2. معلومات کی حفاظت کی بنیادی باتوں میں صارفین کی تربیت۔ فشمان

ہم آپ کو ایسی دنیا سے متعارف کرواتے رہتے ہیں جو فشنگ کے خلاف لڑتی ہے، سوشل انجینئرنگ کی بنیادی باتیں سیکھتی ہے اور اپنے عملے کو تربیت دینا نہیں بھولتی۔ آج ہمارا مہمان فش مین پروڈکٹ ہے۔ یہ TS سلوشن کے شراکت داروں میں سے ایک ہے، جو ملازمین کی جانچ اور تربیت کے لیے ایک خودکار نظام فراہم کرتا ہے۔ اس کے تصور کے بارے میں مختصراً:

• مخصوص ملازمین کی تربیت کی ضروریات کی نشاندہی کرنا۔

• ٹریننگ پورٹل کے ذریعے ملازمین کے لیے عملی اور نظریاتی کورسز۔

• سسٹم کے آپریشن کے لیے لچکدار آٹومیشن سسٹم۔

مصنوعات کا تعارف

کمپنی کے فشمان 2016 سے، وہ سائبر سیکیورٹی کے شعبے میں بڑی کمپنیوں کے ملازمین کے لیے ٹیسٹنگ اور ٹریننگ سسٹم سے متعلق سافٹ ویئر تیار کر رہا ہے۔ صارفین کے درمیان صنعتوں کے مختلف نمائندے ہیں: مالیاتی، انشورنس، تجارت، خام مال اور صنعتی کمپنیاں - M.Video سے Rosatom تک۔

تجویز کردہ حل

فش مین مختلف کمپنیوں کے ساتھ تعاون کرتا ہے (چھوٹے کاروبار سے لے کر بڑی کارپوریشنوں تک)، ابتدائی طور پر 10 ملازمین کا ہونا کافی ہے۔ قیمتوں کا تعین اور لائسنسنگ پالیسی پر غور کریں:

1. چھوٹے کاروباروں کے لیے:

   اور) فش مین لائٹ 10 سے 249 ملازمین تک پروڈکٹ کا ورژن 875 روبل سے لائسنس کی ابتدائی قیمت کے ساتھ۔ اہم ماڈیولز پر مشتمل ہے: معلومات جمع کرنا (فشنگ ای میلز کا ٹیسٹ بھیجنا)، تربیت (انفارمیشن سیکیورٹی پر 3 بنیادی کورسز)، آٹومیشن (عام ٹیسٹنگ موڈ ترتیب دینا)۔

   ب) فش مین سٹینڈرڈ - 10 روبل سے لائسنس کی ابتدائی قیمت کے ساتھ 999 سے 1120 ملازمین تک پروڈکٹ ورژن۔ لائٹ ورژن کے برعکس، یہ آپ کے کارپوریٹ AD سرور کے ساتھ مطابقت پذیر ہونے کی صلاحیت رکھتا ہے، تربیتی ماڈیول 5 کورسز پر مشتمل ہے۔

2. بڑے کاروبار کے لیے:

   اور) فشمان انٹرپرائز - اس حل میں، ملازمین کی تعداد محدود نہیں ہے، یہ کسی بھی سائز کی کمپنیوں کے لیے معلومات کی حفاظت کے شعبے میں اہلکاروں کی بیداری کو بڑھانے کا ایک جامع عمل فراہم کرتا ہے جس میں کورسز کو کسٹمر اور کاروبار کی ضروریات کے مطابق ڈھالنے کی صلاحیت ہوتی ہے۔ AD، SIEM، DLP سسٹمز کے ساتھ ہم آہنگی ملازمین کے بارے میں معلومات جمع کرنے اور ان صارفین کی شناخت کے لیے دستیاب ہے جنہیں تربیت کی ضرورت ہے۔ موجودہ فاصلاتی تعلیم کے نظام (LMS) کے ساتھ انضمام کے لیے تعاون موجود ہے، سبسکرپشن خود 7 بنیادی IB کورسز، 4 ایڈوانس اور 3 گیمز پر مشتمل ہے۔ یہ USB ڈرائیوز (فلیش کارڈز) کا استعمال کرتے ہوئے تربیتی حملے کے لیے ایک دلچسپ آپشن کی بھی حمایت کرتا ہے۔

   ب) فشمان انٹرپرائز+ - بہتر ورژن میں انٹرپائز کے تمام اختیارات شامل ہیں، یہ ممکن ہو جاتا ہے کہ آپ اپنے کنیکٹرز اور رپورٹس تیار کریں (فش مین انجینئرز کی مدد سے)۔

   اس طرح، مصنوعات کو کسی خاص کاروبار کے کاموں کے لیے لچکدار طریقے سے ترتیب دیا جا سکتا ہے اور موجودہ انفارمیشن سیکیورٹی ٹریننگ سسٹمز میں ضم کیا جا سکتا ہے۔

نظام کو جاننا

اس مضمون کو لکھنے کے لیے، ہم نے درج ذیل خصوصیات کے ساتھ ایک ترتیب ترتیب دی ہے۔

1. ورژن 16.04 سے اوبنٹو سرور۔

2. 4 جی بی ریم، 50 جی بی ہارڈ ڈسک کی جگہ، 1 گیگا ہرٹز یا تیز تر پروسیسر۔

3. DNS، AD، MAIL کے کردار کے ساتھ ونڈوز سرور۔

عام طور پر، سیٹ معیاری ہے اور بہت زیادہ وسائل کی ضرورت نہیں ہے، خاص طور پر اس بات پر غور کرتے ہوئے کہ آپ کے پاس پہلے سے ہی AD سرور موجود ہے۔ تعیناتی کے دوران، ایک Docker کنٹینر نصب کیا جائے گا، جو خود بخود مینجمنٹ اور ٹریننگ پورٹل تک رسائی کو ترتیب دے گا۔

بگاڑنے والے کے نیچے، فش مین کے ساتھ ایک عام نیٹ ورک ڈایاگرام

عام نیٹ ورک ڈایاگرام

اگلا، ہم سسٹم انٹرفیس، انتظامیہ کے اختیارات اور یقیناً افعال سے واقف ہوں گے۔

مینجمنٹ پورٹل میں لاگ ان کریں۔

فش مین ایڈمنسٹریشن پورٹل کا استعمال کمپنی کے محکموں اور ملازمین کی فہرست کو منظم کرنے کے لیے کیا جاتا ہے۔ یہ فشنگ ای میلز بھیجنے کے لیے حملے شروع کرتا ہے (تربیت کے حصے کے طور پر)، نتائج رپورٹس میں تیار کیے جاتے ہیں۔ آپ آئی پی ایڈریس یا ڈومین نام کے ذریعہ اس پر جا سکتے ہیں جو آپ سسٹم کو تعینات کرتے وقت بتاتے ہیں۔

فش مین پورٹل پر اجازت

آپ کے ملازمین کے اعدادوشمار کے ساتھ آسان ویجٹ آپ کو مرکزی صفحہ پر دستیاب ہوں گے:

فشمان پورٹل کا ہوم پیج

بات چیت کے لیے ملازمین کو شامل کرنا

مین مینو سے، آپ سیکشن میں جا سکتے ہیں۔ "ملازمین"، جہاں محکمہ کے لحاظ سے (دستی طور پر یا AD کے ذریعے) ٹوٹے ہوئے کمپنی کے تمام اہلکاروں کی فہرست موجود ہے۔ یہ ان کے ڈیٹا کو منظم کرنے کے اوزار پر مشتمل ہے، ریاست کے مطابق ایک ڈھانچہ بنانا ممکن ہے.

صارف کنٹرول پینلملازم تخلیق کارڈ

اختیاری: AD کے ساتھ انضمام دستیاب ہے، جو آپ کو نئے ملازمین کی تربیت کے عمل کو آسانی سے خودکار کرنے اور عام اعدادوشمار رکھنے کی اجازت دیتا ہے۔

ملازمین کی تربیت کا آغاز

کمپنی کے ملازمین کے بارے میں معلومات شامل کرنے کے بعد، انہیں تربیتی کورسز میں بھیجنا ممکن ہو جاتا ہے۔ جب یہ مفید ہو سکتا ہے:

• نیا کارکن؛

• منصوبہ بند تربیت؛

• فوری کورس (ایک معلوماتی موقع ہے، یہ انتباہ کرنا ضروری ہے)۔

ریکارڈ انفرادی ملازم اور پورے محکمہ دونوں کے لیے دستیاب ہے۔

تربیتی کورس کی تشکیل

جہاں اختیارات:

• ایک مطالعہ گروپ بنائیں (صارفین کو یکجا کریں)؛

• تربیتی کورس کا انتخاب (لائسنس پر منحصر نمبر)؛

• رسائی (مستقل یا عارضی تاریخوں کے ساتھ اشارہ کیا گیا ہے)۔

اہم!

پہلی بار جب کوئی ملازم کسی کورس میں داخلہ لے گا، تو اسے لرننگ پورٹل کے لیے لاگ ان کی تفصیلات کے ساتھ ایک ای میل موصول ہوگا۔ دعوتی انٹرفیس ایک ٹیمپلیٹ ہے، جو گاہک کی صوابدید پر تبدیلی کے لیے دستیاب ہے۔

مطالعہ کی دعوت کے لیے نمونہ خط

اگر آپ لنک پر کلک کرتے ہیں، تو ملازم کو ٹریننگ پورٹل پر لے جایا جائے گا، جہاں اس کی پیشرفت خود بخود ریکارڈ ہو جائے گی اور فش مین ایڈمنسٹریٹر کے اعدادوشمار میں ظاہر ہو جائے گی۔

صارف نے کورس کا آغاز کیا مثال

حملے کے نمونوں کے ساتھ کام کرنا

ٹیمپلیٹس آپ کو سوشل انجینئرنگ پر فوکس کرتے ہوئے ٹارگٹڈ ٹریننگ فشنگ ای میلز بھیجنے کی اجازت دیتے ہیں۔

سیکشن "ٹیمپلیٹس"

ٹیمپلیٹس زمرہ جات میں واقع ہیں، مثال کے طور پر:

مختلف زمروں سے بلٹ ان ٹیمپلیٹس کے لیے ٹیب تلاش کریں۔

ہر ایک تیار شدہ ٹیمپلیٹس کے بارے میں معلومات موجود ہیں، بشمول کارکردگی۔

"Twitter Newsletter" ٹیمپلیٹ کی ایک مثال

یہ آپ کے اپنے ٹیمپلیٹس بنانے کی آسان صلاحیت کا بھی ذکر کرنے کے قابل ہے: صرف خط سے متن کاپی کریں اور یہ خود بخود HTML کوڈ میں تبدیل ہوجائے گا۔

نوٹ:

مواد پر واپس 1 مضامین، پھر ہمیں فشنگ حملے کی تیاری کے لیے دستی طور پر ایک ٹیمپلیٹ منتخب کرنا پڑا۔ فش مین کے انٹرپرائز سلوشن میں بڑی تعداد میں مربوط ٹیمپلیٹس ہیں، اور آپ کے اپنے بنانے کے لیے آسان ٹولز کی حمایت موجود ہے۔ اس کے علاوہ، وینڈر فعال طور پر صارفین کی مدد کرتا ہے اور منفرد ٹیمپلیٹس کو شامل کرنے میں مدد کر سکتا ہے، جو ہمارے خیال میں بہت زیادہ موثر ہے۔  

جنرل سیٹ اپ اور مدد

"ترتیبات" سیکشن میں، موجودہ صارف کی رسائی کی سطح کے لحاظ سے فش مین سسٹم کے پیرامیٹرز تبدیل ہوتے ہیں (لے آؤٹ کی پابندیوں کی وجہ سے، وہ ہمارے لیے مکمل طور پر دستیاب نہیں تھے)۔

"ترتیبات" سیکشن کا انٹرفیس

آئیے حسب ضرورت کے اختیارات کو مختصراً درج کرتے ہیں:

• نیٹ ورک پیرامیٹرز (میل سرور ایڈریس، پورٹ، انکرپشن، تصدیق)؛

• تربیتی نظام کا انتخاب (دوسرے LMS کے ساتھ انضمام کی حمایت کی جاتی ہے)؛

• بھیجنے اور تربیت کے سانچوں میں ترمیم کرنا؛

• میل پتوں کی بلیک لسٹ (فشنگ میلنگ میں شرکت کو خارج کرنے کا ایک اہم موقع، مثال کے طور پر، کمپنی کے ایگزیکٹوز کے لیے)؛

• صارف کا انتظام (تخلیق، رسائی اکاؤنٹس میں ترمیم)؛

• اپ ڈیٹ (اسٹیٹس ویو اور شیڈولنگ)۔

منتظمین کو "مدد" سیکشن کارآمد لگے گا، اس میں فش مین کے ساتھ کام کرنے کے تفصیلی تجزیے، سپورٹ سروس کا پتہ اور سسٹم کی حالت کے بارے میں معلومات کے ساتھ صارف دستی تک رسائی ہے۔

مدد سیکشن انٹرفیسسسٹم کی حیثیت کی معلومات

حملہ اور تربیت

بنیادی اختیارات اور نظام کی ترتیبات کا جائزہ لینے کے بعد، ہم ایک تربیتی حملہ کریں گے، اس کے لیے ہم "حملوں" سیکشن کو کھولیں گے۔

کنٹرول پینل انٹرفیس "حملے"

اس میں، ہم پہلے سے شروع کیے گئے حملوں کے نتائج دیکھ سکتے ہیں، نئے تخلیق کر سکتے ہیں، وغیرہ۔ آئیے مہم شروع کرنے کے اقدامات کی وضاحت کرتے ہیں۔

حملے کا آغاز

1) آئیے نئے حملے کو "ڈیٹا لیکیج" کہتے ہیں۔

درج ذیل ترتیبات کی وضاحت کریں:

کہاں:

بھیجنے والا → میلنگ ڈومین کی نشاندہی کی گئی ہے (فروش سے پہلے سے طے شدہ)۔

فشنگ فارمز → ٹیمپلیٹس میں صارفین سے ڈیٹا حاصل کرنے کی کوشش کے لیے استعمال کیا جاتا ہے، جبکہ صرف داخل ہونے کی حقیقت ہی ریکارڈ کی جاتی ہے، ڈیٹا محفوظ نہیں ہوتا ہے۔

کال فارورڈنگ → صارف کے نیویگیٹ کرنے کے بعد صفحہ پر ری ڈائریکٹ کا اشارہ کیا جاتا ہے۔

2) تقسیم کے مرحلے پر، حملے کے پھیلاؤ کے موڈ کی نشاندہی کی جاتی ہے۔

کہاں:

حملے کی قسم → اشارہ کرتا ہے کہ حملہ کیسے اور کس وقت ہوگا۔ (آپشن میں ناہموار تقسیم موڈ وغیرہ شامل ہیں)

میل شروع کرنے کا وقت → پیغامات بھیجنے کے آغاز کا وقت بتایا گیا ہے۔

3) "اہداف" کے مرحلے پر، ملازمین کو محکمہ یا انفرادی طور پر ظاہر کیا جاتا ہے۔

4) اس کے بعد، ہم پہلے سے متاثر ہونے والے حملے کے سانچوں کی نشاندہی کرتے ہیں:

لہذا، حملہ شروع کرنے کے لیے، ہمیں ضرورت ہے:

a) حملہ ٹیمپلیٹ بنائیں۔

ب) ڈسٹری بیوشن موڈ کی وضاحت کریں۔

c) اہداف کا انتخاب کریں؛

d) فشنگ ای میل ٹیمپلیٹ کی شناخت کریں۔

حملے کے نتائج کی جانچ کر رہا ہے۔

ابتدائی طور پر ہمارے پاس ہے:

صارف کی طرف سے، ایک نیا میل پیغام نظر آتا ہے:

اگر یہ کھولا جاتا ہے:

اگر آپ لنک پر کلک کرتے ہیں، تو آپ کو میل سے ڈیٹا داخل کرنے کے لیے کہا جائے گا:

اسی وقت، آئیے حملے کے اعدادوشمار پر نظر ڈالتے ہیں:

اہم!

فش مین کی پالیسی ریگولیٹری اور اخلاقی معیارات پر سختی سے عمل کرنا ہے، اس لیے صارف کی جانب سے داخل کردہ ڈیٹا کو کہیں بھی محفوظ نہیں کیا جاتا، صرف لیک ہونے کی حقیقت کو ریکارڈ کیا جاتا ہے۔

رپورٹیں۔

سب کچھ جو اوپر کیا گیا تھا مختلف اعداد و شمار اور ملازمین کی تیاری کی سطح کے بارے میں عام معلومات کی طرف سے حمایت کی جانی چاہئے. نگرانی کے لیے ایک الگ سیکشن "رپورٹس" ہے۔

اس میں شامل ہیں:

• ایک تربیتی رپورٹ جو رپورٹنگ کی مدت میں کورس مکمل کرنے کے نتائج کے بارے میں معلومات کی عکاسی کرتی ہے۔

• حملہ کی رپورٹ جو فشنگ حملوں کا نتیجہ دکھاتی ہے (واقعات کی تعداد، وقت، وغیرہ)۔

• سیکھنے کی پیش رفت کی رپورٹ جو آپ کے ملازمین کی کارکردگی کو ظاہر کرتی ہے۔

• فشنگ کمزوریوں کی حرکیات پر رپورٹ (واقعات پر خلاصہ معلومات)۔

• تجزیاتی رپورٹ (ملازمین کا اس سے پہلے/بعد کے واقعات پر ردعمل)۔

رپورٹ کے ساتھ کام کرنا

1) آئیے "رپورٹ بنائیں" پر عمل کریں۔

2) رپورٹ تیار کرنے کے لیے محکمہ/ملازمین کی وضاحت کریں۔

3) مدت کا انتخاب کریں۔

4) دلچسپی کے کورسز کی وضاحت کریں۔

5) ہم حتمی رپورٹ بناتے ہیں۔

اس طرح، رپورٹیں اعدادوشمار کو آسان شکل میں ظاہر کرنے اور تربیتی پورٹل کے نتائج کے ساتھ ساتھ ملازمین کے رویے کی نگرانی کرنے میں مدد کرتی ہیں۔

تربیت کا آٹومیشن

خودکار قواعد بنانے کی صلاحیت کا بھی ذکر کرنا ضروری ہے جو منتظمین کو فش مین کی منطق کو ترتیب دینے میں مدد فراہم کرے گا۔

خودکار اسکرپٹ لکھنا

ترتیب دینے کے لیے، "قواعد" سیکشن پر جائیں۔ ہمیں پیشکش کی جاتی ہے:

1) ایک نام کی وضاحت کریں اور حالت کی جانچ کے لیے وقت مقرر کریں۔

2) کسی ایک ذرائع (فشنگ، ٹریننگ، یوزرز) کی بنیاد پر ایونٹ بنائیں، اگر ان میں سے کئی ہیں، تو آپ منطقی آپریٹر (AND/OR) استعمال کر سکتے ہیں۔ 

ہماری مثال میں، ہم نے مندرجہ ذیل اصول بنایا: "اگر کوئی صارف ہمارے فشنگ حملے میں سے کسی نقصان دہ لنک پر کلک کرتا ہے، تو وہ خود بخود تربیتی کورس میں داخل ہو جائے گا، اور اسی کے مطابق، اس کے ای میل پر ایک دعوت نامہ بھیجا جائے گا، اور ترقی ٹریک کیا جائے گا.

اختیاری:

—> ماخذ (DLP, SIEM, Antivirus, Human Resources, etc.) کے لحاظ سے مختلف قوانین بنانے کے لیے تعاون موجود ہے۔ 

منظر نامہ: "اگر صارف حساس معلومات بھیجتا ہے، تو DLP ایونٹ کو کیپچر کرتا ہے اور ڈیٹا کو فش مین کو بھیجتا ہے، جہاں یہ قاعدہ شروع ہوتا ہے: خفیہ معلومات کے کارکن کو ایک کورس تفویض کریں۔"

اس طرح، منتظم کچھ معمول کے عمل کو کم کر سکتا ہے (ملازمین کو تربیت کے لیے بھیجنا، منصوبہ بند حملے کرنا وغیرہ)۔

اس کے بجائے کسی نتیجے کے

آج ہم ملازمین کی جانچ اور تربیت کے عمل کو خودکار بنانے کے لیے روسی حل سے واقف ہوئے۔ یہ کمپنی کو وفاقی قانون 187، PCI DSS، ISO 27001 کی تعمیل کے لیے تیار کرنے میں مدد کرتا ہے۔ فش مین کے ذریعے تربیت کے فوائد میں شامل ہیں:

• کورس کی تخصیص - کورسز کے مواد کو تبدیل کرنے کی صلاحیت؛

• برانڈنگ - اپنے کارپوریٹ معیارات کے مطابق ڈیجیٹل پلیٹ فارم بنانا؛

• آف لائن کام کریں - آپ کے اپنے سرور پر انسٹالیشن؛

• آٹومیشن - ملازمین کے لیے قوانین (اسکرپٹ) بنانا؛

• رپورٹنگ - دلچسپی کے واقعات کے اعدادوشمار؛

• لائسنسنگ لچک - 10 صارفین کی طرف سے تعاون۔ 

اگر آپ اس حل میں دلچسپی رکھتے ہیں، تو آپ ہمیشہ رابطہ کر سکتے ہیں۔ ہمارے پاس، ہم پائلٹ کو منظم کرنے میں مدد کریں گے اور فش مین کے نمائندوں کے ساتھ مل کر مشورہ کریں گے۔ آج کے لیے بس اتنا ہی ہے، خود سیکھیں اور اپنے ملازمین کو تربیت دیں، اگلی بار ملیں گے!

ماخذ: www.habr.com