa mga template upang subukang tumanggap ng data mula sa mga gumagamit, habang ang katotohanan lamang ng pagpasok ay naitala, ang data ay hindi nai-save.
Pag-forward ng tawag β isang pag-redirect sa pahina ay ipinahiwatig pagkatapos mag-navigate ang user.
2) Sa yugto ng pamamahagi, ang mode ng pagpapalaganap ng pag-atake ay ipinahiwatig
Saan:
Uri ng pag-atake β tumutukoy kung paano at kung gaano katagal magaganap ang pag-atake. (kabilang sa opsyon ang non-uniform broadcast mode, atbp.)
Nagpapadala ng oras ng pagsisimula β tukuyin ang oras ng pagsisimula para sa pagpapadala ng mga mensahe.
3) Sa yugto ng "Mga Layunin", ang mga empleyado ay ipinahiwatig ng departamento o indibidwal
4) Pagkatapos nito, ipinapahiwatig namin ang mga template para sa pag-atake na naapektuhan na namin:
Kaya, upang ilunsad ang pag-atake, kailangan namin:
a) lumikha ng template ng pag-atake;
b) tukuyin ang paraan ng pamamahagi;
c) pumili ng mga layunin;
d) tukuyin ang template ng email sa phishing.
Sinusuri ang mga resulta ng isang pag-atake
Sa una mayroon kaming:
Mula sa panig ng user, makikita ang isang bagong mensaheng mail:
Kung bubuksan mo ito:
Kung mag-click ka sa link, ipo-prompt kang magpasok ng data mula sa mail:
Kaayon, tinitingnan natin ang mga istatistika sa pag-atake:
Mahalaga!
Ang patakaran ng Phishman ay mahigpit na sumunod sa mga pamantayan ng regulasyon at etikal, kaya ang data na ipinasok ng user ay hindi nakaimbak kahit saan, tanging ang katotohanan ng pagtagas ang naitala.
Reports
Ang lahat ng ginawa sa itaas ay dapat na suportahan ng iba't ibang mga istatistika at pangkalahatang impormasyon tungkol sa antas ng kahandaan ng mga empleyado. Mayroong isang hiwalay na seksyon na "Mga Ulat" para sa pagsubaybay.
Kabilang dito ang:
-
Isang ulat sa pagsasanay na nagpapakita ng impormasyon tungkol sa mga resulta ng pagkumpleto ng kurso sa loob ng panahon ng pag-uulat.
-
Ulat ng pag-atake na nagpapakita ng resulta ng mga pag-atake sa phishing (bilang ng mga insidente, timing, atbp.).
-
Isang ulat sa pag-unlad ng pag-aaral na nagpapakita ng pagganap ng iyong mga empleyado.
-
Mag-ulat sa dinamika ng mga kahinaan sa phishing (buod ng impormasyon sa mga insidente).
-
Analytical na ulat (reaksyon ng mga empleyado sa mga kaganapan bago/pagkatapos).
Paggawa gamit ang isang ulat
1) Isagawa natin ang "Gumawa ng ulat".
2) Tukuyin ang departamento/empleyado na bubuo ng ulat.
3) Pumili ng panahon
4) Tukuyin ang mga kurso ng interes
5) Binubuo namin ang huling ulat
Kaya, ang mga ulat ay tumutulong upang ipakita ang mga istatistika sa isang maginhawang anyo at subaybayan ang mga resulta ng portal ng pagsasanay, pati na rin ang pag-uugali ng mga empleyado.
Learning Automation
Hiwalay, ito ay nagkakahalaga ng pagbanggit ng kakayahang lumikha ng mga awtomatikong panuntunan na makakatulong sa mga administrator na i-customize ang lohika ng Phishman.
Pagsusulat ng awtomatikong script
Upang i-configure, pumunta sa seksyong "Mga Panuntunan". Inaalok kami:
1) Tukuyin ang isang pangalan at itakda ang oras para sa pagsuri sa kondisyon.
2) Lumikha ng isang kaganapan batay sa isa sa mga mapagkukunan (Phishing, Pagsasanay, Mga Gumagamit), kung mayroong ilan sa kanila, maaari mong gamitin ang lohikal na operator (AT / O).
Sa aming halimbawa, ginawa namin ang sumusunod na panuntunan: "Kung mag-click ang isang user sa isang nakakahamak na link mula sa isa sa aming mga pag-atake sa phishing, awtomatiko siyang mai-enroll sa isang kurso sa pagsasanay, at naaayon, makakatanggap siya ng isang imbitasyon sa pamamagitan ng email, at ang pag-unlad ay masubaybayan.
Opsyonal:
β> Mayroong suporta para sa paglikha ng iba't ibang mga panuntunan ayon sa pinagmulan (DLP, SIEM, Antivirus, Human Resources, atbp.).
Sitwasyon: βKung magpapadala ang user ng sensitibong impormasyon, kukunin ng DLP ang kaganapan at ipapadala ang data sa Phishman, kung saan na-trigger ang panuntunan: magtalaga ng kurso sa kumpidensyal na manggagawa ng impormasyon.β
Kaya, maaaring bawasan ng administrator ang ilan sa mga nakagawiang proseso (pagpapadala ng mga empleyado para sa pagsasanay, pagsasagawa ng mga nakaplanong pag-atake, atbp.).
Sa halip ng isang konklusyon
Ngayon nakilala namin ang solusyon sa Russia para sa pag-automate ng proseso ng pagsubok at pagsasanay sa mga empleyado. Nakakatulong ito sa paghahanda ng kumpanya para sa pagsunod sa Federal Law 187, PCI DSS, ISO 27001. Kabilang sa mga benepisyo ng pagsasanay sa pamamagitan ng Phishman ang:
-
Pag-customize ng mga kurso - ang kakayahang baguhin ang nilalaman ng mga kurso;
-
Pagba-brand - paglikha ng isang digital na platform ayon sa iyong mga pamantayan ng korporasyon;
-
Magtrabaho offline - pag-install sa iyong sariling server;
-
Automation - paglikha ng mga patakaran (scripts) para sa mga empleyado;
-
Pag-uulat - mga istatistika sa mga kaganapan ng interes;
-
Kakayahang umangkop sa paglilisensya - suporta mula sa 10 user.
Kung interesado ka sa solusyon na ito, maaari kang makipag-ugnayan anumang oras , tutulong kaming ayusin ang piloto at kumonsulta kasama ang mga kinatawan ng Phishman. Iyon lang para sa araw na ito, matuto sa iyong sarili at sanayin ang iyong mga empleyado, see you soon!
Pinagmulan: www.habr.com