Ce este Simulatorul de atac Office 365? Cum să-l folosească?

Dacă utilizați Biroul 365 Intelligence Threat, vă puteți configura contul pentru a efectua simulări de atacuri de tip phishing în timp real și atacuri de forță brute asupra rețelei dvs. corporative. Ajută la pregătirea pentru astfel de atacuri în avans. Puteți învăța angajații dvs. să identifice astfel de atacuri folosind Office 365 Simulator de atac. Acest articol verifică câteva metode pentru a simula atacurile de tip phishing.

Tipurile de atacuri pe care le puteți simula utilizând Office 365 Attack Simulator includ următoarele.

1. Spear-Phishing Attack
2. Parola Spray Attack, și
3. Brute Force Password Attack

Puteți accesa Simulator de atac sub Managementul amenințărilor în Centrul de securitate și conformitate. Dacă nu este disponibil acolo, șansele sunt că nu aveți încă.

Țineți cont de următoarele:

1. În multe cazuri, abonamentele mai vechi nu vor include automat Office 365 Threat Intelligence. Trebuie achiziționat ca un add-on separat
2. Dacă utilizați un server poștal personalizat, în loc de Exchange Online, simulatorul nu va funcționa
3. Contul pe care îl utilizați pentru executarea atacului trebuie să utilizeze autentificarea multifactorială în Office 365
4. Trebuie să fii logat ca administrator global pentru a lansa atacul

Simulator de atac pentru Office 365

Trebuie să fii creativ și să gândești ca un hacker pentru simulări de atac corecte. Unul dintre atacurile de phishing concentrate este atacul de phishing al sulițelor. În general, oamenii care se hrănesc cu phishing-ul cu sulițe, fac un mic studiu înainte de a ataca și folosesc un nume afișat, care sună familiar și demn de încredere. Astfel de atacuri sunt executate în principal pentru acreditările obținute de utilizatori.

Cum se efectuează atacuri de tip phishing folosind Office Simulator Office 365

Metoda de efectuare a atacurilor de tip phishing folosind atacatorul de simulatoare în Office 365 depinde de tipul de atac pe care îl încercați. Cu toate acestea, interfața cu utilizatorul este auto-explicativă și astfel se adaugă ușurința de simulare a atacurilor.

1. Începeți cu Managementul amenințărilor> Simulator de atac
2. Denumiți proiectul cu o frază semnificativă care vă va ajuta ulterior la procesarea datelor
3. Dacă doriți să utilizați un șablon gata făcut, puteți face acest lucru făcând clic pe Utilizați Șablon
4. În caseta de mai jos Nume, selectați șablonul de e-mail pe care doriți să-l trimiteți destinatarilor vizați.
5. Dați clic pe NEXT
6. În acest ecran, specificați destinatarii vizați; poate fi o persoană sau un grup
7. Dați clic pe NEXT
8. Al treilea ecran permite configurarea detaliilor de e-mail; aici este locul pentru a specifica numele afișat, codul de e-mail, adresa de conectare pentru phishing, adresa URL a paginii de destinație personalizate și subiectul e-mailului
9. Faceți clic pe FINISH pentru a lansa atacul de phishing cu sulițe

Există puține alte tipuri de atacuri disponibile în Office 365 Attack Simulator, cum ar fi atacurile cu parolă și Brute-Force. Puteți să le verificați pur și simplu adăugând sau introducând una sau mai multe parole comune pentru a vedea dacă există șanse de compromitere a rețelei de către hackeri.

Exercițiile vă vor ajuta să vă educați angajatorii pe diferite tipuri de atacuri de tip phishing. De asemenea, puteți utiliza datele mai târziu pentru a afla lucrurile din biroul dvs..

Dacă aveți îndoieli cu privire la Simulatorul de atac în Office 365, vă rugăm să lăsați un comentariu. Puteți citi mai multe despre acest lucru la docs.microsoft.com.