SMARTFENSE es una plataforma SaaS y todas sus configuraciones se realizan dentro de la instancia, a excepción de la carga de whitelist, que deben realizarse en las tecnologías que interactúen con los correos de la organización.
Siga este instructivo paso a paso para realizar las configuraciones que le permitirán comenzar con la primera campaña de simulación.
Acceso a la plataforma
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Una vez adquirida la plataforma, recibirá un correo de notificación con la URL de la instancia. Ingrese a la plataforma siguiendo dicho link para crear sus propias credenciales y ya habrá accedido como un usuario administrador donde podrá ver todas las opciones de configuración y administración de la plataforma.
Configuración de whitelist o listas blancas
|
Grado de dificultad = Medio Requiere técnicos especialistas del cliente = Sí, para dar de alta las whitelist o listas blancas en las tecnologías del cliente |
El correo es el principal medio de comunicación entre la plataforma SMARTFENSE y los usuarios. Por esta razón, se requiere agregar las direcciones IP y los dominios de SMARTFENSE dentro de las listas blancas de la organización. En la sección Configuración > Seguridad > Whitelist, encontrarás el listado de dominios para la navegación web que deben ser habilitados en el proxy u otras tecnologías de la organización para que los usuarios accedan a los contenidos sin bloqueos.
Seguir los pasos de: Configuración de Whitelist en SMARTFENSE
Direct Message Injection (DMI)
Direct Message Injection (DMI), es un medio de envío que inyecta el correo en la bandeja de entrada del usuario. Simplifica el proceso de configuración de Whitelist, pero se debe tener en cuenta que puede haber herramientas que analicen la bandeja de entrada de los usuarios. Esto implicará aplicar whitelist en dicha/s tecnología/s.
Esta configuración ayudará a evitar que los correos vayan a la bandeja de Spam y en el caso de Google, evita la aparición del banner o cartel gris en los correos.
Para habilitarlo debes ir a la sección Configuración > Simulaciones > Medio de envío, luego selecciona Google o Microsoft según el fabricante del servidor de correo electrónico para ver el instructivo de configuración.
Nota: En caso de ser necesario, puede descargar el instructivo para compartirlo con el equipo técnico que realizara la configuración de DMI.
En nuestro Centro de Ayuda, encontrarás los instructivos guía para aplicar DMI para ambas tecnologías:
Si necesitas más ayuda para configurar Direct Message Injection (DMI), puedes ver nuestro workshop Envío de simulaciones a través de DMI para Google y Microsoft, donde repasamos las configuraciones para ambas tecnologías.
IP y dominios del servidor de envío de emails
En la sección Configuración > Seguridad > Whitelist, encontrarás el listado de IPs y dominios que deben ser habilitados en el servidor de envío de emails.
La recomendación es que se configure por Direct Message Injection (DMI) lo cual asegura que las simulaciones lleguen a bandeja de entrada.
En caso que no se pueda configurar DMI, nuestra recomendación es que se configure nuestra whitelist por header.
Nuestro equipo de soporte técnico ha brindado dos workshop's, como parte de nuestro ciclo de capacitaciones on-line, que explican como configurar las whitelist en ambas tecnologías. Te compartimos el link de acceso para visualizar las grabaciones:
Nota: para acceder a los workshop's es necesario que ingreses tu nombre, apellido y correo electrónico.
Alta de usuarios para una campaña de simulación de prueba
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Una vez configuradas las whitelist o listas blancas, será necesario enviar una campaña de prueba de simulación para validar que los usuarios reciban los correos y que éstos no sean interceptados o manipulados por tecnologías de la organización.
Para ello crearemos al menos 5 usuarios manualmente y los asignaremos a un grupo que crearemos previamente. Para crear el grupo acceda a Usuarios y grupos > Grupos, presione el botón Nuevo Grupo y asigne un nombre, por ejemplo: Testing, que luego utilizaremos para las campañas de prueba.
Una vez que hemos creado el grupo al que pertenecerán los usuarios, nos dirigimos a la sección Usuarios y grupos > Usuarios, presionar el botón Nuevo usuario para acceder al formulario de alta. Cargamos los datos solicitados, asignamos el lenguaje y el grupo (en este caso: Testing), le asignamos un rol y presionamos el botón Guardar.
La pertenencia de los usuarios a los grupos, no es una condición obligatoria, sino una cuestión de orden al momento de configurar una campaña. Puede crear los usuarios para esta prueba sin que pertenezcan a un grupo, luego deberá seleccionar uno a uno los usuarios destinatarios de la campaña.
En los próximos pasos, veremos como realizar una importación y sincronización de usuarios desde un archivo CSV, desde Google Workspace o desde Microsoft Entra ID.
Campaña de simulación de phishing de prueba
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
El siguiente paso será crear nuestra primer campaña de simulación de prueba, en este caso de phishing, dirigida a los usuarios que hemos dado de alta en la plataforma.
En esta prueba queremos validar que los usuarios recibieron los correos y que las estadísticas reflejan las acciones de los usuarios.
Recorre la sección Galería de Contenidos > Phishing para ver los contenidos predefinidos que trae nuestro catálogo de Seguridad de la información para usuarios finales.
Desde la sección Campañas > Calendario, presiona el botón Nueva campaña, y elije el componente Phishing para ir a la ventana de configuración de la campaña.
Haz clic en el botón Más opciones para ver todas las configuraciones posibles. En el margen superior derecho verás una i en un círculo azul para acceder a la ayuda on-line. Utiliza los íconos azules con un ? para mayor información en cada opción configurable.
Modalidad
La modalidad de la campaña permite configurar dos opciones:
Asignación inicial única y fecha de expiración específica: los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña. Una vez iniciada, no es posible añadir nuevos usuarios a la campaña.
Asignación recurrente y duración relativa: los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña. Una vez iniciada, si añade nuevos usuarios a las agrupaciones destinatarias, dichos usuarios serán asignados a esta campaña de manera automática al día siguiente en el horario que se ha configurado como inicio de la campaña.
Para esta campaña, utilizaremos la opción de Asignación inicial única y fecha de expiración específica.
Destinatarios
Permite combinar las agrupaciones destinatarias de la campaña:
Asignar a los usuarios que pertenecen al menos a una agrupación de cada tipo
Asignar a los usuarios que pertenecen a cualquiera de las agrupaciones seleccionadas
Para esta campaña, utilizaremos la opción Asignar a los usuarios que pertenecen al menos a una agrupación de cada tipo, y la enviaremos específicamente a un Grupo de usuarios. Agregamos el grupo Testing, que había sido creado cuando dimos de alta los usuarios.
Escenario
El escenario es el tópico que enviaremos a los usuarios como simulación de phishing. Elije el tópico deseado desde el combo desplegable.
Planificación
La planificación permite configurar el tipo de envío, la fecha/hora de inicio de la campaña y la fecha/hora de finalización.
El tipo de envío puede ser:
Normal: Envía todos los correos en forma consecutiva
Aleatorio: Envía los correos por tandas, en forma distribuida en el tiempo
Las simulaciones de phishing, ransomware tienen una duración máxima de 4 días. Te compartimos ésta nota de nuestro blog ¿Cuánto duran las campañas de Phishing?, para que la tengas en cuenta a la hora de planificar las futuras campañas.
Datos de la campaña
Especifica un nombre y una descripción para identificar la campaña en la plataforma. Recuerda que es una campaña de prueba y debes seleccionar Campaña de prueba: sí.
Nota: Las campañas de prueba no impactan en el scoring de riesgo. Si bien, permite ver las estadísticas en el detalle de campaña, las mismas no crearan registros de auditoría de los usuarios ni de las campañas.
Acciones derivadas
Es el resultante de una acción del usuario, para este ejercicio de prueba no utilizaremos el momento educativo. Si desea utilizarlo en futuras campañas, el momento educativo aparecerá cuando el usuario realice una acción de riesgo.
Avanzado
En esta sección podrás definir si el envío de la campaña será muestral o no. Si es muestral, solo enviará el contenido a un porcentaje de los usuarios y no a su totalidad. Ese porcentaje es personalizable.
URL de phishing: permite personalizar la URL del enlace de phishing que poseen los correos de simulación. Para este ejercicio de prueba utilizaremos la opción Utilizar URL de SMARTFENSE.
Ingreso de contraseña: esta opción permite o impide que el usuario ingrese su contraseña en la página destino o landing page del escenario de phishing. Cuando se selecciona la opción Impedir al usuario introducir su contraseña, se deshabilitara el campo del password en el formulario de login de la página destino.
Una vez que hemos configurado la campaña, presionamos el botón Guardar y la misma quedará visible desde el calendario de SMARTFENSE.
Te compartimos nuestro instructivo de Phishing que se encuentra en nuestro Centro de Ayuda en la categoría Calendario y componentes. Allí podrá ver los instructivos para configurar campañas de cada componente de SAMRTFENSE (Módulos interactivos, videos, newsletters, ransomware, smishing, videojuegos, USB Drop, encuestas y exámenes).
Además, puedes ver nuestro workshop de Programación de campañas en SMARTFENSE, que desde el minuto 26:38, nuestro equipo de soporte técnico explica cómo configurar una campaña de Phishing.
Analizar las estadísticas de la campaña de prueba
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Cuando inicie la campaña, y los usuarios del grupo Testing comiencen a interactuar con los correos desplegados, debemos revisar las estadísticas para analizar su comportamiento. En esta acción. se podrá validar si hubo tecnologías que hayan interactuado con los correos. De ser así debemos revisar la carga de whitelist o listas blancas. El fin de esta campaña, es analizar la efectiva carga de las mismas.
Desde la sección Calendario > Campañas, identificamos la misma con el nombre configurado en datos de la campaña y presionamos el botón Ver detalle de campaña, simbolizado con un pequeño gráfico de tortas. También podemos buscar la campaña desde Calendario > Lista de Campañas.
Presionar el botón Ver detalle de campaña para dirigirnos a la Auditoría - Detalle de campaña. Ésta pantalla mostrará la información de los datos configurados en la campaña, en la solapa Información y acciones, y un gráfico de embudo, en la solapa Gráficos con los resultados visuales de las acciones de los usuarios alcanzados (grupo Testing).
En la solapa "Usuarios asignados a la campaña", tendrá una tabla con los usuarios participantes.
Desplace el scroll hacia la derecha para ver más campos de la tabla, e identifique un usuario que haya abierto el correo y que haya hecho clic sobre el enlace. Puede aplicar los filtros para ver dichos usuarios.
Por cada usuario será necesario que ampliemos la información analizando de las acciones realizadas. Hacemos clic sobre el nombre de usuario, y nos abrirá una pantalla con la Auditoría - Detalle campaña del usuario.
Esta tabla, nos dará información de la fecha/hora, tipo de acción, acción, IP y el User Agent por cada acción realizada por el usuario seleccionado. Debemos analizar si fueron acciones del usuario o si alguna tecnología interactuó con el correo para no confundirla con una acción del tipo usuario.
¿Qué podemos analizar para saber si alguna tecnología interactuó con el correo de simulación?
Que las acciones se hayan registraron de manera consecutiva en el mismo horario (diferencia mínima de segundos/milisegundos), desde la acción phishing abierto.
Que el tipo de Acción sea de software, a excepción del Envío de Phishing.
Que las IPs sean de una tecnología conocida y no de un host o puesto de trabajo del usuario.
Si el análisis determina que hubo tecnologías que han interactuado con el correo, será necesario ajustar la carga de whitelist o listas blancas. Las IPs reflejadas en las estadísticas serán importantes para identificar el fabricante de esa tecnología. La siguiente URL puede ser útil para obtener mayor información de las IPs: https://www.infobyip.com/ipbulklookup.php
Si la campaña de simulación de phishing fue exitosa y las estadísticas no están afectadas por tecnologías, será el momento de realizar el alta masivo de los usuarios contratados.
Importación y sincronización de usuarios
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = Sí, para vincular Google o Microsoft Entra ID hacia SMARTFENSE |
Existen diferente métodos para importar y sincronizar usuarios hacia SMARTFENSE. En la sección Usuarios y grupos > Importación y sincronización, podrás el elegir el método deseado.
Puedes ver los siguientes instructivos de nuestro Centro de Ayuda en la categoría Usuarios:
Revise los métodos de importación de usuarios que ofrece SMARTFENSE en nuestro Centro de Ayuda, en la sección Gestión de usuarios y grupos.
Si necesitas más ayuda puedes ver nuestros workshop´s realizados por nuestro equipo de soporte técnico, con un ejercicio práctico por cada uno los métodos mencionados.
Usuarios y grupos en SMARTFENSE (Primera parte: Microsoft Entra ID / Segunda parte (desde el minuto 36:25): Google)
Nota: para acceder a los workshop's es necesario que ingreses tu nombre, apellido y correo electrónico.
Programar la primer campaña real
|
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Hasta este punto, hemos realizado las configuraciones iniciales, configuramos las whitelist o listas blancas, creamos una campaña de prueba y hemos dado de alta los usuarios en la plataforma. Ahora enviaremos nuestra primer campaña real.
Desde la sección Campañas > Calendario, presionamos el botón Nueva campaña y seleccionamos el componente a utilizar. Vamos a realizar las configuraciones ya conocidas cuando programamos la campaña de prueba:
Modalidad de la campaña
Destinatarios
Escenario
Planificación
Datos de la campaña: Importante, aquí seleccionamos Campaña de prueba: No
Acción derivada según el componente seleccionado (momento educativo), esta acción es optativa.
Si surgen dudas en la configuración de la campaña, repase los puntos mencionados del apartado Campaña de simulación de phishing de prueba de este instructivo o vea nuestro workshop de Programación de campañas en SMARTFENSE.
Nota: en esta campaña no se debe marcar como prueba y debe alcanzar al menos al 50% de los usuarios para tener una medición real.
Una vez iniciada la campaña, ya podrá ir analizando el comportamiento de los usuarios desde la Auditoría - Detalle de campaña.