2. Foydalanuvchilarni axborot xavfsizligi asoslariga o‘rgatish. Fishman

Biz sizni fishingga qarshi kurashadigan, ijtimoiy muhandislik asoslarini o'rganadigan va o'z xodimlarini o'qitishni unutmaydigan dunyo bilan tanishtirishda davom etamiz. Bugun bizda mehmon sifatida Phishman mahsuloti bor. Bu TS Solution kompaniyasining hamkorlaridan biri bo'lib, u xodimlarni sinovdan o'tkazish va o'qitish uchun avtomatlashtirilgan tizimni taqdim etadi. Uning kontseptsiyasi haqida qisqacha:

• Muayyan xodimlarni o'qitish ehtiyojlarini aniqlash.

• O'quv portali orqali xodimlar uchun amaliy va nazariy kurslar.

• Tizim faoliyatini avtomatlashtirishning moslashuvchan tizimi.

Mahsulot taqdimoti

kompaniya Fishman 2016-yildan boshlab u kiberxavfsizlik sohasida yirik kompaniyalar xodimlarini sinovdan o‘tkazish va o‘qitish tizimi bilan bog‘liq dasturiy ta’minotni ishlab chiqmoqda. Mijozlar orasida turli soha vakillari bor: moliya, sug'urta, savdo, xomashyo va sanoat gigantlari - M.Videodan Rosatomgacha.

Tavsiya etilgan yechimlar

Phishman turli kompaniyalar bilan hamkorlik qiladi (kichik biznesdan yirik korporatsiyalargacha), dastlab 10 nafar xodimga ega bo'lish kifoya. Narxlar va litsenziyalash siyosatini ko'rib chiqing:

1. Kichik biznes uchun:

   A) Phishman Lite - 10 rubldan litsenziya uchun boshlang'ich narxi bilan 249 dan 875 tagacha bo'lgan mahsulot versiyasi. U asosiy modullarni o'z ichiga oladi: ma'lumot yig'ish (fishing elektron pochta xabarlarini test yuborish), trening (axborot xavfsizligi bo'yicha 3 ta asosiy kurs), avtomatlashtirish (umumiy test rejimini o'rnatish).

   B) Phishman standarti - 10 rubldan litsenziyaning boshlang'ich narxi bilan 999 dan 1120 tagacha bo'lgan mahsulot versiyasi. Lite versiyasidan farqli o'laroq, u sizning korporativ AD serveringiz bilan sinxronlash imkoniyatiga ega, o'quv moduli 5 ta kursni o'z ichiga oladi.

2. Katta biznes uchun:

   A) Phishman Enterprise — bu yechimda xodimlar soni cheklanmagan, har qanday hajmdagi kompaniyalar uchun kurslarni mijoz va biznes ehtiyojlariga moslashtirish imkoniyatiga ega bo‘lgan xodimlarning axborot xavfsizligi sohasida xabardorligini oshirishning keng qamrovli jarayonini ta’minlaydi. Xodimlar haqida ma'lumot to'plash va o'qitishga muhtoj foydalanuvchilarni aniqlash uchun AD, SIEM, DLP tizimlari bilan sinxronizatsiya mavjud. Mavjud masofaviy ta'lim tizimi (LMS) bilan integratsiyani qo'llab-quvvatlash mavjud, obunaning o'zida 7 ta asosiy IB kurslari, 4 ta ilg'or va 3 ta o'yin kurslari mavjud. Shuningdek, u USB drayvlar (flesh-kartalar) yordamida o'qitish hujumining qiziqarli variantini qo'llab-quvvatlaydi.

   B) Phishman Enterprise+ - takomillashtirilgan versiya barcha Enterpise opsiyalarini o'z ichiga oladi, o'z ulagichlari va hisobotlarini ishlab chiqish mumkin bo'ladi (Pishman muhandislari yordamida).

   Shunday qilib, mahsulot ma'lum bir biznesning vazifalari uchun moslashuvchan tarzda sozlanishi va mavjud axborot xavfsizligi bo'yicha o'quv tizimlariga birlashtirilishi mumkin.

Tizimga kirish

Maqolani yozish uchun biz quyidagi xususiyatlarga ega tartibni o'rnatdik:

1. Ubuntu serveri 16.04 versiyasidan.

2. 4 GB RAM, 50 GB qattiq disk maydoni, 1 gigagertsli yoki tezroq protsessor.

3. DNS, AD, MAIL roli bilan Windows serveri.

Umuman olganda, to'plam standart bo'lib, juda ko'p resurslarni talab qilmaydi, ayniqsa sizda AD serveri borligini hisobga olsak. Joylashtirish vaqtida Docker konteyneri o'rnatiladi, u boshqaruv va o'qitish portaliga kirishni avtomatik ravishda sozlaydi.

Spoyler ostida, Fishman bilan odatiy tarmoq diagrammasi

Oddiy tarmoq diagrammasi

Keyinchalik, biz tizim interfeysi, boshqaruv variantlari va, albatta, funktsiyalar bilan tanishamiz.

Boshqaruv portaliga kiring

Phishman ma'muriyati portali kompaniyaning bo'limlari va xodimlari ro'yxatini boshqarish uchun ishlatiladi. Fishing elektron pochta xabarlarini yuborish uchun hujumlarni boshlaydi (treningning bir qismi sifatida), natijalar hisobotlarda yaratiladi. Tizimni o'rnatishda ko'rsatgan IP manzili yoki domen nomi orqali unga o'tishingiz mumkin.

Phishman portalida avtorizatsiya

Xodimlaringiz haqidagi statistik ma'lumotlarga ega qulay vidjetlar sizga asosiy sahifada taqdim etiladi:

Phishman bosh sahifa

O'zaro aloqalar uchun xodimlarni qo'shish

Asosiy menyudan siz bo'limga o'tishingiz mumkin "Xodimlar", bu erda kompaniyaning barcha xodimlarining bo'lim bo'yicha taqsimlangan ro'yxati mavjud (qo'lda yoki AD orqali). U ularning ma'lumotlarini boshqarish vositalarini o'z ichiga oladi, davlatga muvofiq tuzilmani qurish mumkin.

Foydalanuvchi boshqaruv paneliXodimlarni yaratish kartasi

Ixtiyoriy: AD bilan integratsiya mavjud bo'lib, bu sizga yangi xodimlarni tayyorlash jarayonini qulay avtomatlashtirish va umumiy statistikani yuritish imkonini beradi.

Xodimlarni o'qitishni boshlash

Kompaniya xodimlari haqida ma'lumot qo'shganingizdan so'ng, ularni o'quv kurslariga yuborish mumkin bo'ladi. Qachon foydali bo'lishi mumkin:

• yangi xodim;

• rejalashtirilgan trening;

• shoshilinch kurs (axborot uchun imkoniyat bor, ogohlantirish kerak).

Yozuv alohida xodim uchun ham, butun bo'lim uchun ham mavjud.

O'quv kursini shakllantirish

Qaerda variantlar:

• o'quv guruhini shakllantirish (foydalanuvchilarni birlashtirish);

• o'quv kursini tanlash (litsenziyaga qarab raqam);

• kirish (sanalar bilan doimiy yoki vaqtinchalik).

Muhim!

Xodim birinchi marta kursga yozilsa, o'quv portaliga kirish ma'lumotlari bilan elektron pochta xabarini oladi. Taklif interfeysi shablon bo'lib, uni mijozning ixtiyoriga ko'ra o'zgartirish mumkin.

O'qishga taklifnoma namunasi

Agar siz havolani bossangiz, xodim o'quv portaliga olib boriladi, u erda uning muvaffaqiyati avtomatik ravishda qayd etiladi va Phishman ma'murining statistikasida ko'rsatiladi.

Foydalanuvchi tomonidan ochilgan kurs namunasi

Hujum naqshlari bilan ishlash

Shablonlar sizga ijtimoiy muhandislikka e'tibor qaratgan holda maqsadli o'quv fishing elektron pochta xabarlarini yuborish imkonini beradi.

"Shablonlar" bo'limi

Shablonlar toifalar ichida joylashgan, masalan:

Turli toifadagi o'rnatilgan shablonlarni qidirish yorlig'i

Tayyor shablonlarning har biri, shu jumladan samaradorlik haqida ma'lumot mavjud.

"Twitter Newsletter" shabloniga misol

O'zingizning shablonlaringizni yaratishning qulay qobiliyatini ham eslatib o'tish kerak: matnni xatdan nusxalash kifoya va u avtomatik ravishda HTML kodiga aylanadi.

Zametka:

tarkibga qaytish 1 ta maqola, keyin biz fishing hujumini tayyorlash uchun shablonni qo'lda tanlashimiz kerak edi. Phishman's Enterprise yechimi ko'p sonli o'rnatilgan shablonlarga ega va o'zingizni yaratish uchun qulay vositalarni qo'llab-quvvatlaydi. Bundan tashqari, sotuvchi mijozlarni faol ravishda qo'llab-quvvatlaydi va noyob shablonlarni qo'shishga yordam beradi, biz buni ko'p marta samaraliroq deb hisoblaymiz.  

Umumiy sozlash va yordam

"Sozlamalar" bo'limida Phishman tizimining parametrlari joriy foydalanuvchining kirish darajasiga qarab o'zgaradi (tartib cheklovlari tufayli ular biz uchun to'liq mavjud emas edi).

"Sozlamalar" bo'limining interfeysi

Keling, sozlash variantlarini qisqacha sanab o'tamiz:

• tarmoq parametrlari (pochta serveri manzili, port, shifrlash, autentifikatsiya);

• ta'lim tizimini tanlash (boshqa LMS bilan integratsiya qo'llab-quvvatlanadi);

• jo'natish va o'qitish shablonlarini tahrirlash;

• pochta manzillarining qora ro'yxati (masalan, kompaniya rahbarlari uchun fishing jo'natmalarida ishtirok etishni istisno qilish uchun muhim imkoniyat);

• foydalanuvchilarni boshqarish (kirish hisoblarini yaratish, tahrirlash);

• yangilash (holatni ko'rish va rejalashtirish).

Administratorlar "Yordam" bo'limini foydali deb topadilar, u Phishman bilan ishlashning batafsil tahlili, qo'llab-quvvatlash xizmati manzili va tizim holati to'g'risidagi ma'lumotlarga ega foydalanuvchi qo'llanmasiga kirish huquqiga ega.

Yordam bo'limi interfeysiTizimning holati haqida ma'lumot

Hujum va mashg'ulotlar

Asosiy variantlarni va tizim sozlamalarini ko'rib chiqqandan so'ng, biz mashg'ulot hujumini o'tkazamiz, buning uchun biz "Hujumlar" bo'limini ochamiz.

Boshqaruv paneli interfeysi "Hujumlar"

Unda biz allaqachon boshlangan hujumlarning natijalarini ko'rishimiz, yangilarini yaratishimiz va hokazo. Keling, kampaniyani boshlash bosqichlarini tasvirlab beraylik.

Hujumni ishga tushirish

1) Yangi hujumni “ma’lumotlar sızıntısı” deb ataymiz.

Quyidagi sozlamalarni aniqlang:

Qaerda:

Yuboruvchi → pochta domeni ko'rsatilgan (sukut bo'yicha, sotuvchidan).

Fishing shakllari → shablonlarda foydalanuvchilardan ma'lumotlarni olishga urinish uchun ishlatiladi, shu bilan birga faqat kirish fakti qayd etiladi, ma'lumotlar saqlanmaydi.

Yo'nalishlar → foydalanuvchi navigatsiya qilgandan so'ng sahifaga yo'naltirish ko'rsatiladi.

2) Tarqatish bosqichida hujumning tarqalish rejimi ko'rsatiladi

Qaerda:

Hujum turi → hujum qanday va qancha davom etishini belgilaydi. (variantga bir xil bo'lmagan translyatsiya rejimi va boshqalar kiradi)

Yuborish boshlanish vaqti → xabarlarni yuborishning boshlanish vaqtini belgilang.

3) "Maqsadlar" bosqichida xodimlar bo'lim tomonidan yoki individual ravishda ko'rsatiladi

4) Shundan so'ng, biz allaqachon ta'sir qilgan hujum uchun shablonlarni ko'rsatamiz:

Shunday qilib, hujumni boshlash uchun bizga kerak edi:

a) hujum shablonini yaratish;

b) tarqatish rejimini belgilang;

c) maqsadlarni tanlash;

d) fishing elektron pochta shablonini aniqlash.

Hujum natijalarini tekshirish

Dastlab bizda:

Foydalanuvchi tomonidan yangi pochta xabari ko'rinadi:

Agar u ochilgan bo'lsa:

Agar siz havolani bossangiz, sizdan pochtadan ma'lumotlarni kiritish so'raladi:

Bunga parallel ravishda biz hujum statistikasini ko'rib chiqamiz:

Muhim!

Phishman siyosati tartibga solish va axloqiy me'yorlarga qat'iy rioya qilishdir, shuning uchun foydalanuvchi tomonidan kiritilgan ma'lumotlar hech qanday joyda saqlanmaydi, faqat sizib chiqish fakti qayd etiladi.

Otchety

Yuqorida aytilganlarning barchasi turli statistik ma'lumotlar va xodimlarning tayyorgarlik darajasi haqidagi umumiy ma'lumotlar bilan tasdiqlanishi kerak. Monitoring uchun alohida "Hisobotlar" bo'limi mavjud.

Bunga quyidagilar kiradi:

• Hisobot davrida kursni yakunlash natijalari to'g'risidagi ma'lumotlarni aks ettiruvchi o'quv hisoboti.

• Fishing hujumlari natijalarini ko'rsatadigan hujum hisoboti (hodisalar soni, vaqt va boshqalar).

• Xodimlaringizning ish faoliyatini ko'rsatadigan o'quv jarayoni haqida hisobot.

• Fishing zaifliklari dinamikasi to'g'risida hisobot (hodisalar haqida umumiy ma'lumot).

• Tahliliy hisobot (xodimlarning voqealardan oldin / keyin sodir bo'lgan munosabati).

Hisobot bilan ishlash

1) “Hisobot yaratish” bandini bajaramiz.

2) Hisobotni tuzish uchun bo'lim/xodimlarni belgilang.

3) Davrni tanlang

4) Qiziqish kurslarini belgilang

5) Biz yakuniy hisobotni tuzamiz

Shunday qilib, hisobotlar statistikani qulay shaklda aks ettirishga yordam beradi va o'quv portali natijalarini, shuningdek, xodimlarning xatti-harakatlarini nazorat qiladi.

O'qitishni avtomatlashtirish

Alohida-alohida, ma'murlarga Phishman mantig'ini sozlashda yordam beradigan avtomatik qoidalarni yaratish qobiliyatini eslatib o'tish kerak.

Avtomatik skript yozish

Sozlash uchun "Qoidalar" bo'limiga o'ting. Bizga taklif qilinadi:

1) Ismni belgilang va shartni tekshirish vaqtini belgilang.

2) Manbalardan biri (Phishing, Training, Users) asosida voqea yarating, agar ularning bir nechtasi bo'lsa, siz mantiqiy operatordan (VA / OR) foydalanishingiz mumkin. 

Bizning misolimizda biz quyidagi qoidani yaratdik: "Agar foydalanuvchi bizning fishing hujumlarimizdan birining zararli havolasini bosgan bo'lsa, u avtomatik ravishda o'quv kursiga yoziladi va shunga mos ravishda uning elektron pochtasiga taklifnoma yuboriladi. kuzatib boriladi.

Ixtiyoriy:

—> Manba bo'yicha turli qoidalarni yaratish qo'llab-quvvatlanadi (DLP, SIEM, Antivirus, Inson resurslari va boshqalar). 

Stsenariy: "Agar foydalanuvchi maxfiy ma'lumotlarni yuborsa, DLP voqeani yozib oladi va ma'lumotlarni Phishmanga yuboradi, bu erda qoida ishga tushiriladi: maxfiy ma'lumot ishchisiga kurs tayinlang."

Shunday qilib, ma'mur ba'zi muntazam jarayonlarni qisqartirishi mumkin (xodimlarni o'qitishga yuborish, rejalashtirilgan hujumlarni o'tkazish va h.k.).

Xulosa o'rniga

Bugun biz xodimlarni sinovdan o'tkazish va o'qitish jarayonini avtomatlashtirish bo'yicha ruscha yechim bilan tanishdik. Bu kompaniyani Federal qonun 187, PCI DSS, ISO 27001 talablariga muvofiqligiga tayyorlashda yordam beradi. Phishman orqali o'qitishning afzalliklari quyidagilardan iborat:

• Kurslarni moslashtirish - kurslar mazmunini o'zgartirish imkoniyati;

• Brendlash - korporativ standartlaringizga muvofiq raqamli platforma yaratish;

• Oflayn rejimda ishlash - o'z serveringizga o'rnatish;

• Avtomatlashtirish - xodimlar uchun qoidalar (skriptlar) yaratish;

• Hisobot - qiziqarli voqealar bo'yicha statistik ma'lumotlar;

• Litsenziyalash moslashuvchanligi - 10 ta foydalanuvchi tomonidan qo'llab-quvvatlash. 

Agar siz ushbu yechimga qiziqsangiz, har doim bog'lanishingiz mumkin bizni, biz uchuvchini tashkil etishga yordam beramiz va Phishman vakillari bilan birgalikda maslahat beramiz. Bugun hammasi shu, o'zingizni o'rganing va xodimlaringizni o'rgating, tez orada ko'rishguncha!

Manba: www.habr.com