Čo je to simulátor útokov Office 365? Ako sa to používa?

Ak používate Office 365 Threat Intelligence, môžete si nastaviť konto na spúšťanie simulácií phishingových útokov v reálnom čase vo vašej podnikovej sieti. Pomáha vám podniknúť kroky na prípravu na možné budúce útoky. Svojich zamestnancov môžete vyškoliť na identifikáciu takýchto útokov pomocou simulátora útokov Office 365. Tento článok predstaví niekoľko metód na simuláciu phishingových útokov .

Typy útokov, ktoré môžete simulovať pomocou Office 365 Attack Simulator, zahŕňajú nasledujúce.

1. Spear-Phishingový útok
2. Útok sprejom na heslo
3. Útok heslom hrubou silou

K Simulátoru útoku môžete pristupovať v časti Správa hrozieb v Centre zabezpečenia a dodržiavania predpisov . Ak tam nie je k dispozícii, je pravdepodobné, že ste ho nenainštalovali.

Majte na pamäti nasledovné:

• V mnohých prípadoch staršie predplatné nebude automaticky zahŕňať Office 365 Threat Intelligence. Musí sa zakúpiť ako samostatný doplnok.
• Ak namiesto bežného Exchange Online používate vlastný poštový server , emulátor nebude fungovať.
• Účet, ktorý použijete na spustenie útoku, musí používať viacfaktorové overenie v Office 365 .
• Ak chcete spustiť útok, musíte sa prihlásiť ako globálny správca.

Simulátor útokov pre Office 365

Pri vykonávaní vhodných simulácií útoku musíte byť kreatívni a myslieť ako hacker. Jedným z cielených phishingových útokov je spear phishing útok. Vo všeobecnosti platí, že tí, ktorí chcú experimentovať so spear phishingom, by si mali pred útokom urobiť malý prieskum a použiť zobrazované meno, ktoré sa im zdá známe a dôveryhodné. Takéto útoky sa uskutočňujú najmä s cieľom zbierať poverenia používateľov.

Ako vykonávať phishingové útoky pomocou Attack Simulator Office 365

Spôsob vykonávania phishingových útokov pomocou Attack Simulator Office 365 závisí od typu útoku, ktorý chcete vykonať. Používateľské rozhranie je však ľahko pochopiteľné, a preto je veľmi jednoduché pridať simuláciu útoku.

1. Začnite s Threat Management > Attack Simulator .
2. Pomenovanie projektu zmysluplnou frázou vám pomôže neskôr, pri spracovaní údajov.
3. Ak chcete použiť existujúcu šablónu, môžete tak urobiť kliknutím na položku Použiť šablónu .
4. V poli pod sekciou Názov vyberte šablónu e-mailu, ktorú chcete poslať cieľovému príjemcovi.
5. Kliknite na tlačidlo Ďalej.
6. Na tejto obrazovke zadajte cieľového príjemcu; môže byť individuálny alebo skupinový
7. Kliknite na tlačidlo Ďalej.
8. Tretia obrazovka umožňuje konfiguráciu podrobností e-mailu; Tu zadajte zobrazovaný názov, ID e-mailu, prihlasovaciu webovú adresu na neoprávnené získavanie údajov, webovú adresu vlastnej vstupnej stránky a predmet e-mailu.
9. Kliknutím na tlačidlo Dokončiť spustíte útok typu phishing.

V Office 365 Attack Simulator je k dispozícii niekoľko ďalších typov útokov, ako sú útoky Password-Spray a Brute-Force. Môžete ich jednoducho zistiť pridaním alebo zadaním jedného alebo viacerých bežných hesiel a zistiť, či má sieť šancu byť napadnutá hackermi.

Simulované útoky vám pomôžu vyškoliť vašich zamestnancov na rôzne typy phishingových útokov. Údaje môžete neskôr použiť aj na zistenie iných vecí vo vašej kancelárii.

Ak máte akékoľvek otázky týkajúce sa Attack Simulator v Office 365, zanechajte komentár v sekcii komentárov nižšie! Veľa štastia!

Pozrieť viac:

• Porovnajte Microsoft Office 2016, Office 365 a Office Online
• Ako identifikovať phishingové e-maily
• 4 bezpečnostné upozornenia, ktoré by ste nemali "ignorovať"