Ak používate Office 365 Threat Intelligence, môžete nastaviť svoj účet, aby ste mohli spustiť simulácie útokov typu phishing v reálnom čase a brutálnej útoky na vašu firemnú sieť. Pomáha pri príprave takýchto útokov vopred. Môžete naučiť svojich zamestnancov identifikovať takéto útoky pomocou Office 365 Attack Simulator, Tento článok skúma niektoré metódy na simuláciu phishingových útokov.
- Spear-Phishing Attack
- Útok útoku heslom a
- Brute Force Password Attack
Môžete sa dostať k Simulátor útoku pod Správa hrozieb v Centrum zabezpečenia a dodržiavania pravidiel, Ak nie je k dispozícii, je pravdepodobné, že ho ešte nemáte.
Majte na pamäti nasledujúce skutočnosti:
- V mnohých prípadoch sa v starších odberoch automaticky nezahŕňa Office 365 Threat Intelligence. Musí sa zakúpiť ako samostatný doplnok
- Ak používate vlastný poštový server typu "on-premise" namiesto bežného systému Exchange Online, simulátor nebude fungovať
- Účet, ktorý používate na spustenie útoku, by mal používať multifaktorové overovanie v balíku Office 365
- Musíte byť prihlásení ako globálny administrátor, aby ste spustili útok
Simulátor útoku pre Office 365
Musíte byť kreatívni a myslieť ako hacker pre správne útoky simulácie. Jedným z cielených útokov typu phishing je útok typu phishing. Všeobecne platí, že ľudia sa dopúšťajú kopírovania kopírovania, skúmajú trochu pred útokom a používajú zobrazovaný názov, ktorý znie dobre známy a dôveryhodný. Takéto útoky sa vykonávajú hlavne na získanie poverenia používateľov.
Ako vykonať phishingové útoky pomocou Attack Simulator Office 365
Metóda vykonávania phishingových útokov pomocou Attack Simulator v Office 365 závisí od typu útoku, ktorý sa pokúšate. Avšak užívateľské rozhranie je samo vysvetľujúce a tým prispieva k jednoduchosti simulácie útoku.
- Začnite s programom Threat Management> Attack Simulator
- Pomenujte projekt so zmysluplnou frázou, ktorá vám pomôže neskôr pri spracovaní údajov
- Ak chcete použiť šablónu hotovú, môžete to urobiť kliknutím na Použite šablónu
- V nižšie uvedenom poli názov, vyberte šablónu e-mailu, ktorú chcete odoslať cieľovým príjemcom.
- Kliknite na tlačidlo NEXT
- Na tejto obrazovke zadajte cieľových príjemcov; môže to byť jednotlivca alebo skupina
- Kliknite na tlačidlo NEXT
- Tretia obrazovka umožňuje konfiguráciu podrobností o e-mailoch; Tu je miesto na zadanie zobrazovaného názvu, ID e-mailu, prihlasovacej adresy phishingu, adresy URL vlastnej vstupnej stránky a témy e-mailu
- Kliknutím na položku FINISH spustite útok napadajúceho phishing
Existuje niekoľko ďalších typov útokov, ktoré sú k dispozícii v simulátore Office 365 Attack Simulator, ako sú napríklad útoky s heslom a Brute-Force. Môžete ich skontrolovať jednoducho pridaním alebo zadaním jednej alebo viacerých bežných hesiel, aby ste zistili, či sú šance hackerov na ohrozenie siete.
Vŕtanie vám pomôže vzdelávať vašich zamestnávateľov pri rôznych typoch útokov typu Phishing. Neskôr môžete údaje použiť aj na to, aby ste zistili veci vo vašej kancelárii.
Ak máte pochybnosti o útokovom simulátore v Office 365, zanechajte komentár. Ďalšie informácie nájdete na stránke docs.microsoft.com.
