Kimlik avına karşı mücadele eden, sosyal mühendisliğin temellerini öğrenen ve personelini eğitmeyi unutmayan bir dünyayla sizi tanıştırmaya devam ediyoruz. Bugünkü konuğumuz Phishman ürünü. Bu, çalışanların test edilmesi ve eğitilmesi için otomatik bir sistem sağlayan TS Solution'ın ortaklarından biridir. Kısaca konsepti hakkında:
-
Belirli çalışanların eğitim ihtiyaçlarının belirlenmesi.
-
Eğitim portalı aracılığıyla çalışanlara yönelik pratik ve teorik dersler.
-
Sistemin çalışması için esnek otomasyon sistemi.
ürün tanıtımı
şirket 2016 yılından bu yana siber güvenlik alanında büyük firmaların çalışanlarına yönelik test ve eğitim sistemi ile ilgili yazılımlar geliştirmektedir. Müşteriler arasında M.Video'dan Rosatom'a kadar finans, sigorta, ticaret, hammadde ve sanayi devleri gibi çeşitli sektörlerin temsilcileri bulunmaktadır.
Önerilen Çözümler
Phishman çeşitli şirketlerle (küçük işletmelerden büyük şirketlere kadar) işbirliği yapmaktadır, başlangıçta 10 çalışana sahip olmak yeterlidir. Fiyatlandırma ve lisanslama politikasını ele alalım:
-
Küçük işletmeler için:
A) - 10 ruble'den başlayan lisans fiyatına sahip 249 ila 875 çalışana sahip ürünün versiyonu. Ana modülleri içerir: bilgi toplama (kimlik avı e-postalarının test gönderimi), eğitim (bilgi güvenliği ile ilgili 3 temel kurs), otomasyon (genel bir test modunun ayarlanması).
B) - 10 ruble'den başlayan lisans fiyatına sahip 999 ila 1120 çalışana sahip ürünün versiyonu. Lite versiyonundan farklı olarak kurumsal AD sunucunuzla senkronize olma özelliğine sahiptir, eğitim modülü 5 ders içermektedir.
-
Büyük işletmeler için:
A) — Bu çözümde çalışan sayısı sınırlı değildir; kursları müşterinin ve işletmenin ihtiyaçlarına göre uyarlama becerisine sahip, her büyüklükteki şirket için bilgi güvenliği alanında personel farkındalığının artırılmasına yönelik kapsamlı bir süreç sağlar. Çalışanlar hakkında bilgi toplamak ve eğitime ihtiyaç duyan kullanıcıları belirlemek için AD, SIEM, DLP sistemleri ile senkronizasyon mevcuttur. Mevcut bir uzaktan eğitim sistemi (DLS) ile entegrasyon desteği vardır, aboneliğin kendisi 7 temel IS kursu, 4 ileri düzey ve 3 oyun içerir. USB sürücüleri (flaş kartlar) kullanarak saldırı eğitimi için ilginç bir seçenek de desteklenmektedir.
B) — güncellenmiş sürüm tüm Enterpise seçeneklerini içerir, kendi bağlayıcılarınızı ve raporlarınızı geliştirmeniz mümkün hale gelir (Phishman mühendislerinin yardımıyla).
Böylece ürün, belirli bir işletmenin görevlerine uyacak şekilde esnek bir şekilde özelleştirilebilir ve mevcut bilgi güvenliği eğitim sistemlerine entegre edilebilir.
Sistemi tanımak
Bu makaleyi yazmak için aşağıdaki özelliklere sahip bir düzen kullandık:
-
Ubuntu Sunucusu 16.04 sürümünden itibaren.
-
4 GB RAM, 50 GB sabit disk alanı, saat hızı 1 GHz veya daha yüksek olan işlemci.
-
DNS, AD, MAIL rollerine sahip Windows sunucusu.
Genel olarak set standarttır ve çok fazla kaynak gerektirmez, özellikle de kural olarak zaten bir AD sunucunuz olduğu göz önüne alındığında. Dağıtımın ardından, yönetim ve öğrenim portalına erişimi otomatik olarak yapılandıracak bir Docker konteyneri kurulacaktır.
Spoylerin altında Fishman ile tipik bir ağ şeması var
Tipik ağ şeması
Daha sonra sistem arayüzü, yönetim yetenekleri ve tabii ki işlevler hakkında bilgi sahibi olacağız.
Yönetim portalına giriş yapın
Phishman yönetim portalı, şirket departmanlarının ve çalışanlarının bir listesini yönetmek için kullanılır. Kimlik avı e-postaları göndererek (eğitimin bir parçası olarak) saldırılar başlatır ve sonuçlar rapor halinde derlenir. Sistemi dağıtırken belirttiğiniz IP adresini veya alan adını kullanarak erişebilirsiniz.
Phishman portalında yetkilendirme
Ana sayfada çalışanlarınız hakkında istatistikler içeren kullanışlı widget'lara erişebileceksiniz:
Phishman portalının ana sayfası
Etkileşimler için çalışanları ekleme
Ana menüden bölüme gidebilirsiniz "Çalışanlar", tüm şirket personelinin departmanlara göre ayrılmış bir listesinin bulunduğu (manuel veya AD aracılığıyla). Verilerini yönetmek için araçlar içerir; personele uygun yapıyı oluşturmak mümkündür.
Kullanıcı Kontrol PaneliÇalışan oluşturma kartı
opsiyonel: Yeni çalışanların eğitim sürecini rahatlıkla otomatikleştirmenize ve genel istatistikleri korumanıza olanak tanıyan AD ile entegrasyon mevcuttur.
Çalışan eğitiminin başlatılması
Şirket çalışanları hakkında bilgi ekledikten sonra onları eğitim kurslarına gönderme olanağına sahip olursunuz. Ne zaman yararlı olabilir:
-
yeni çalışan;
-
planlı eğitim;
-
acil kurs (bir bilgi akışı var, uyarmanız gerekiyor).
Kayıt hem bireysel bir çalışan hem de tüm departman için kullanılabilir.
Bir eğitim kursunun oluşturulması
Seçenekler nerede:
-
bir çalışma grubu oluşturun (kullanıcıları bir araya getirin);
-
eğitim kursunun seçimi (lisansa bağlı olarak miktar);
-
erişim (belirtilen tarihlerle birlikte kalıcı veya geçici).
Önemli!
Kurslara ilk kez kaydolduğunda çalışan, Eğitim Portalına giriş bilgilerini içeren bir e-posta alacaktır. Davet arayüzü, Müşterinin takdirine bağlı olarak değiştirilebilen bir şablondur.
Çalışma daveti için örnek mektup
Bağlantıyı takip ederseniz çalışan, ilerlemesinin otomatik olarak kaydedileceği ve Phishman yöneticisinin istatistiklerinde görüntüleneceği eğitim portalına götürülecektir.
Kullanıcı tarafından başlatılan kurs örneği
Saldırı kalıplarıyla çalışma
Şablonlar, sosyal mühendisliğe odaklanarak hedefli eğitim amaçlı kimlik avı e-postaları göndermenize olanak tanır.
"Şablonlar" Bölümü
Şablonlar kategoriler içinde bulunur; örneğin:
Çeşitli kategorilerdeki yerleşik şablonlar için arama sekmesi
Hazır şablonların her biri hakkında, etkililiğe ilişkin bilgiler de dahil olmak üzere bilgiler bulunmaktadır.
Twitter Bülten şablonu örneği
Kendi şablonlarınızı oluşturmanın kullanışlı yeteneğinden de bahsetmeye değer: sadece metni mektuptan kopyalayın ve otomatik olarak HTML koduna dönüştürülecektir.
Not:
içeriğe geri dönerseniz , ardından bir kimlik avı saldırısı hazırlamak için manuel olarak bir şablon seçmemiz gerekiyordu. Phishman Enterprise çözümü çok sayıda entegre şablona sahiptir ve kendi şablonunuzu oluşturmanız için uygun araçlar için destek mevcuttur. Ayrıca satıcı, müşterileri aktif olarak destekliyor ve çok daha etkili olduğuna inandığımız benzersiz şablonların eklenmesine yardımcı olabiliyor.
Genel kurulum ve yardım
“Ayarlar” bölümünde Phishman sistem parametreleri mevcut kullanıcının erişim seviyesine göre değişmektedir (düzen sınırlamaları nedeniyle bunlar bizim için tam olarak mevcut değildi).
“Ayarlar” bölümünün arayüzü
Yapılandırma seçeneklerini kısaca listeleyelim:
-
ağ parametreleri (posta sunucusu adresi, bağlantı noktası, şifreleme, kimlik doğrulama);
-
eğitim sisteminin seçimi (diğer ÖYS/LMS ile entegrasyon desteklenir);
-
gönderim ve eğitim şablonlarının düzenlenmesi;
-
e-posta adreslerinin kara listesi (örneğin şirket yöneticileri için kimlik avı postalarına katılımı hariç tutmak için önemli bir fırsat);
-
kullanıcı yönetimi (erişim hesaplarının oluşturulması, düzenlenmesi);
-
güncelleme (durumu ve programı görüntüleyin).
Yöneticiler "Yardım" bölümünü faydalı bulacaktır; Phishman ile çalışmanın ayrıntılı analizini, destek hizmetinin adresini ve sistem durumu hakkında bilgileri içeren kullanım kılavuzuna erişim imkanına sahiptir.
"Yardım" bölümünün arayüzüSistem durumu bilgileri
Saldırı ve eğitim
Temel seçenekleri ve sistem ayarlarını inceledikten sonra eğitim saldırısı gerçekleştireceğiz, bunun için “Saldırılar” bölümünü açacağız.
Saldırılar kontrol paneli arayüzü
İçinde halihazırda başlatılan saldırıların sonuçlarına aşina olabilir, yenilerini oluşturabiliriz vb. Bir kampanya başlatmanın adımlarını açıklayalım.
Bir saldırı başlatmak
1) Yeni saldırıya “veri sızıntısı” adını verelim.
Aşağıdaki ayarları tanımlayalım:
Nerede:
Gönderen → posta etki alanı belirtilir (varsayılan olarak satıcıdan).
Kimlik Avı Formları → şablonlarda kullanıcılardan veri elde etmeye çalışmak için kullanılır, yalnızca giriş gerçeği kaydedilirken veriler kaydedilmez.
çağrı yönlendirme → kullanıcı gezindikten sonra sayfaya yönlendirme gösterilir.
2) Dağıtım aşamasında saldırı yayılma modu belirtilir
Nerede:
saldırı tipi → saldırının nasıl ve ne zaman gerçekleşeceğini gösterir. (seçenek eşit olmayan dağıtım modunu vb. içerir)
Posta gönderme başlangıç zamanı → mesaj göndermeye başlama zamanı belirtilir.
3) “Hedefler” aşamasında çalışanlar departman bazında veya bireysel olarak belirtilir.
4) Daha sonra daha önce değindiğimiz saldırı modellerini belirtiyoruz:
Saldırıyı başlatmak için ihtiyacımız olan:
a) bir saldırı modeli oluşturmak;
b) dağıtım modunu belirtin;
c) hedefleri seçin;
d) kimlik avı e-posta şablonunu tanımlamak.
Saldırının sonuçları kontrol ediliyor
Başlangıçta elimizde:
Kullanıcı tarafında yeni bir e-posta mesajı görünür:
Eğer açarsanız:
Bağlantıyı takip ederseniz e-posta bilgilerinizi girmeniz istenecektir:
Aynı zamanda saldırı istatistiklerine de bakalım:
Önemli!
Phishman'ın politikası, düzenleyici ve etik standartları sıkı bir şekilde takip eder, bu nedenle kullanıcı tarafından girilen veriler hiçbir yerde saklanmaz, yalnızca sızıntı gerçeği kaydedilir.
Raporlar
Yukarıda yapılan her şeyin çeşitli istatistikler ve çalışanların hazırlık düzeyine ilişkin genel bilgilerle desteklenmesi gerekmektedir. İzleme için ayrı bir “Raporlar” bölümü bulunmaktadır.
O içerir:
-
Kursu raporlama dönemi içinde tamamlamanın sonuçlarına ilişkin bilgileri yansıtan bir eğitim raporu.
-
Kimlik avı saldırılarının sonuçlarını (olay sayısı, zaman dağılımı vb.) gösteren saldırı raporu.
-
Çalışanlarınızın ilerlemesini gösteren bir eğitim ilerleme raporu.
-
Kimlik avı güvenlik açıklarının dinamikleri hakkında rapor verin (olaylara ilişkin özet bilgiler).
-
Analitik rapor (öncesi/sonrası olaylara çalışanların tepkisi).
Bir raporla çalışma
1) "Rapor oluştur"u çalıştırın.
2) Raporun oluşturulacağı departmanı/çalışanları belirtin.
3) Bir dönem seçin
4) İlgilendiğiniz dersleri belirteceğiz
5) Nihai bir rapor oluşturun
Böylece raporlar, istatistiklerin uygun bir biçimde görüntülenmesine ve eğitim portalının sonuçlarının yanı sıra çalışanların davranışlarının izlenmesine yardımcı olur.
Eğitim otomasyonu
Yöneticilerin Phishman mantığını yapılandırmasına yardımcı olacak otomatik kurallar oluşturma yeteneğinden de bahsetmeye değer.
Otomatik komut dosyası yazma
Yapılandırmak için “Kurallar” bölümüne gitmeniz gerekir. Bize teklif ediliyor:
1) Bir ad belirtin ve durumun kontrol edileceği zamanı ayarlayın.
2) Kaynaklardan birine (Kimlik Avı, Eğitim, Kullanıcılar) dayalı bir etkinlik oluşturun, eğer birkaç tane varsa, mantıksal operatörü (AND / OR) kullanabilirsiniz.
Örneğimizde şu kuralı oluşturduk: “Bir kullanıcı, kimlik avı saldırılarımızdan birindeki kötü amaçlı bir bağlantıya tıklarsa otomatik olarak bir eğitim kursuna kaydolacak, buna göre e-posta yoluyla bir davetiye alacak ve ilerleme başlayacak takip edilecek.
opsiyonel:
—> Kaynağa göre çeşitli kurallar oluşturma desteği vardır (DLP, SIEM, Antivirus, HR hizmetleri vb.).
Senaryo: "Bir kullanıcı hassas bilgiler gönderirse, DLP olayı kaydeder ve verileri Phishman'e gönderir; burada kural tetiklenir: bir çalışana gizli bilgilerle çalışma konusunda bir kurs atayın."
Böylece yönetici bazı rutin süreçleri (çalışanların eğitime gönderilmesi, planlı saldırıların yapılması vb.) azaltabilir.
Bunun yerine bir sonuca
Bugün, çalışanları test etme ve eğitme sürecini otomatikleştirmeye yönelik Rus çözümüyle tanıştık. Şirketin Federal Kanun 187, PCI DSS, ISO 27001'e uyumluluğa hazırlanmasına yardımcı olur. Phishman aracılığıyla eğitimin faydaları şunları içerir:
-
Kurs özelleştirme - kursların içeriğini değiştirme yeteneği;
-
Markalaşma – kurumsal standartlarınıza göre dijital bir platform oluşturmak;
-
Çevrimdışı çalışın - kendi sunucunuza kurulum;
-
Otomasyon - çalışanlar için kurallar (senaryolar) oluşturma;
-
Raporlama - ilgilenilen olaylara ilişkin istatistikler;
-
Lisanslama esnekliği - 10 kullanıcıdan destek.
Bu çözümle ilgileniyorsanız, her zaman iletişime geçebilirsiniz. , pilotun organize edilmesine yardımcı olacağız ve Phishman temsilcileriyle birlikte tavsiyelerde bulunacağız. Bugünlük bu kadar, kendiniz öğrenin ve çalışanlarınızı eğitin, bir dahaki sefere görüşürüz!
Kaynak: habr.com