КОД ИБ: информационная безопасность

⚡️ Как провести учебную фишинговую атаку с минимальным бюджетом? #опытэкспертов

1 шаг: Выбрать и подготовить систему рассылки учебного фишинга

Разместить системы можно как внутри периметра сети, так и во вне. При размещении внутри проще настраивать и использовать различные домены, которые не нужно покупать, но при этом будут видны внутренние адреса. Внешнее размещение позволяет сделать фишинг более правдоподобным, но это сложнее: потребуется аренда сервера, настройка разрешений на почтовом сервере, также придется покупать домены.

2 шаг: Разработать инструкции по повышению осведомленности

Пользователи будут недовольны тем, что их проверяют и заставляют проходить курсы. Инструкция — это ваше основание для проведения мероприятий. Для эффективного обучения нужно зафиксировать этот процесс в нормативной документации и утвердить его на высшем уровне.

3 шаг: Подготовить учебные материалы — презентации, курсы в системе обучения, памятки, письма для рассылки по компании и т. д.

4 шаг: Выбрать и разработать темы учебного фишинга

• От темы и ее способности заинтересовать сотрудников будет зависеть результат учебного мероприятия.
• Не забывайте учитывать целевую аудиторию при разработке темы.
• Повышать сложность фишинга следует постепенно: в первых письмах оставлять больше маячков, затем постепенно сокращать их количество.

5 шаг: Подготовить лендинг

• Лендинг должен соответствовать теме фишинга, чтобы у сотрудников не возникало сомнений: в идеале нужно копировать страницу с сайта и адаптировать ее под стиль организации или соответствующего сервиса.
• В лендинге должна быть форма для ввода учетных данных. Многие фишеры делают двойную проверку введенных данных: после заполнения поля вылетает ошибка и просьба ввести данные еще раз.
• После ввода учетных данных пользователь может попадать на страницу с информацией о том, что он стал жертвой фишинга или, например, на учебный портал.

6 шаг: Провести рассылку учебного фишинга

• Момент проведения рассылки нужно согласовать со службой безопасности и технической поддержкой.
• Рассылать можно как по всей компании, так и по подразделениям или территориям. Желательно, чтобы адресаты не могли обмениваться информацией об атаке. В этом случае эффективность выше.
• Период рассылки также может быть разный. Если рассылка по всей компании, то скорее всего разумно делать раз в квартал или полгода. Если же рассылка по небольшому количеству сотрудников — каждый месяц.
• Время проведения рассылки также может сыграть свою роль.

7 шаг: Собрать и обработать данные

Нужно фиксировать количество человек, которые:
• перешли по ссылке
• ввели свои учетные данные
• сообщили о фишинговой атаке
• попались и сообщили
• попались и не сообщили

🗣 Информацией поделился Андрей Нуйкин, начальник отдела обеспечения ИБ информационных систем ЕВРАЗ, в рамках мастер-класса для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤4👍4🔥2

www.tgoop.com/codeibnews/3134

1.5K viewsNov 30, 2024 at 12:07

⚡️ Как провести учебную фишинговую атаку с минимальным бюджетом? #опытэкспертов

1 шаг: Выбрать и подготовить систему рассылки учебного фишинга

Разместить системы можно как внутри периметра сети, так и во вне. При размещении внутри проще настраивать и использовать различные домены, которые не нужно покупать, но при этом будут видны внутренние адреса. Внешнее размещение позволяет сделать фишинг более правдоподобным, но это сложнее: потребуется аренда сервера, настройка разрешений на почтовом сервере, также придется покупать домены.

Пользователи будут недовольны тем, что их проверяют и заставляют проходить курсы. Инструкция — это ваше основание для проведения мероприятий. Для эффективного обучения нужно зафиксировать этот процесс в нормативной документации и утвердить его на высшем уровне.

• От темы и ее способности заинтересовать сотрудников будет зависеть результат учебного мероприятия.
• Не забывайте учитывать целевую аудиторию при разработке темы.
• Повышать сложность фишинга следует постепенно: в первых письмах оставлять больше маячков, затем постепенно сокращать их количество.

• Лендинг должен соответствовать теме фишинга, чтобы у сотрудников не возникало сомнений: в идеале нужно копировать страницу с сайта и адаптировать ее под стиль организации или соответствующего сервиса.
• В лендинге должна быть форма для ввода учетных данных. Многие фишеры делают двойную проверку введенных данных: после заполнения поля вылетает ошибка и просьба ввести данные еще раз.
• После ввода учетных данных пользователь может попадать на страницу с информацией о том, что он стал жертвой фишинга или, например, на учебный портал.

• Момент проведения рассылки нужно согласовать со службой безопасности и технической поддержкой.
• Рассылать можно как по всей компании, так и по подразделениям или территориям. Желательно, чтобы адресаты не могли обмениваться информацией об атаке. В этом случае эффективность выше.
• Период рассылки также может быть разный. Если рассылка по всей компании, то скорее всего разумно делать раз в квартал или полгода. Если же рассылка по небольшому количеству сотрудников — каждый месяц.
• Время проведения рассылки также может сыграть свою роль.

Нужно фиксировать количество человек, которые:
• перешли по ссылке
• ввели свои учетные данные
• сообщили о фишинговой атаке
• попались и сообщили
• попались и не сообщили