我們將繼續向您介紹一個與網絡釣魚作鬥爭、學習社會工程學基礎知識並且不忘培訓其員工的世界。 今天我們有一個Phishman產品作為嘉賓。 這是 TS Solution 的合作夥伴之一,它提供用於測試和培訓員工的自動化系統。 簡要介紹一下他的概念:
-
確定特定員工的培訓需求。
-
通過學習門戶為員工提供實踐和理論課程。
-
系統運行自動化的柔性系統。
產品介紹
公司
建議的解決方案
Phishman 與各種公司合作(從小企業到大公司),最初有 10 名員工就足夠了。 考慮定價和許可政策:
-
對於小型企業:
А)
釣魚人精簡版 - 10 至 249 名員工的產品版本,許可證起價為 875 盧布。 包含主要模塊:信息收集(釣魚郵件測試發送)、培訓(3門信息安全基礎課程)、自動化(搭建通用測試模式)。Б)
釣魚人標準 - 產品版本從 10 到 999 名員工,許可證起價為 1120 盧布。 與 Lite 版本不同,它具有與您的公司 AD 服務器同步的能力,培訓模塊包含 5 門課程。 -
對於大企業:
А)
釣魚人企業 — 在此解決方案中,員工人數不受限制,它為任何規模的公司提供了提高信息安全領域人員意識的綜合過程,能夠根據客戶和業務的需求調整課程。 可與 AD、SIEM、DLP 系統同步,以收集有關員工的信息並識別需要培訓的用戶。 支持與現有遠程學習系統 (LMS) 集成,訂閱本身包含 7 門基礎 IB 課程、4 門高級課程和 3 門遊戲課程。 它還支持使用 USB 驅動器(閃存卡)訓練攻擊的有趣選項。Б)
魚人企業+ - 增強版包括所有 Enterpise 選項,可以開發自己的連接器和報告(在 Phishman 工程師的幫助下)。因此,該產品可以針對特定業務的任務進行靈活配置,並集成到現有的信息安全培訓系統中。
系統介紹
為了撰寫本文,我們部署了具有以下特徵的佈局:
-
Ubuntu 服務器版本 16.04。
-
4 GB RAM、50 GB 硬盤空間、1 GHz 或更快的處理器。
-
具有 DNS、AD、MAIL 角色的 Windows 服務器。
一般來說,該設置是標準的,不需要很多資源,尤其是考慮到您通常已經有一個 AD 服務器。 在部署期間,將安裝一個 Docker 容器,它將自動配置對管理和培訓門戶的訪問。
劇透下,帶Fishman的典型網絡圖
典型網絡圖
接下來,我們將熟悉系統界面、管理選項,當然還有功能。
登錄管理門戶
Phishman Administration Portal 用於管理公司的部門和員工名單。 它發起攻擊以發送網絡釣魚電子郵件(作為訓練的一部分),結果在報告中生成。 您可以通過部署系統時指定的IP地址或域名訪問。
Phishman 門戶上的授權
帶有員工統計信息的便捷小部件將在主頁上提供給您:
釣魚人主頁
添加員工進行交互
從主菜單,您可以轉到該部分 “僱員”,其中有按部門(手動或通過 AD)細分的所有公司人員的列表。 它包含用於管理其數據的工具,可以根據狀態構建結構。
用戶控制面板員工創建卡
選修的: 可以與 AD 集成,這使您可以方便地自動化培訓新員工的過程並保留一般統計數據。
開展員工培訓
添加有關公司員工的信息後,就可以將他們發送到培訓課程。 什麼時候可能有用:
-
新員工;
-
有計劃的培訓;
-
緊急課程(有信息的場合,需要警告)。
該記錄既可用於單個員工,也可用於整個部門。
培訓課程的形成
其中選項:
-
組成一個研究小組(合併用戶);
-
培訓課程的選擇(數量取決於許可證);
-
訪問(永久或臨時的日期)。
重要的信息!
員工第一次註冊課程時,他們將收到一封電子郵件,其中包含學習門戶的登錄詳細信息。 邀請界面是一個模板,可由客戶自行決定更改。
邀請學習的樣本信
如果您單擊該鏈接,該員工將被帶到培訓門戶網站,他的進度將在那裡自動記錄並顯示在 Phishman 管理員的統計數據中。
用戶啟動課程示例
使用攻擊模式
這些模板允許您發送有針對性的培訓網絡釣魚電子郵件,重點是社會工程。
“模板”部分
模板位於類別內,例如:
各種類別的內置模板的搜索選項卡
有關於每個現成模板的信息,包括效率。
“Twitter 通訊”模板示例
還值得一提的是,您可以方便地創建自己的模板:只需複制信件中的文本,它就會自動轉換為 HTML 代碼。
注意:
回到內容
一般設置和幫助
在“設置”部分,Phishman 系統參數根據當前用戶的訪問級別而變化(由於佈局限制,我們無法完全使用它們)。
“設置”部分的界面
讓我們簡要列出自定義選項:
-
網絡參數(郵件服務器地址、端口、加密、身份驗證);
-
選擇培訓系統(支持與其他 LMS 集成);
-
編輯發送和培訓模板;
-
郵件地址黑名單(這是排除參與網絡釣魚郵件的重要機會,例如,對於公司高管);
-
用戶管理(創建、編輯訪問帳戶);
-
更新(狀態視圖和調度)。
管理員會發現“幫助”部分很有用,它可以訪問用戶手冊,其中詳細分析了使用 Phishman 的工作、支持服務的地址和有關係統狀態的信息。
幫助欄目界面有關係統狀態的信息
攻擊與訓練
查看基本選項和系統設置後,我們將進行訓練攻擊,為此我們將打開“攻擊”部分。
控制面板界面“攻擊”
在其中,我們可以看到已經發起的攻擊的結果,創建新的攻擊等等。 讓我們描述啟動活動的步驟。
攻擊發起
1) 我們稱這種新攻擊為“數據洩露”。
定義以下設置:
在哪裡:
發件人 → 指定郵寄域(默認情況下,來自供應商)。
釣魚表格 → 用於模板以嘗試從用戶那裡獲取數據,而僅記錄輸入的事實,不保存數據。
轉發 → 在用戶導航後指示到頁面的重定向。
2)在分發階段,指明攻擊傳播方式
在哪裡:
攻擊類型 → 指定攻擊將如何發生以及持續多長時間。 (選項包括非均勻廣播模式等)
發送開始時間 → 指定發送消息的開始時間。
3)在“目標”階段,員工按部門或個人表示
4) 之後,我們指出已經受到我們影響的攻擊模板:
因此,要發起攻擊,我們需要:
a) 創建一個攻擊模板;
b) 規定分配方式;
c) 選擇目標;
d) 確定釣魚郵件模板。
檢查攻擊結果
最初我們有:
從用戶端可以看到一封新郵件:
如果打開:
如果您單擊該鏈接,系統將提示您輸入郵件中的數據:
同時,我們查看攻擊的統計數據:
重要的信息!
Phishman 的政策是嚴格遵守監管和道德標準,因此用戶輸入的數據不會存儲在任何地方,只會記錄洩漏的事實。
報告
上述所做的一切都應得到各種統計數據和有關員工準備程度的一般信息的支持。 有一個單獨的“報告”部分用於監控。
這包括:
-
反映在報告期內完成課程的結果信息的培訓報告。
-
顯示網絡釣魚攻擊結果的攻擊報告(事件數量、時間等)。
-
顯示員工績效的學習進度報告。
-
網絡釣魚漏洞動態報告(事件摘要信息)。
-
分析報告(員工對之前/之後的事件的反應)。
使用報告
1) 讓我們執行“創建報告”。
2) 指定生成報告的部門/員工。
3) 選擇時期
4) 指定感興趣的課程
5)我們形成最終報告
因此,報告有助於以方便的形式反映統計數據並監控培訓門戶的結果以及員工的行為。
學習自動化
另外,值得一提的是創建自動規則的能力,這將幫助管理員自定義 Phishman 的邏輯。
編寫自動腳本
要配置,請轉到“規則”部分。 我們提供:
1) 指定名稱並設置檢查條件的時間。
2) 根據來源之一(網絡釣魚、培訓、用戶)創建事件,如果有多個來源,則可以使用邏輯運算符 (AND / OR)。
在我們的示例中,我們創建了以下規則:“如果用戶單擊來自我們的網絡釣魚攻擊的惡意鏈接,他將自動註冊參加培訓課程,相應地,他將通過電子郵件收到邀請,並且進度將被跟踪。
選修的:
—> 支持按來源(DLP、SIEM、防病毒、人力資源等)創建各種規則。
場景:“如果用戶發送敏感信息,那麼 DLP 會捕獲事件並將數據發送給 Phishman,觸發規則的地方:為機密信息工作者分配課程。”
因此,管理員可以減少一些常規流程(派遣員工接受培訓、進行有計劃的攻擊等)。
取而代之的是結論
今天我們熟悉了俄羅斯的解決方案,用於自動化測試和培訓員工的過程。 它有助於公司為遵守聯邦法律 187、PCI DSS、ISO 27001 做好準備。通過 Phishman 進行培訓的好處包括:
-
課程定制——改變課程內容的能力;
-
品牌 - 根據您的企業標準創建數字平台;
-
離線工作——安裝在您自己的服務器上;
-
自動化——為員工創建規則(腳本);
-
報告——感興趣事件的統計數據;
-
許可靈活性 - 來自 10 個用戶的支持。
如果您對此解決方案感興趣,可以隨時聯繫
來源: www.habr.com