Kui te kasutate Office 365 ohtude uurimine, saate oma kontot seadistada, et käitada reaalajas õngevõtmise ja oma ettevõtte võrgu rünnakute rünnakute simulatsioone. See aitab ette valmistada selliseid rünnakuid. Saate õpetada oma töötajaid selliseid rünnakuid tuvastama Office 365 rünnaku simulaator. Selles artiklis vaadatakse läbi mõningad andmepüügirünnakute simuleerimise meetodid.
- Spear-Phishing Attack
- Password Spray Attack ja
- Brute Force Password Attack
Saate pääseb juurde Attack Simulator alla Threat Management sisse Turvalisuse ja vastavuse keskus. Kui see pole seal saadaval, on tõenäoline, et sul pole seda veel.
Pidage meeles järgmist:
- Paljudel juhtudel ei sisalda vanemad tellimused automaatselt Office 365-d sisaldavat "Threat Intelligence". Seda tuleb osta eraldi lisandmoodulina
- Kui kasutate tavapärase Exchange Online'i tavalist e-posti serverit, siis ei tööta see simulaator
- Kontol, mida kasutate rünnaku läbiviimiseks, peaks Office 365-s kasutama mitmeteguri autentimist
- Rünnaku käivitamiseks peate olema sisse logitud globaalse administraatorina
Attack Simulator Office 365 jaoks
Sa pead loominguliseks ja mõtlema häkkeriks rünnaku simulatsioonide jaoks. Üks fokuseeritud andmepüügirünnakutest on okaspüügi rünnak. Üldiselt kasutavad inimesed võltsimisega võitlemist, uurivad natuke rünnakuid ja kasutavad kuvatavat nime, mis tundub tuntud ja usaldusväärne. Selliseid rünnakuid teostatakse peamiselt saadud kasutajate volituste alusel.
Kuidas phishing-rünnakuid kasutades Attack Simulator Office 365
Office 365-s sisalduva Attack Simulatoriga seotud andmepüügirünnakute tegemise meetod sõltub teie poolt üritatava rünnaku tüübist. Kuid kasutajaliides on iseenesestmõistetav ja suurendab seega rünnaku simulatsiooni lihtsust.
- Alustage Threat Management> Attack Simulator
- Nimetage projekti mõtestatud fraas, mis aitab teil andmete töötlemisel hiljem
- Kui soovite kasutada näitemalli, võite seda teha klõpsates Kasutage malli
- Allolevas kastis Nimi, valige e-posti mall, mille soovite oma sihtgrupile saata.
- Klõpsake NEXT
- Sellel ekraanil täpsustage siht-adressaadid; see võib olla üksikisikud või rühm
- Klõpsake NEXT
- Kolmas ekraan võimaldab konfigureerida e-posti andmeid; Siin on koht kuvatava nime, e-posti ID, andmepüügi sisselogimise URL-i, kohandatud sihtlehe URL-i ja e-posti teemade määramiseks
- Klõpsake nupul FINISH, et käivitada oda andmepüügirünnak
Office 365 Attack Simulatoris on saadaval mõned muud rünnakud, näiteks Password-Spray ja Brute-Force rünnakud. Saate neid kontrollida lihtsalt, lisades või sisestades ühe või mitu tavalist parooli, et näha, kas häkkeritel on võrgu võimalused.
Harjutused aitavad teil oma tööandjaid harida erinevat tüüpi andmepüügirünnakutega. Samuti võite andmeid hiljem oma kontoris asuvate asjade selgitamiseks kasutada.
Kui teil on Office 365-s Attack Simulator kahtlusi, lahkuge kommentaarist. Lisateavet leiate aadressilt docs.microsoft.com.
