Mục tiêu của bài viết
- Tiếp theo bài viết ở phần 3, phần 4 chúng ta sẽ tiến hành cấu hình Phish Threat với kiểu Campaings cuối cùng là Training trên Sophos Central.
- Ngoài ra, các bạn có thể xem lại phần 3 của bài viết tại đây.
Hướng dẫn cấu hình tính năng Phish Threat trên Sophos Central.
- Để sử dụng được tính năng Phish Threat trên Sophos Central, đầu tiên chúng ta cần tạo 1 tài khoản Sophos Central.
- Để tạo tài khoản Sophos Central, các bạn có thể xem hướng dẫn tại đây.
- Sau khi có được tài khoản Sophos Central, đăng nhập vào Sophos Central bằng tài khoản vừa tạo tại link https://central.sophos.com.
- Tiếp theo chọn People để thêm user cho việc cấu hình Phish Threat.
- Nhấn vào Add > Add User.
- Bảng Add User hiện ra, điền vào ô tên FIRST & LAST NAME và điền địa chỉ email vào ô EMAIL ADDRESS.
- Lưu ý : địa chỉ email phải là địa chỉ email tên miền, không được sử dụng địa chỉ email công cộng như Gmail,Yahoo…
- Tiếp theo để email training gửi đến người dùng không bị cho vào thư mục Spam chúng ta cần phải thêm địa chỉ IP và các domain dùng cho bài training vào mục tin cậy (whilelist) trên Mail Server hoặc các dịch vụ mail như G-Suite, Office 365….
- Để lấy được địa chỉ IP đó đăng nhập vào tài khoản Sophos Central nhấn Phish Threat > Setting > Sending domains and IPs.
- Lúc này chúng ta sẽ thấy 2 địa chỉ IP và 1 loạt các domain mà Sophos cung cấp cho buổi training.
- Tiếp theo chúng ta nhấn MY PRODUCTs > Phish Threat > Campaigns để vào tính năng Phish Threat.
- Tại đây để thực hiện training cho người dùng chúng ta cần tạo Campaigns, để tạo Campaigns nhấn New Campaigns.
- Chúng ta sẽ đặt tên cho Campaigns và chọn kiểu cho Campaigns.
- Campaigns có 4 kiểu:
- Phishing: Kiểu này là để thu hút người dùng nhấn vào một liên kết trong email.
- Credential Harvesting : Thu hút người dùng nhắm mục tiêu để nhập thông tin đăng nhập vào một trang web giả mạo.
- Attachment:Thu hút người dùng nhắm mục tiêu để mở một tệp đính kèm trong một email.
- Training: Ghi danh người dùng mục tiêu vào đào tạo bắt buộc dựa trên các mô đun đào tạo được chọn.
- Ở bài viết này chúng ta sẽ giả lập kiểu Training Campaings.
- Sau khi nhấn New Campaigns chúng ta sẽ nhập tên cho Campaigns là Training và chọn kiểu là Training và sau đó nhấn Next.
- Tiếp theo chúng ta sẽ chọn kiểu Training cho người dùng, ở đây Sophos cũng cung cấp sẵn các kiểu training về các mối nguy từ internet như Ransomeware, Keyloggers, Macro Malware… , những kiểu training này sẽ gồm 1 video clip với phụ đề tiếng anh và có ghi thời gian của video.
- Chúng ta có thể chọn tối đa 5 kiểu training cho 1 Campaings và những kiểu training đó sẽ được random khi gửi đến người dùng.
- Ở đây mình sẽ chọn kiểu training Ransomeware và sau đó click Next.
- Tiếp theo là phần Customize, phần này giúp chúng ta có thể chỉnh sửa các nội dung của Enrollment Email, Reminders Email, Training Landing.
Enrollment Email.
- Email này cho người dùng biết rằng họ đã được ghi danh vào 1 khóa training về bảo mật.
- Chúng ta có thể chỉnh sửa nội dung bằng cách nhấn Edit.
Reminders Email.
- Phần Reminders Email này chứa nội dung nhằm nhắc nhở người dùng khi họ chưa hoàn thành bài training.
- Chúng ta cũng có thể chỉnh sửa bằng cách nhấn Edit.
Training Landing.
- Trang này sẽ hiển thị sau khi người dùng nhấn Go to training ở Caught Email trước đó.
- Trang này nhằm thông báo cho người dùng biết rằng họ đã được thêm vào 1 cuộc training.
- Sau khi chỉnh sửa phần Customize nhấn Next để đến phần Enroll Users.
- Ở phần này chúng ta có thể chỉ định 1 hoặc nhiều User hoặc Group cho việc training.
- Nhấn Next để đến phần Review & Schedule, ở phần này bạn có thể thiết lập thời gian để training diễn ra.
- Bạn có thể chọn Launch at schedule time để thiết lập thời gian biểu hoặc chọn Launch immediately để việc training diễn ra ngay lập tức sau khi nhấn Done.
- Ở phần Sending Increment giúp ta thiết lập việc gửi cuộc training này cho bao nhiêu người trong một khoảng thời gian nhất định.
- Ví dụ: nếu bạn chọn Send to all enroll users và at the same time thì cuộc training này sẽ được gửi cho tất cả các người dùng trong cùng 1 thời gian. Nếu bạn chọn Send 5% và chọn Every hour thì cứ mỗi 1 giờ cuộc training sẽ được gửi đến 5% trong tổng số người được chọn ở phần Enroll User phía trên.
- Kéo xuống phần Email,Training và Recipients đây là phần giúp cho người dùng kiểm tra lại nội dung email sẽ gửi và phần training đã chọn trước đó cùng với tên người dùng và email của người dùng được chỉ định.
- Nhấn Done để hoàn thành.
- Lúc này, trên Sophos Central sẽ hiển thị các thông số của cuộc training.
- Như hình ta thấy ở Active Campaigns là tên của cuộc training Training, kế bên là 1 Emails sent tức là đã có 1 email được gửi đi.
- Tiếp theo là 0 Emails opened, phần này sẽ tăng lên khi có người dùng mở email đó.
- Ở 0 Finished training, phần này sẽ tăng lên khi người dùng hoàn thành cuộc training.
- Tiếp theo chúng ta sẽ vào tài khoản email để xem email vừa gửi tới.
- Nhấn mở email lên chúng ta sẽ thấy những thông tin như người gửi, địa chỉ email, email subject, nội dung email giống hệt như lúc chúng ta thiết lập trên Sophos Central.
- Sau khi mở email, chúng ta quay trở lại trang Sophos Central và reload lại trang chúng sẽ thấy ở phần Email opened sẽ tăng lên 1 do chúng ta đã mở email được gửi đến.
- Trở lại với trang email chúng ta sẽ click Go to Training để tiếp tục.
- Lúc này trang Tranding Landing sẽ hiện ra thông báo chúng ta đã được ghi danh vào bài training.
- Click Go to training.
- Trang web sẽ điều hướng đến 1 khóa học tên là Ransomeware mà chúng ta đã thiết lập trên Sophos Central.
- Trang này hiển thị tên khóa học là Ransomeware, nội dung của khóa học và thời gian.
- Để tham gia nhấn Start Course, lúc này 1 video có thời gian 4 phút với phụ đề tiếng anh hiện ra và chúng ta phải xem hết video để hướng đến bài Test.
- Sau khi xem hết video chúng ta sẽ nhấn Take Quiz để làm bài test.
- Chọn đáp án đúng nhất và bấm Complete để hoàn thành training.
- Nếu bạn không đạt số điểm yêu cầu để vượt qua bài test, bạn có thể bấm Reset Quiz để làm lại hoặc nhấn Back to Lesson để xem lại video và tìm đáp án.
- Lưu ý: Nếu không đủ điểm đến lần thứ 3, chương trình sẽ buộc bạn quay trở xem video để tìm ra đáp án.
- Lưu ý: Nếu người dùng nhấn Complete mà không đủ điểm để vượt qua training thì trên Sophos Central phầm Finished training vẫn là 0, nó chỉ tăng lên khi người dùng đủ điểm vượt qua bài test.
- Sau khi người dùng không đủ điểm vượt qua bài test, chúng ta sẽ quay lại trang Sophos Central, reload trang và thấy rằng phần Finished training vẫn là 0.
- Tiếp theo chúng ta sẽ thực hiện bài test đủ điểm để vượt qua nó.
- Sau đó quay lại trang Sophos Central, reload và chúng ta sẽ thấy số người Finished training tăng lên 1 tức đã có 1 người hoàn thành training.
- Do trong phần traning này chỉ áp dụng cho 1 người dùng nên các thông số đều là 100% và sau khi hoàn thành training nhấn vào tên của cuộc training là Training để xem các thống kế về cuộc training và kết quả của nó.
- Cuối cùng để kết thúc training nhấn vào End Campaign.